Mozilla Foundationのブラウザをターゲットにするスパイウェアが発見されたと、セキュリティ専門家らが警告を発している。FirefoxブラウザがMicrosoftから市場シェアを奪いつつあるため、この脅威は拡大する恐れがある。
スパイウェア対策企業Sunbelt Softwareの創業者Stu Sjouwermanは米国時間8日、同社がMozillaブラウザのユーザーをターゲットにしたスパイウェアを発見したことを明らかにした。Sjouwermanによると、これは、Mozilla Foundationのブラウザをターゲットにした初めてのスパイウェアだという。
同じくスパイウェア対策ツールを開発するWebroot Softwareのセキュリティ調査担当バイスプレジデントRichard Stiennonは発見されたスパイウェアについて、Firefoxをターゲットにしたものではないと述べている。
「社内調査チームからの報告によると、ターゲットはFirefoxでなくMozillaだ。だが、Firefoxユーザーを狙ったスパイウェアが発見されるのも時間の問題だ」(Stiennon)
このスパイウェアは、ユーザーが特定のファイルをダウンロードすることに同意しない限り、ダウンロードされない。しかし、ダウンロード前に表示されるダイアログボックスにはファイルの悪質な動作に関する説明が一切ないため、多くのユーザーは何も考えずにクリックしてしまう可能性が高いとSjouwermanは語っている。
Sjouwermanによると、ハッカーは現在Firefoxのセキュリティホールを必死に探しているところだという。そして、Firefoxをターゲットにしたスパイウェアは「遅かれ早かれ登場する」と同氏は述べる。「Firefoxのコードを分析している悪質なプログラマ集団がどこかにいるはずだ」(Sjouwerman)
しかし、セキュリティベンダーSophosのシニア技術コンサルタントGraham Cluleyは、Firefoxをターゲットにしたスパイウェアとして、どのようなタイプのものが出現するかを予測するのは難しいと述べる。
「Firefoxを狙うスパイウェアがどのようなものになるのかを正確に予測するのは困難だ。Firefoxにどのような脆弱性が発見されるか、そしてコミュニティがその脆弱性に対処するパッチをどれくらい早く用意するかによって結果は大きく変わってくる」(Cluley)
Mozillaプロジェクトに参加するDavid McGuinnessによると、update.mozilla.org以外のサイトからユーザーPCにプログラムが自動インストールされる場合、Firefoxは黄色いインフォメーション・バーを表示することでユーザーに警告を発する仕組みになっているという。しかし同氏は、インストールされていることをユーザーに知らせないステルスモードでプログラムがインストールされる場合、システムを守る際の難易度が高くなるとも警告している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力