アドウェア「Fireball」、世界で2億5000万台のPCに拡散

　あるアドウェアがまん延しているという。発見者であるCheck Pointのサイバーセキュリティ研究者らによると、このアドウェアは世界各地の2億5000万台あまりのPCにインストールされており、企業の社内ネットワークの20％が影響を受けているという。

　「Fireball」と呼ばれるこのアドウェアは、ユーザーのブラウザをハイジャックし、ウェブトラフィックに手を加えるかたちで動作する。Fireballは、広告収入を目的としたものだと考えられているが、セキュリティ研究者らによると、任意の操作を実行できるようになっているため、PCをリスクにさらすようなバックドアの設置も可能だという。

　このアドウェアは、フリーウェア製品に同梱して配布できるようになっている。つまり、ユーザーは気付かないうちにダウンロードしている可能性がある。

　Fireballは、いったんPC上にインストールされると、ブラウザの動作に変更を加え、ユーザーの検索エンジンとホームページからのトラフィックを別の検索エンジン（google.comやyahoo.comに見せかけたオーバーレイ）にリダイレクトする。こうすることで、背後に潜む開発者は、実行された検索から広告収入を得ているのではないかと考えられている。

　このアドウェアはトラッキングピクセルも使用している。トラッキングピクセルとは、ピクセル単位の極めて小さなイメージをブラウザ画面内に表示し、ウェブサイトの閲覧やその他のウェブアクティビティを追跡することで、稼働中のPCからプライベートな情報を収集するというものだ。

　Check Pointの研究者らによるとFireballがインストールされているPCは、インドでは2500万台、ブラジルでは2400万台、メキシコでは1600万台、インドネシアでは1300万台にのぼっているという。また同社の分析によると、米国では550万台のPCにインストールされており、米国企業の社内ネットワークの10.7％が影響を受けているという。

　Check Pointによると、Fireballはマルウェア配布ツールに変ぼうするだけの先進的な能力を潜在的に持っており、マルウェアを仕掛けたい人物にとって必要不可欠なバックドアを提供する、技術的に洗練された回避テクニックと検出防止機能を有しているという。

　Check Pointの研究者らは、Fireballが中国のRafotechというマーケティング企業によるものだと述べている。米ZDNetはRafotechにコメントを求めたものの、まだ回答は得られていない。

Rafotechによる偽の検索エンジン
提供：Check Point

　ただ、このアドウェアは簡単に削除できる。Windowsの場合は「コントロールパネル」の「Programs and Features」（プログラムと機能）リストからアンインストールでき、Macの場合は「Finder」から「Applications」（アプリケーション）フォルダ内のFireball関連ファイルを削除後、ゴミ箱を空にすればよい。また、悪意のあるアドオンや拡張機能、プラグインをブラウザから削除することも重要だ。