Mozillaブラウザを狙う初めてのスパイウェアが出現

Ingrid Marson (ZDNet UK)2005年02月10日 12時18分

 Mozilla Foundationのブラウザをターゲットにするスパイウェアが発見されたと、セキュリティ専門家らが警告を発している。FirefoxブラウザがMicrosoftから市場シェアを奪いつつあるため、この脅威は拡大する恐れがある。

 スパイウェア対策企業Sunbelt Softwareの創業者Stu Sjouwermanは米国時間8日、同社がMozillaブラウザのユーザーをターゲットにしたスパイウェアを発見したことを明らかにした。Sjouwermanによると、これは、Mozilla Foundationのブラウザをターゲットにした初めてのスパイウェアだという。

 同じくスパイウェア対策ツールを開発するWebroot Softwareのセキュリティ調査担当バイスプレジデントRichard Stiennonは発見されたスパイウェアについて、Firefoxをターゲットにしたものではないと述べている。

 「社内調査チームからの報告によると、ターゲットはFirefoxでなくMozillaだ。だが、Firefoxユーザーを狙ったスパイウェアが発見されるのも時間の問題だ」(Stiennon)

 このスパイウェアは、ユーザーが特定のファイルをダウンロードすることに同意しない限り、ダウンロードされない。しかし、ダウンロード前に表示されるダイアログボックスにはファイルの悪質な動作に関する説明が一切ないため、多くのユーザーは何も考えずにクリックしてしまう可能性が高いとSjouwermanは語っている。

 Sjouwermanによると、ハッカーは現在Firefoxのセキュリティホールを必死に探しているところだという。そして、Firefoxをターゲットにしたスパイウェアは「遅かれ早かれ登場する」と同氏は述べる。「Firefoxのコードを分析している悪質なプログラマ集団がどこかにいるはずだ」(Sjouwerman)

 しかし、セキュリティベンダーSophosのシニア技術コンサルタントGraham Cluleyは、Firefoxをターゲットにしたスパイウェアとして、どのようなタイプのものが出現するかを予測するのは難しいと述べる。

 「Firefoxを狙うスパイウェアがどのようなものになるのかを正確に予測するのは困難だ。Firefoxにどのような脆弱性が発見されるか、そしてコミュニティがその脆弱性に対処するパッチをどれくらい早く用意するかによって結果は大きく変わってくる」(Cluley)

 Mozillaプロジェクトに参加するDavid McGuinnessによると、update.mozilla.org以外のサイトからユーザーPCにプログラムが自動インストールされる場合、Firefoxは黄色いインフォメーション・バーを表示することでユーザーに警告を発する仕組みになっているという。しかし同氏は、インストールされていることをユーザーに知らせないステルスモードでプログラムがインストールされる場合、システムを守る際の難易度が高くなるとも警告している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]