ハッカー集団、シマンテック「pcAnywhere」のソースコード公開

　ハッカー集団が、Symantec製品「pcAnywhere」のソースコードを公開した。

　このコードは米国時間2月7日に一般に公開されたが、公開自体はそれほど驚くことではない。ハッカー集団は、Symantec関係者とされる人物との電子メールによる一連の交渉の中で、以前からこうした行動を起こすと脅していたからだ。この集団はYamaToughという名で知られているが、Anonymous傘下で活動しており、Symantecに対しソースコードを非公開にしておく見返りに5万ドルを支払うよう求めていた。

　YamaToughが実際に交渉していたのは、同集団から情報を聞き出すためにSymantec関係者を装っていた捜査当局の担当官だった。ただしYamaToughの「広報担当者」はReutersに対し、決して金銭が目当てだったわけではなく、主な目的はあくまでSymantecに恥をかかせることであり、いずれにせよコードを公開するつもりだったと語っている。

　Symantecの広報担当者を務めるCris Paden氏は米CNETに対し、投稿されたソースコードがpcAnywhereのものだと認めた。ただし同氏は、盗まれたコードが2006年のものだというこれまでの説明を繰り返すとともに、Symantecでは同ソフトウェアをアップデートする一連のパッチを提供することで、ソースコードの公開に備えてきたと述べた。

　Paden氏は「当社では、いずれかの時点でコードが投稿されることに備えており、1月23日以来、当社のユーザーを既知の脆弱性から保護する一連のパッチを開発し、配布してきた」と述べている。「1月23日以降は当社の顧客に対する直接的な働きかけも実施し、公開済みのすべての関連パッチを適用することに加えて、必ずpcAnywhereのバージョン12.5をインストールするとともに、一般的なセキュリティに関するベストプラクティスに従うよう繰り返し呼びかけている」

　Symantecは1月23日、pcAnywhere 12.5を保護するパッチを公開した。その後1月27日には、pcAnywhereのバージョン12.0と12.1向けにさらなるパッチを公開した。

　「Lords of Dharmaraja」を名乗るこのハッカー集団は当初、インドの軍事諜報機関が運営するサーバに侵入した際に今回のコードを発見したと主張していた。だがSymantecはその後、この集団が2006年に同社のネットワークに直接侵入して、pcAnywhereをはじめとする製品のコードを入手したことを明らかにしている。