『Firefox』の拡張機能として動く悪質コード、利用者増を反映？

オープンソースの Web ブラウザ『Firefox』が、7月31日にダウンロード数2億件に到達した。デビューから2年足らずで、目覚ましい躍進だ。

だが一方で、初めて深刻な悪質ソフトウェアの標的にもなっている。

問題の悪質ソフトウェア『Infostealer.Snifula』については、先月末に複数のセキュリティ企業が警告を発していた。Infostealer.Snifula は、Firefox のコンポーネント オブジェクトモデル『XPCOM』を悪用し、同ブラウザの拡張機能として動作する。モジュール化した拡張機能は、同ブラウザの人気をここまで高めた要素だ。

セキュリティ会社 Symantec (NASDAQ:SYMC) の情報によると、侵入手順は次の通りだ。まず「ZIP」形式のファイルを添付したスパムメールが届き、迂闊にもこの添付ファイルを開くと、トロイの木馬『Downloader.Traus』が、Infostealer.Snifula をダウンロードしてインストールする。

Infostealer.Snifula はその後、銀行や Yahoo! へのログインなど、フォーム送信イベントを待ちかまえてその内容を記録し、取得した情報を外部のサイトに送る。

Symantec のセキュリティレスポンスチーム担当ディレクタ Dave Cole 氏によると、同社は Infostealer.Snifula について、報告件数が一握りしかないという理由で、最低レベルの危険度評価をつけているという。だがこの脅威がもたらす影響について、同氏は危険度評価以上に心配している。

「同悪質ソフトウェアが実際に示しているのは、非 Microsoft 技術を狙う悪質ソフトウェアが、驚くほど洗練度が高く複雑なものになり始めているということだ」と同氏は述べた。多くの脅威、特に犯罪的なものは、Microsoft (NASDAQ:MSFT) を標的にしていた。同氏によると、結局のところ、『Internet Explorer』がブラウザ市場で9割ものシェアを持っていたため、標的になるのは当然だったという。しかし、Firefox の利用者増加により、この状況は変わりそうだ。