アドウェアをインストールする Web ブラウザ？

Web ブラウザを標的とした悪質プログラムという話を耳にすることは多いが、ユーザーのパソコンに悪質プログラムを仕掛けようとするブラウザなどという話は初耳かも知れない。

セキュリティソフトウェア会社 Panda Software International の研究組織 PandaLabs は23日、無料 Web ブラウザ『Browsezilla』がアドウェア『PicsPlace』を密かにインストールするブラウザだとして警告を発した。一方 Browsezilla の開発者側は、この主張に対して異議を唱えている。

PandaLabs によれば、Browsezilla 公式サイトで検索を行なうと、結果表示には Browsezilla が必要だとして、同ブラウザのダウンロードを促すという。実際にアクセスしたところ、Browsezilla 公式サイトは検索インターフェースを前面に押し出したデザインで、検索実行時には PandaLabs が指摘した通りの画面が現われる上、自動的に Browsezilla のダウンロードを開始しようとする。

Browsezilla は、恐竜のようなキャラクタやその名前からして、明らかに Mozilla Foundation のイメージ借用を狙っている。ただし、Mozilla のブラウザと Browsezilla は、全く関係がない。

PandaLabs の発表によると、Browsezilla がインストールするアドウェア PicsPlace は、Browsezilla の画面上に表示することなく、定期的にアダルトサイトに接続するという。PandaLabs はその目的について、「サイトのアクセス数を不正に増やすこと」だと指摘した。

PandaLabs は発表の中で、金銭目的の可能性を示唆した。すなわち、たとえ偽りのトラフィックでも、アダルトサイトのアクセス数が増えれば、結果としてこれらサイトの売上 (広告売上など) も増加し、その一部がトラフィック生成メカニズムを作った者に流れるという形だ。

ユーザーにしてみれば、知らぬ間にアダルトサイトにアクセスしてしまい、利用環境によっては外部にアクセス記録が残る可能性があるほか、目に見えないトラフィックのため利用可能な帯域も減ってしまいかねないという点で、二重に不利益を被ることになる。

PandaLabs のディレクタ Luis Corrons 氏は、発表の中で次のように述べている。「今や悪質プログラム制作者たちは、何らかの経済的見返りを主な目的として活動している。作成したプログラムを配布する典型的な手口は、無料ユーティリティを提供することだ。今回の場合、それが Web ブラウザだった。そしてユーザーが抱く信頼感に乗じて、利益を得ることのできる悪質な行為を働く」

Browsezilla 側は PandaLabs の主張に対して反論する文書を公開している。同文書によれば、PandaLabs が発表した警告内容を検討し直せるよう技術資料を送ったものの、26日午後1時半の時点でいまだに回答がないという。

PandaLabs からコメントを得ることはできなかった。