Mozilla Japan ブログ

Mozilla、Firefox、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

アドオンのセキュリティ問題について

先週、Mozilla のアドオン紹介サイトに掲載されていた Firefox 用のアドオンに、悪質なソフトウェア (マルウェア) が混入していたことが、Mozilla Add-ons Blog (英文) にて発表されました。既にニュースなどでご覧になった方もいらっしゃるかと思いますが、以下概要をご説明します。

現象

米国 Mozilla が運営するアドオン紹介サイト Mozilla Add-ons に登録されていた 2 つの実験的なアドオン「Master Filer」と「Sothink Web Video Downloader」に、Windows ユーザを狙ったマルウェアが含まれているとの報告があり、掲載が中止されました。

これらは、Mozilla ではない第三者によって作成された、レビューを受けていない一般公開前 (サンドボックス) のアドオンで、Mozilla Japan のアドオン紹介サイト には掲載されていません。その後、セキュリティ専門家や開発者の協力を得て詳しい調査を行った結果、「Sothink」は問題ないことが分かり、Mozilla Add-ons では掲載が再開されています。

対処

「Master Filer」に含まれていたのは「Win32.Bifrose.32.Bifrose」と呼ばれる、Windows のみに影響するトロイの木馬で、Firefox を起動すると悪質なコードが実行される仕掛けになっていました。万が一このアドオンをインストールしていた場合、速やかに削除し、さらにマルウェアをコンピュータから完全に駆除するため、ウイルス対策ソフトでスキャンを行う必要があります。現在このマルウェアに対応しているウイルス対策ソフトは以下の通りです。

「Master Filer」は、2009 年 9 月から 2010 年 1 月まで約 600 回ダウンロードされており、1 月 25 日に掲載が中止されました。Mozilla Add-ons では、アップロードされたすべてのアドオンについてウイルススキャンを行っており、疑いがあれば掲載しませんが、既存のツールではこのトロイの木馬を検出できませんでした。別の 2 種類のツールを追加し、すべてのアドオンを再検査しましたが、他にマルウェアは発見されていません。

今後の方針

なお、Mozilla Japan では、米国発のセキュリティ関連情報に関して、今後次のような方針で提供していきたいと考えています。

  • 一次情報は、従来通り Mozilla Security Blog (英文) に掲載
  • その中で、ゼロデイ脆弱性、マルウェア問題など重要な内容は、できるだけ早く Mozilla Japan ブログに日本語抄訳を掲載

Mozilla Japan ブログでは、皆さんに役立つ様々な情報をお届けしていきます。今後とも、どうぞよろしくお願いします。

前後の記事

前の記事: プラグインの管理は大丈夫ですか?
次の記事: John Lilly インタビュー