「Firefox」アドオンのマルウェア問題、1件は誤検出だったことが判明

文:Seth Rosenblatt(CNET News) 翻訳校正:編集部2010年02月12日 11時59分
  • このエントリーをはてなブックマークに追加

 Mozillaは先週、2件の「Firefox」アドオンにマルウェアが含まれていたことが分かり、それらを同団体のアドオンウェブサイトから削除したとユーザーに警告した。Mozillaは米国時間2月9日夜、そのうち1件のアドオンについて前言を撤回し、McAfeeとの共同調査の結果、「Sothink Web Video Downloader」にマルウェアが含まれていないことを確認したと述べた

 マルウェアを含むアドオンが6000件ダウンロードされたとした当初の見積もりも、700件に下方修正された。Mac版およびLinux版のFirefoxユーザーは、今回のマルウェア発見による影響を受けなかった。

 Mozillaによれば、Sothinkアドオンの潔白を証明した再テストのプロセスで、マルウェア感染が疑われたもう1つのアドオン「Master Filer」は、トロイの木馬を含んでいることが再度確認されたという。Sothinkのアドオンは、AMOおよび米CNET Download.comに再び追加された。

 Mozillaのアドオン担当ディレクターであるNick Nguyen氏は先週、電子メールによるインタビューで、Master Filerのマルウェア感染発見につながる一連の出来事が始まったのは、ESETのアンチウイルスプログラムを使っているユーザーが警告を発したことがきっかけだった、と述べた。「AMOにアップロードされている全アドオンを対象に、自動化されたツールを使って、マルウェアを確認するテストを行った」とNguyen氏は話した。「『ClamAV』はMaster Filerに含まれるトロイの木馬を検出できなかったため、われわれは自分たちのツールセットを見直した。プロセスのアップグレード後、われわれはAMOにある残りの5万8000個のファイルを再スキャンし、さらに1つのマルウェアを検出した」(Nguyen氏)。それが、Sothinkのアドオンだった。

 Nguyen氏によれば、Master FilerとSothink Web Video Downloaderは、いずれも「実験的な」アドオンとして分類されていたという。また、Nguyen氏は先週、Sothink Web Video Downloaderでマルウェアに感染していることが分かったのはバージョン4.0だけだった、とも話している。

 Mozillaにコメントを求めたが、すぐには回答を得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

  • このエントリーをはてなブックマークに追加