ハッカー集団Yama Tough、「Norton AntiVirus」のソースコードを公開すると脅迫

　Symantecs製品のソースコードを盗んだと思われるハッカー集団は、「Norton AntiVirus」のソースコードを米国時間1月17日にリリースすると脅している。これに対し、Symantecはそのようなリリースは脅威をもたらさないと述べている。

　ハッカー集団は「Yama Tough」と名乗り、「Anonymous」のマスクを被った画像をTwitterのアイコンにしている。Yama Toughは14日のツイート投稿で、1.7Gバイトのソースコードを17日にリリースすると述べ、「まだ続きもある」というメッセージを添えた。

　ハッカーがSymantec製品のソースコードにアクセスすることに成功したと複数のメディアが1月に報じていた。Symantecはそれらの製品が「Symantec Endpoint Protection（SEP）11.0」と「Symantec AntiVirus 10.2」であることを特定したが、Nortonの現行の消費者向け製品群は攻撃の影響を受けていないと述べた。

　Yama Toughはインドの軍諜報機関が運営するサーバに侵入した後、そのコードを発見したと述べた。コードは、インド当局がソースコードの安全性確認検査を行った後、誤ってそのサーバに放置され、Yama Toughに発見されたようだ。

　Yama ToughはPastebinへの投稿で、「多数の企業のソースコード」を所有していると述べ、Symantecのウイルス定義生成サービスのAPIプロシージャを解説する文書を掲載した。その後、PastebinサイトへのYama Toughの投稿は削除されたが、Googleのキャッシュ版は今でも閲覧可能だ。

　Symantecが米CNETの姉妹サイトである米ZDNetへの声明の中で述べたところによると、Pastebinに投稿されたコードは2006年版に関連するもので、「現在では販売もサポートもされていない」という。

　Symantecは声明の中で、「『Norton Utilities』の現行版は完全に再構築されており、『Norton Utilities 2006』と共通のコードは全くない。投稿された2006年版のコードは、Norton Utilities現行版のユーザーには何の脅威ももたらさない」と述べた。

　Impervaのセキュリティ戦略担当ディレクターであるRob Rachwald氏が米CNETに寄稿するLance Whitney記者に述べたところによると、今回の出来事は「Symantecにとって不面目なこと」ではあったが、「Symantec関係者が深夜まで眠れないような事態」である可能性は低く、同社顧客も深夜まで心配する必要はないという。