「Firefox」アドオンのマルウェア問題、1件は誤検出だったことが判明

　Mozillaは先週、2件の「Firefox」アドオンにマルウェアが含まれていたことが分かり、それらを同団体のアドオンウェブサイトから削除したとユーザーに警告した。Mozillaは米国時間2月9日夜、そのうち1件のアドオンについて前言を撤回し、McAfeeとの共同調査の結果、「Sothink Web Video Downloader」にマルウェアが含まれていないことを確認したと述べた。

　マルウェアを含むアドオンが6000件ダウンロードされたとした当初の見積もりも、700件に下方修正された。Mac版およびLinux版のFirefoxユーザーは、今回のマルウェア発見による影響を受けなかった。

　Mozillaによれば、Sothinkアドオンの潔白を証明した再テストのプロセスで、マルウェア感染が疑われたもう1つのアドオン「Master Filer」は、トロイの木馬を含んでいることが再度確認されたという。Sothinkのアドオンは、AMOおよび米CNET Download.comに再び追加された。

　Mozillaのアドオン担当ディレクターであるNick Nguyen氏は先週、電子メールによるインタビューで、Master Filerのマルウェア感染発見につながる一連の出来事が始まったのは、ESETのアンチウイルスプログラムを使っているユーザーが警告を発したことがきっかけだった、と述べた。「AMOにアップロードされている全アドオンを対象に、自動化されたツールを使って、マルウェアを確認するテストを行った」とNguyen氏は話した。「『ClamAV』はMaster Filerに含まれるトロイの木馬を検出できなかったため、われわれは自分たちのツールセットを見直した。プロセスのアップグレード後、われわれはAMOにある残りの5万8000個のファイルを再スキャンし、さらに1つのマルウェアを検出した」（Nguyen氏）。それが、Sothinkのアドオンだった。

　Nguyen氏によれば、Master FilerとSothink Web Video Downloaderは、いずれも「実験的な」アドオンとして分類されていたという。また、Nguyen氏は先週、Sothink Web Video Downloaderでマルウェアに感染していることが分かったのはバージョン4.0だけだった、とも話している。

　Mozillaにコメントを求めたが、すぐには回答を得られなかった。