「PIFTS.exe」の正体がついに判明、ノートンの開発元であるシマンテック社が公式掲示板で謝罪

先日、全世界を混乱のるつぼに叩き込んだ謎の実行ファイル「PIFTS.exe」ですが、ノートンの公式掲示板にてついにその正体がノートンの開発元であり、販売元でもあるシマンテック社自身から公表されました。

「PIFTS.exe」の正体などは以下から。
Norton product patch "PIFTS.exe" and Norton Users Forum - Norton Internet Security / Norton AntiVirus - Norton Community

PIFTS.EXE discussion thread - Norton Internet Security / Norton AntiVirus - Norton Community

最初に掲示板で公式に説明を行ったのはノートンの開発元であるシマンテックのシニアディレクターであるdavecole氏。

経緯としては、現地時間の3月9日にNorton Internet SecurityとNorton Antivirus 2006、そして2007向けに「PIFTS.exe」というパッチを太平洋標準時刻で午後4:30～7:40の約3時間の間だけリリースしたとのこと。ところがこのときに配布された「PIFTS.exe」にはシマンテックの署名が入っておらず、一種のヒューマンエラーであったとのこと。そのため、ファイアウォールに通信が引っかかってしまい、警告のダイアログなどが表示された、とのことです。

当然ながらこのパッチ配布直後からシマンテックに対して報告が上がり始めたそうです。今回のような無署名のファイルのリリースというのは極めて希な事象であり、ノートンのユーザーには何の危険もないため、何かする必要はない、ということのようです。

公式掲示板での削除しまくり行為についても説明があり、ある1人の個人が数分で数ダースものアカウントを作成してPIFTS.exeに関するスレッドを展開、さらに次の数時間で200以上の掲示板書き込み用のユーザーアカウントを作成し、最初の1時間以内に600もの投稿があったとしています。シマンテックとしてはこの行為をスパマーとして処理したとのこと。

また、既にワシントンポストなどでも報じられているように今回の「PIFTS.exe」についての検索結果の上位に悪意のあるユーザーがマルウェアやスパイウェアなどの配布を試みるページが出てくるようになっており、未知のサイトへのリンクをクリックする際には気をつけるようにアドバイスしています。

さらに今回の件についてはシマンテック社のノートン掲示板管理者であるTony Weiss氏からも説明があり、「PIFTS.exe」についての「陰謀」や「隠蔽」などは何もなく、どこかのユーザーが掲示板を荒らし回っただけであり、荒らしたユーザーの立てたスレッドを削除、さらにそれらに関与したアカウントを削除しただけ、だそうです。しかしながらこの際にいくつか無関係のアカウントも巻き込まれており、無関係なのにアカウントが削除されたり、掲示板に書き込む権限を失った場合には個別に連絡してもらえれば復帰させてくれるそうです。

なお、説明が遅れた件については、情報を収集していたために遅くなっただけであり、そのことについては謝罪しています。さらに掲示板を荒らすスパマーのアカウント削除について、まったく無関係のユーザーも巻き込んで削除してしまったり、権限を剥奪した件についても謝罪しています。