シマンテック社、セキュリティソフトウェアに深刻な欠陥

2006/05/29
更新: 2006/05/29

【大紀元日本5月29日】世界最大セキュリティソフトウェア会社であるシマンテック・コーポレーションのソフトウェアは、知名度が高く、各企業、米国政府機関および数え切れない一般消費者など世界最多の顧客数を誇る。ところが、1週間前、同社の最有力商品ノートン・アンチウイルス製品から欠陥が見つかり、それによって、システム制御、機密情報数字、情報文書削除、スパイソフトのインストールまでが可能であることが明らかとなった。

シマンテック社はセキュリティ報告を受け、現在同欠陥の調査を進めているとし、事実判明に至っていないという。

シマンテック社はかつて、自社製品ノートン・アンチウイルスは2億台以上のパソコンに使用されていると自慢した。専門家らは、同欠陥が実証されれば、ノートン・アンチウイルスの利用者にとって、極めて深刻な脅威になると指摘し、なぜなら、同欠陥を利用して各パソコンに対して攻撃することは極めて簡単だからと分析した。専門家は、利用者はクリックせずに何かのファイルを開かなくても、ハッカーは、外部から簡単にパソコンをコントロールできるという。

同欠陥を見つけた会社は、カリフォルニア州にある「eアイ・デジタル・セキュリティ社(以下、e社)」で、すでにシマンテック社に対して欠陥発見の連絡をしたという。e社の「首席ハッカー」マーク・マイフレット氏は、AP通信社の記者に対して、同欠陥を利用しパソコンの進入や攻撃方法を披露したという。

e社は、ハッカーに利用されないように、会社のホームページに同欠陥についての詳細は述べずに、簡単な情報のみを掲載したという。一方、同社はシマンテック社および自社の顧客に対してより詳しい情報を提出した。

マイフレット氏は、同欠陥は企業版を含むノートン・アンチウイルスのバージョン10から発見したという。また、シマンテック社のもう一つのノートン・アンチウイルスおよびノートン・ファイアウォールを総括する製品からは発見しなかったという。

同欠陥の発見は、シマンテック社がマイクロソフト社と訴訟沙汰の時に当たり、非常にタイミングが悪いと見られる。マイクロソフト社のセキュリティソフト製品「ヴィスタ」の脅威に直面している同社は、利用者に対してこのほど自社の情報セキュリティの良さのアピールに尽力しているという。

昨年10月および12月にも、シマンテック社の製品から重要なセキュリティの欠陥が見つかっていたという。

(記者・鐘原)
関連特集: