シマンテック、「pcAnywhere」の無効化を呼びかけ
2012-01-26
Symantecは「pcAnywhere」のソースコード盗難を受け、この件に起因する攻撃が起きる可能性があるとして、顧客に対し、攻撃からユーザーを保護するソフトウェアアップデートの公開まで同製品を無効にするよう勧告した。 Symantecは米国時間1月17日、2006年に何者かが同社のネットワークに侵入し、他のコンピュータへのリモート接続機能を提供するpcAnywhereのほか、「Norton Antivirus Corporate Edition」「Norton Internet Security」および「Norton SystemWorks」のソースコードを盗み出したことを明らかにした。これより前、1月に入り、オンライン活動家グループAnonymousに関係するインドのハッカーたちが、インドの軍事諜報機関が運営するサーバからこのコードを入手したことを明らかにしていた。 ハッカーたちは、この盗み出したコードを用い、同コードを使用している企業を攻撃すると脅迫した後、コードを一般に公開した。影響のある製品は2007年以降にアップデートが行われており、pcAnywhereを除けば顧客に危険はないとSymantecは説明している。 Symantecはこのほどリリースした、pcAnywhereユーザー向けのセキュリティ勧告を記したホワイトペーパー(PDFファイル)(http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf)の中で、「悪意あるユーザーがソースコードにアクセス可能になったことで、脆弱性を特定して新しいエクスプロイトを作る能力が高まっている」と述べ、さらにこう続けている。「加えて、一般的なセキュリティに関するベストプラクティスに従っていない顧客は中間者攻撃の影響を受けやすく、この場合、認証とセッションの情報が漏えいしかねない」 ホワイトペーパーでは「現段階では、現在わかっている脆弱性を解消する最終的なソフトウェアアップデートがSymantecから発表されるまで、製品を無効にすることをお勧めする」と勧告している。ビジネスに不可欠な目的でpcAnywhereを使っている顧客に対しては、現時点でのリスクを理解した上でバージョン12.5をインストールし、関連のパッチを適用するよう、同文書は勧めている。 Symantecによると、pcAnywhereの12.0、12.1、12.5、およびサポートが終了している以前のバージョンを使っている顧客は、リスクが高まっているという。