ニュース
» 2009年03月11日 09時56分 UPDATE

陰謀説も浮上:Symantecの「PIFTS.exe」でネットが混乱に

Symantecが誤って配布したプログラムを発端に、フォーラムや検索が悪用されて陰謀説まで飛び交う騒ぎが起きた。

[ITmedia]

 米Symantecがリリースした「PIFTS.exe」というプログラムをめぐり、インターネット上で掲示板や検索を巻き込んだ混乱が発生した。一時は陰謀説まで飛び交う騒ぎになった。

 Symantecによると、同社は3月9日、Nortonシリーズのウイルス対策ソフトウェア向けに「PIFTS.exe」のプログラムをリリースした。このプログラム自体に不正な意図はなかったが、手違いでSymantecの署名がないまま配布されたため、ファイアウォールで警告メッセージが表示され、ユーザーの間で混乱が生じた。

 Symantecは報告を受けて間もなくこのプログラムの配布を中止した。ところがその直後に、Symantecのユーザーフォーラムが悪用されているのが見つかったという。

 同フォーラムでは何者かが新しいユーザーアカウントを作成してPIFTS.exeに触れたスレッドを投稿。その後、数分から数時間でこのスレッドへのコメントとPIFTS関連の新しいスレッドが大量に投稿された。しかし、その大半は見出しでPIFTSに触れているだけで本文がないスパム投稿だったという。

 PIFTS関連の投稿やコメントはこの数時間だけで600件に上り、この間に200を超すユーザーアカウントが作成された。悪質なリンクの掲載などはなかったが、この影響でユーザーとコミュニケーションを取るのが難しくなったとSymantecは釈明している。

 同社はユーザーフォーラムが不正利用されていると判断し、これらスパム投稿を削除した。しかし一般ユーザーから見ると、SymantecがフォーラムのでPIFTSに関する疑問に答えないまま削除したように見えたため、一層混乱が深まった。セキュリティ企業のSophosによれば、インターネット上ではPIFTSはrootkitの可能性がある、あるいは政府がメッセージを監視するためのバックドアかもしれないといった陰謀説が飛び交ったという。

 一方、Googleではこの間に「PIFTS.exe」の検索用語が上位に浮上。SANS Internet Storm Centerなどによれば、この用語で検索すると、難読化されたJavaScriptを使ってマルウェア感染ページに誘導するWebサイトのリンクが上位に表示される状態になった。

 McAfeeは、Googleのページランキングが不正に操作された形跡があると伝えている。この攻撃では米民主党の関連サイト「democrats.org」が悪用され、同サイトのコミュニティーブログ機能を使って何者かがスパム投稿やコメントを大量に投稿。PIFTS.exeに触れたスパム投稿もここに掲載され、Googleポイズニングに加担していたとみられる。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -