Internet Watch logo
記事検索
最新ニュース

米Symantec、パッチ「PIFTS.exe」の警告問題について釈明


 米Symantecが9日(日本時間10日)にセキュリティ製品用のパッチとして配布した「PIFTS.exe」というプログラムが、ファイアウォールによる警告を出してしまう問題があったとして、Symantecが経緯を説明した。

 Symantecのコンシューマ製品担当シニアディレクターのDave Cole氏によれば、問題となった「PIFTS.exe」は、「Norton Antivirus 2007/2006」「Norton Internet Security 2007/2006」用のパッチとして、3月9日の午後4時30分~午後7時40分(太平洋標準時)に配布された。このプログラムにSymantecの署名が無かったことから、ファイアウォールで「PIFTS.exeがDNSに接続しようとしています」といった警告が出てしまう問題が発生していた。

 Symantecでは、顧客からの報告を受けてこのパッチの配布を中止。また、これによるセキュリティ面での問題は発生しなかったとしている。

 一方、Symantecのユーザー掲示板にはこの問題についての投稿があったが、Symantecから情報が提供されることなく、投稿が管理者によって削除されるなどしたため、ユーザーの間で対応を不審がる声が挙がっていた。

 この問題について、掲示板の管理者であるTony Weiss氏は、掲示板の投稿削除は特定のユーザーが行っていた大量投稿に対処したものだと説明。1人で200以上のアカウントを取得し、数時間で600以上の投稿を行うなどしていたユーザーに対処したもので、決して「陰謀」や「隠蔽」ではないとした。

 ユーザーへの情報提供が遅くなったことについては、この問題について情報を収集していたためとして謝罪。さらに、大量投稿の削除の際に、無関係のユーザーアカウントに書き込み禁止の措置やアカウント削除を行ってしまったとして、謝罪するとともに、該当者は連絡してほしいとしている。

 また、この騒動に便乗する形で、Googleでの「PIFTS.exe」の検索結果の上位に、悪意のあるソフトウェアの配布サイトが表示される現象が確認された。米McAfee Avert Labsの公式ブログでは、攻撃者は「Google Trends」を利用して、人気検索ワードの検索結果上位に悪意のサイトを表示させる操作を行っていると指摘。今回の攻撃では、米民主党が設置しているサイト「www.democrats.org」のフォーラムを悪用し、大量のスパムブログへのリンクを投稿したことが確認できるとしている。


関連情報

URL
  Symantecユーザー掲示板でのDave Cole氏による説明(英文)
  http://community.norton.com/norton/board/message?board.id=nis_feedback&message.id=39302
  Symantecユーザー掲示板でのTony Weiss氏による説明(英文)
  http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=39123
  McAfee Avert Labs公式ブログの該当記事(英文)
  http://www.avertlabs.com/research/blog/index.php/2009/03/10/democratsorg-blog-spam-contributes-to-google-search-poisoning/


( 三柳英樹 )
2009/03/11 15:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.