米Symantecがデジタル署名を付け忘れたファイルを配布、ユーザに大きな混乱呼ぶ 18
Nortonごときで大山鳴動、 部門より
あるAnonymous Coward 曰く、
米Symantecは9日、「Norton Internet Security 2006」および「同 2007」用の診断パッチをリリースしたが、この中に含まれていた「PIFTS.exe」にはデジタル署名が付けられていなかった。その結果、インターネットにアクセスしようとするこのプログラムはファイアウォールで引っ掛かり、「PIFTS.exeがDNSに接続しようとしています」と警告が表示される状態となってしまった(ITmedia、INTERNET Watch、他より)。
同社はリリース数時間後には問題に気付き配布を中止したが、時を同じくしてSymantecのユーザフォーラムにはある個人が多数のユーザアカウントを作成し、PIFTS.exeに関するスレッドを複数立て、その後新たに200以上のユーザアカウントを作り数時間で600以上の投稿を行ったとのこと。同社はこれをスパムとして直ちに削除したのだが、一般ユーザにしてみればSymantecがPIFTS.exeに対する疑問に答える姿勢がないように見えてしまい、更なる混乱を呼んだ。
この混乱にさらに便乗した者もいたようで、Googleで「PIFTS.exe」で検索するとマルウェア感染ページに誘導するサイトが上位に挙がる状態だったとのこと。McAfeeによるとGoogleのページランキングが不正に操作された形跡もあるとのことだが、一時はこのファイルがrootkitである可能性や、政府による監視のバックドアといった陰謀説といった話までが出回る状況となった。
Gigazineによると日本でもMSN相談箱や2ちゃんねるのノートンスレッドでも質問が挙がっていたようだ。本家/.でも「NortonのPIFTS.exeって何これ?」とストーリーになっており、「rootkitっぽくね?」とか「ググると危険なサイトが挙がってくる。/.がソーシャルエンジニアリングに利用された?」といったコメントなどが多数寄せられていた模様。
ちなみに、デジタル署名の付け忘れは人的ミスだったとのことで、NortonのフォーラムにはSymantecによる公式声明や、フォーラム管理者であるTony Weiss氏による経緯の説明が掲載されている。
サイバーノーサイン (スコア:3, おもしろおかしい)
「バカだなあ、最初からすべての実行ファイルに署名なんか付けなければ妙な勘繰りをされることもないのに」
--ガラパゴスな国のソフトウェアメーカー一同
Re: (スコア:0)
Re: (スコア:0)
Firefoxの拡張の事ですか。
チェック体制の不備 (スコア:2, すばらしい洞察)
配布するファイルを事前に自動的にチェックするシステムとか構築してないのか。
セキュリティ関連企業なんだから、ヤバいファイルをばらまかないように細心の注意を
払っているもんだと思ってたんだけど・・・
人的ミスって・・・セキュリティで一番の穴だろうに・・・
Re:チェック体制の不備 (スコア:1)
人為的ミスは、人類の永遠の課題ですよ。
システムのみで解決出来るのであれば、問題は単純でしょうが、
そのシステムにバグ、すなわち人為的ミスが完全になくならない
かぎり、永遠にループするのですよ。
Re: (スコア:0)
言いたいことは分からないでもないけど、今回のは最低限されているはずの試験もしてねえじゃねえか!って事じゃないの?
試験の漏れまで含めて人為的ミスだとか言って見逃すのは止めはしないけど、リリース直前の一番大事な試験を見逃すようなシステム屋は終わってるよ。
そもそもそんな試験はない、なんていうのは論外だけどね。
Re: (スコア:0)
テストマシンでのインストール→動作テストしてりゃ件のメッセージが表示されたはずだから、
それすらしてないんじゃね?
少なくとも、実際に利用されるであろう環境を想定したテストはされてないってことだろう。
特殊な条件の上で起こる稀な事象ってわけじゃないんだし。入れて動かすだけでしょ?
typo (スコア:0)
部門名。
Re:typo (スコア:1)
このお方のことでは? [facebook.com]
Re: (スコア:0)
Norton ったら彼 [myspace.com] しかいません
Re: (スコア:0, オフトピック)
ありがとうございます。修正しました。
分かりやすいtypeをしてしまいました……。
Re:typo (スコア:1, おもしろおかしい)
○ 分かりやすいtypoをしてしまいました……。
# hylom さんがんばれ、なので AC
Re: (スコア:0)
間違ってないでしょ。
×「分かりやすい打ち間違いをしてしまいました」
○「分かりやすいつづりで打ってしまいました」
案外 (スコア:0)
マルウェア感染ページに誘導するサイトの作成者が同一人物だったりして。
Re: (スコア:0)
同一グループの可能性はあり得ると思います。
今はそういうのも営利目的で組織的に行ったり、受発注する時代でしょうから。
酷いセキュリティ (スコア:0)
掲示板がノーガード過ぎる。
というか「ある個人」だというのはなんでわかったんだろう。ザル管理だけどIPアドレスだけ記録しててそこから推測したとか?IPアドレスで識別してたとすると「掲示板の記事は削除したけど隠蔽じゃないよspam対策してたんだよ」という主張がよくわからんことになるし。
# リンク先に書いてあるのかもしれないけど英語なのでパス
Re:酷いセキュリティ (スコア:1)
>というか「ある個人」だというのはなんでわかったんだろう。ザル管理だけどIPアドレスだけ記録してて
>そこから推測したとか?IPアドレスで識別してたとすると「掲示板の記事は削除したけど隠蔽じゃないよ
>spam対策してたんだよ」という主張がよくわからんことになるし。
タレコミは、肝心な事を書き忘れているのです。
フォーラム管理者であるTony Weiss氏による経緯の説明によれば、
と、言っているのです。勿論、それに対する謝罪もしております。
スパマー達ををどうやって特定したかは、言及されていないので、わかりません。
ようするに (スコア:0)