サイトアイコン TechWave(テックウェーブ)

米シマンテックで不正アクセス、ウイルス対策ソフト等のソースコード流出 【増田(@maskin)真樹】


[読了時間:1分]

 ウイルス対策ソフト大手の米シマンテックは現地時間の1月17日、「Norton Antivirus Corporate edition 2006年版」を初め「Norton Internet Security」「 Norton SystemWorks (Norton Utilities and Norton GoBack)」「pcAnywhere」のソースコードが何者かによって不正にアクセスされ盗まれたと発表した。

 ソースコードを不正に利用されると、当該ソフト利用者が危険に晒される危険がある同社によるとウイルス対策ソフトは、製品更新を行うことで攻撃リスクは少なくなるが、遠隔操作ソフト「pcAnywhere」は通信を傍受されインストールしているPCが乗っ取られるなどのリスクがあると説明する。

遠隔ソフトpcAnywhereのリスクは “重大” レベル?




 ウイルス駆除ソフトは、頻繁に駆除用パターン(データ)ファイルがアップデートされているし、そもそもソースコードを解析しウィークポイントを攻撃されても、重大な損失を被るとは考えにくい。

 一方でpcAnywhereは、別の場所にあるPCにログインして、遠隔操作するというソフト。ソースコードを解析し、不正侵入するプログラムを作られる可能性がある。シマンテックも物理的に回避するかファイアーウォールやVPNといったセキュリティを用い回避するしかないとお手あげのようだ。

 ソースコード流出については今月頭にも別のソフトと見られるソースコードがハッカー集団による公開されたと報道されている。

【関連URL】
・Claims by Anonymous about Symantec Source Code | Symantec
http://www.symantec.com/theme.jsp?themeid=anonymous-code-claims

蛇足:僕はこう思ったッス
どんなテクノロジーにも、どんなビジネスにも100%は存在しないと思うのだが、この事件はあまりにも皮肉に思えた。pcAnywhereは遠隔サポートとか端末の遠隔操作においてとても有益で、その利便性を突いているのだ。
それとソースコードがどのような経路で流出したのか不明だが、これほどおそろしいことは無いと感じる。もしこれがさらに人間の生活に関わる重要なものだったら? 便利だといって油断し過ぎた人類に、警鐘を鳴らしているようにも思える。

[ [ [ MBAレベルのスタートアップ養成講座 まもなく開講 ] ] ]

著者プロフィール:TechWave副編集長・イマジニア 増田(maskin)真樹
 8才でプログラマ、12才で起業。18才でライター。日米のIT/ネットをあれこれ見つつ、生み伝えることを生業として今ここに。codeが書けるジャーナリスト。1990年代は週刊アスキーなど多数のIT関連媒体で雑誌ライターとして疾走後、シリコンバレーでベンチャー起業に参画。帰国後、ネットエイジで複数のスタートアップに関与。フリーで関心空間、富裕層SNSのnileport、@cosme、ニフティやソニーなどのブログ&SNS国内展開に広く関与。坂本龍一氏などが参加するプロジェクトのブログ立ち上げなどを主導。“IT業界なら場所に依存せず成功すべき”という信念で全国・世界で活動中。イベントオーガナイザー・DJ・小説家。 大手携帯キャリア公式ニュースポータルサイト編集デスク。スタートアップ支援に注力、メール等お待ちしております!
メール maskin(at)metamix.com | 書籍情報・Twitter @maskin・詳しいプロフィールはこちら


モバイルバージョンを終了