米シマンテックは2012年1月17日、同社のウイルス対策ソフト「ノートンインターネットセキュリティ」や「ノートンアンチウイルスコーポレートエディション」などのソースコードが流出したことを明らかにした。ただし、ソースコードが流出した製品の多くは古いバージョンなので、最新版を使っていれば影響は小さいとしている。
ソースコードが流出したと発表されたのは以下の製品。
・ノートン インターネットセキュリティ 2006
・ノートン アンチウイルスコーポレートエディション 2006
・ノートン システムワークス 2006
・シマンテック エンドポイント プロテクション(SEP) 11.0
・シマンテック アンチウイルス 10.2
・pcAnywhere 12.0/12.1/12.5
ノートン製品については、流出したソースコードは2006年版のもの。このため、最新版のノートン製品を使っているユーザーは、今回の流出の影響を受けないとしている。
また、SEPやアンチウイルスについては、流出したソースコードのほんの一部しか使用しておらず、初期設定のままなら、影響を受けることはないという。
パソコンを遠隔操作するためのソフトであるpcAnywhereについては、以前のバージョンである12.0および12.1に加えて、最新バージョンの12.5も影響を受ける恐れがある。このため同社では、該当バージョンのユーザーに対して、基本的なセキュリティ対策をきちんと施すよう呼びかけている。
問題のソースコードは2006年に盗まれ、2011年1月にインターネットのあるWebサイトで公開されたとされる(現在は削除済み)。
セキュリティ企業の英ソフォスによれば、インドのあるグループが、シマンテック製品のソースコードを流出させたと主張しているという。2012年1月初め、前述のWebサイトにソースコードを公開するとともに、グループの一員がSNSサイトで“犯行声明”を出した。
これを受けてシマンテックでは調査を開始。Facebookの同社公式アカウントにおいて、流出の事実を確認したことを1月5日付けで表明した。同時に、同社のネットワークが不正侵入されて流出したのではなく、該当のソースコードを保有する第三者から流出したことも明らかにしている。
Facebookでの表明以降、同社は調査を継続。ある程度詳細が明らかになったとして、今回、ソースコード流出の事実を同社Webサイトで公表した。
同社では、ソースコードが盗まれたとされる2006年以降、今回の流出が原因と思われる被害報告は寄せられてないとしている。
