「Norton製品への影響は限定的」と説明

シマンテック製品のソースコード流出、pcAnywhereユーザーは注意を

2012/01/19

 米シマンテックは1月17日、ウイルス対策製品「Norton Antivirus Corporate Edition」やリモート管理製品「pcAnywhere」など、同社ソフトウェア製品のソースコードが流出したことを認めた。ただし同社日本法人によると、流出したのは2006年当時のソースコードであり、「現在利用いただいているNorton製品に関しては、日本語版も含めて現時点では顧客への影響はない」という。

 同社の発表によると、ソースコードの流出が認められたのは、

  • Norton Antivirus Corporate Edition 2006
  • Norton Internet Security 2006
  • Norton SystemWorks(Norton Utilities/Norton GoBack) 2006
  • pcAnywhere 12.0/12.1/12.5

の各製品だ。Symantec Endpoint Protection(SEP)11.0とSymantec AntiVirus 10.2にも流出したソースコードの一部が使われているというが、非常に限定的なものだという。

 注意が必要なのは、リモートアクセス/管理を行うpcAnywhereの方だ。ソースコードの流出が、最新バージョンの12.5も含めた同製品にリスクを与える可能性があるという。同社では、

  • エンドポイントのセキュリティやネットワークのセキュリティを強固にする
  • pcAnywhereへの接続はVPNを介するようにファイアウォールを設定する
  • pcAnhwhere利用時のパスワードを強固なものとし、再入力を制限して不正アクセスを防ぐとともに、リモート接続を許可する利用者を限定する

といった基本的なセキュリティ対策の徹底を推奨している。

 シマンテックでは、今回のソースコード流出は、サードパーティのネットワークで2006年に発生したソースコード盗難の結果と分析。すでに、複数のポリシーや手順を策定し、再発防止策を取ったという。

 なお英ソフォスはブログで、その発端を、インドのハッカー集団「Lords of Dharmaraja」によるインド政府のサーバへの不正侵入だったと伝えている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間