Mozillaブラウザを狙う初めてのスパイウェアが出現

　Mozilla Foundationのブラウザをターゲットにするスパイウェアが発見されたと、セキュリティ専門家らが警告を発している。FirefoxブラウザがMicrosoftから市場シェアを奪いつつあるため、この脅威は拡大する恐れがある。

　スパイウェア対策企業Sunbelt Softwareの創業者Stu Sjouwermanは米国時間8日、同社がMozillaブラウザのユーザーをターゲットにしたスパイウェアを発見したことを明らかにした。Sjouwermanによると、これは、Mozilla Foundationのブラウザをターゲットにした初めてのスパイウェアだという。

　同じくスパイウェア対策ツールを開発するWebroot Softwareのセキュリティ調査担当バイスプレジデントRichard Stiennonは発見されたスパイウェアについて、Firefoxをターゲットにしたものではないと述べている。

　「社内調査チームからの報告によると、ターゲットはFirefoxでなくMozillaだ。だが、Firefoxユーザーを狙ったスパイウェアが発見されるのも時間の問題だ」（Stiennon）

　このスパイウェアは、ユーザーが特定のファイルをダウンロードすることに同意しない限り、ダウンロードされない。しかし、ダウンロード前に表示されるダイアログボックスにはファイルの悪質な動作に関する説明が一切ないため、多くのユーザーは何も考えずにクリックしてしまう可能性が高いとSjouwermanは語っている。

　Sjouwermanによると、ハッカーは現在Firefoxのセキュリティホールを必死に探しているところだという。そして、Firefoxをターゲットにしたスパイウェアは「遅かれ早かれ登場する」と同氏は述べる。「Firefoxのコードを分析している悪質なプログラマ集団がどこかにいるはずだ」（Sjouwerman）

　しかし、セキュリティベンダーSophosのシニア技術コンサルタントGraham Cluleyは、Firefoxをターゲットにしたスパイウェアとして、どのようなタイプのものが出現するかを予測するのは難しいと述べる。

　「Firefoxを狙うスパイウェアがどのようなものになるのかを正確に予測するのは困難だ。Firefoxにどのような脆弱性が発見されるか、そしてコミュニティがその脆弱性に対処するパッチをどれくらい早く用意するかによって結果は大きく変わってくる」（Cluley）

　Mozillaプロジェクトに参加するDavid McGuinnessによると、update.mozilla.org以外のサイトからユーザーPCにプログラムが自動インストールされる場合、Firefoxは黄色いインフォメーション・バーを表示することでユーザーに警告を発する仕組みになっているという。しかし同氏は、インストールされていることをユーザーに知らせないステルスモードでプログラムがインストールされる場合、システムを守る際の難易度が高くなるとも警告している。