「Norton AntiVirus」のソースコードが流出?
「The Lords of Dharmaraja」と名乗るハッカー・グループがインドの情報機関から盗んだと表明あるハッカー・グループが、米国Symantecのウイルス対策ソフトウェア「Norton AntiVirus」のソースコードを所有していると表明したことを受け、同社が調査に乗り出している。
「The Lords of Dharmaraja」と名乗るこのグループは、インドの情報機関のサーバから、Symantecのソースコードとドキュメントのほか、インド政府と契約している他のソフトウェア会社の知的財産を盗んだとの声明を出している。
「われわれは今からすべての仲間や支持者と、インド軍情報機関のサーバから入手した情報の共有を開始する」と、同グループは、テキスト共有サイト「Pastebin」への1月4日付けの投稿で述べている。
「われわれはこれまでにIndian Spy Programme内で、Indian TANCSプログラムおよびCBIと契約しているソフトウェア会社数十社のソースコードを発見している」
この投稿はPastebinから削除されているが、Googleのキャッシュに残っていた。この投稿には、Symantecのウイルス定義生成サービスのAPIプロシージャを記述したドラフト・ドキュメントが含まれている。
Symantecによると、この流出したドキュメントは1999年4月時点のもので、同社の現在のシステムとは無関係だという。
Symantecの企業コミュニケーション担当シニア・マネジャー、クリス・ペーデン(Cris Paden)氏は、「このドキュメントは、このソフトウェアがどのように動作するように設計されているか(どのような入力が受け取られ、どのような出力が生成されるか)を説明したものであり、関数名の記載もあるが、実際のソースコードは含んでいない」と語った。
「この1999年のドキュメントの情報は、われわれの現在の製品には関連がなく、影響しない。つまり、このドキュメントに含まれる情報を使って、われわれの現在のソリューションの機能を損なう、あるいは台なしにすることはできない」(ペーデン氏)
また、The Lords of Dharmarajaは、Norton AntiVirusのソースコードも所有しており、これを後日公開する計画だとも述べている。「現在、ミラー・サイトを用意しているところだ。米国とインドの政府機関から厳しい圧力と検閲を受けているからだ」と、同グループはPastebinへの投稿に記している。
同グループは発言を裏付けるため、Norton AntiVirusのソースコード・パッケージに含まれるファイルのリストと称するものもPastebinに投稿している。
Symantecは、このファイル・リストが同社のソースコードと一致しているかどうかをまだ確認できていない。
「同グループにより、ソースコードに関するもう1つの発言がなされており、われわれはこれについて調査中だ。この件については、提供する情報はまだない」とペーデン氏は語った。
The Lords of Dharmarajaが実際のソースコード・ファイルを公開し、それによってNorton AntiVirusのいずれかのバージョンが影響を受けるかどうかは不明だ。同グループが十分に新しいソースコードを公開すれば、マルウェア作者がマルウェア検出の回避に必要な情報を入手したり、Symantecのライバル会社が同社の技術の機密情報を取得したりするおそれがある。
ソースコード流出が事実だったとしても、Symantecは、そうしたインシデントに初めて見舞われたウイルス対策ベンダーではない。2011年1月、ロシアKasperskyのウイルス対策ソフトウェア「Kaspersky Antivirus」の旧バージョンのソースコードが、あるtorrentサイトにアップロードされた。この知的財産は2008年初めにKasperskyの元従業員に盗まれたもの。この人物はこれをインターネットで販売しようとした。その後摘発を受け、ロシアで執行猶予3年の実刑判決を言い渡されている。
(Lucian Constantin/IDG News Serviceルーマニア支局)
