Nortonごときで大山鳴動、部門より。
あるAnonymous Coward 曰く、
米Symantecは9日、「Norton Internet Security 2006」および「同 2007」用の診断パッチをリリースしたが、この中に含まれていた「PIFTS.exe」にはデジタル署名が付けられていなかった。その結果、インターネットにアクセスしようとするこのプログラムはファイアウォールで引っ掛かり、「PIFTS.exeがDNSに接続しようとしています」と警告が表示される状態となってしまった(ITmedia、INTERNET Watch、他より)。
同社はリリース数時間後には問題に気付き配布を中止したが、時を同じくしてSymantecのユーザフォーラムにはある個人が多数のユーザアカウントを作成し、PIFTS.exeに関するスレッドを複数立て、その後新たに200以上のユーザアカウントを作り数時間で600以上の投稿を行ったとのこと。同社はこれをスパムとして直ちに削除したのだが、一般ユーザにしてみればSymantecがPIFTS.exeに対する疑問に答える姿勢がないように見えてしまい、更なる混乱を呼んだ。
この混乱にさらに便乗した者もいたようで、Googleで「PIFTS.exe」で検索するとマルウェア感染ページに誘導するサイトが上位に挙がる状態だったとのこと。McAfeeによるとGoogleのページランキングが不正に操作された形跡もあるとのことだが、一時はこのファイルがrootkitである可能性や、政府による監視のバックドアといった陰謀説といった話までが出回る状況となった。
Gigazineによると日本でもMSN相談箱や2ちゃんねるのノートンスレッドでも質問が挙がっていたようだ。本家/.でも「NortonのPIFTS.exeって何これ?」とストーリーになっており、「rootkitっぽくね?」とか「ググると危険なサイトが挙がってくる。/.がソーシャルエンジニアリングに利用された?」といったコメントなどが多数寄せられていた模様。
ちなみに、デジタル署名の付け忘れは人的ミスだったとのことで、NortonのフォーラムにはSymantecによる公式声明や、フォーラム管理者であるTony Weiss氏による経緯の説明が掲載されている。
サイバーノーサイン (スコア:3, おもしろおかしい)
「バカだなあ、最初からすべての実行ファイルに署名なんか付けなければ妙な勘繰りをされることもないのに」
--ガラパゴスな国のソフトウェアメーカー一同
コメントを書く
チェック体制の不備 (スコア:2, すばらしい洞察)
配布するファイルを事前に自動的にチェックするシステムとか構築してないのか。
セキュリティ関連企業なんだから、ヤバいファイルをばらまかないように細心の注意を
払っているもんだと思ってたんだけど・・・
人的ミスって・・・セキュリティで一番の穴だろうに・・・
コメントを書く
Re:typo (スコア:1)
このお方のことでは? [facebook.com]
コメントを書く
親コメント
Re:typo (スコア:1, おもしろおかしい)
○ 分かりやすいtypoをしてしまいました……。
# hylom さんがんばれ、なので AC
コメントを書く
親コメント
Re:酷いセキュリティ (スコア:1)
>というか「ある個人」だというのはなんでわかったんだろう。ザル管理だけどIPアドレスだけ記録してて
>そこから推測したとか?IPアドレスで識別してたとすると「掲示板の記事は削除したけど隠蔽じゃないよ
>spam対策してたんだよ」という主張がよくわからんことになるし。
タレコミは、肝心な事を書き忘れているのです。
フォーラム管理者であるTony Weiss氏による経緯の説明によれば、
と、言っているのです。勿論、それに対する謝罪もしております。
スパマー達ををどうやって特定したかは、言及されていないので、わかりません。
コメントを書く
親コメント