米Symantecは、過去の企業向け製品に使われていたソースコードの一部が不正アクセスされて流出したことを明らかにした。
同社が1月5日付でFacebookに掲載した声明によると、不正アクセスされたのは、4〜5年前の企業向け製品2種類に使われていたソースコードの一部。そのうち1種類は既に提供を打ち切った製品だという。また、コンシューマー向けのNortonシリーズ製品は影響を受けていないとしている。
不正侵入されたのはSymantecのネットワークではなく、サードパーティーのネットワークだったと同社は強調。現時点で、流出によってSymantec製品の機能性や安全性に影響が及ぶ形跡はないとした。また、顧客情報が流出した形跡もないという。詳しい事実関係についてはまだ調査中で公表できないが、今後新たな事実が判明すれば情報を提供するとしている。
この問題を伝えた英セキュリティ企業のSophosのブログによれば、「Lords of Dharmaraja」を名乗るインドのハッカー集団が、Symantecのウイルス対策製品「Norton AntiVirus」のソースコードに関する2件の情報をネットなどに流出させたと公言しているという。
情報の流出元となったのは、Symantecが当局の求めに応じてソースコードを提供していたとみられるインド政府のサーバだったようだとSophosは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR