ダウンロードサイトがセキュリティツールにマルウェアをバンドル？ 開発者が苦言

某ダウンロードサイトでセキュリティ監査ツールのNmapをインストールすると、無関係のツールバーが導入され、デフォルトの検索エンジンがMicrosoftの「Bing」に、ホームページがMSNに切り替わっているという。

[鈴木聖子，ITmedia]

　オープンソースのセキュリティ監査ツールとして定評のある「Nmap」の開発者が、米CNETのダウンロードサイトでNmapがトロイの木馬のインストーラー付きで提供されていると苦言を呈している。米セキュリティ機関のSANS Internet Storm Centerも12月6日のブログで、Nmapにマルウェアがバンドルされているとしてユーザーに注意を促した。

　Nmap開発者のゴードン・リヨン氏が運営するセキュリティ情報ブログの「Insecure.Org」によれば、CNET傘下の「Download.Com」でNmapをダウンロードすると、本来のNmapにはないツールバーなどをインストールさせるトロイの木馬のインストーラーが付いてくるという。

　これを導入した後にユーザーがWebブラウザを開くと、ツールバーに加えてデフォルトの検索エンジンはMicrosoftの「Bing」に、ホームページはMSNに切り替わっているという。

　これについてリヨン氏は「CNETのダウンロードページは『NmapのWindows用インストーラー』と称するものを提供しているが、ユーザーが入手するものの実態はCNET製のトロイの木馬インストーラーだ」と主張。Nmapは同インストーラーとは無関係だと強調し、商標権や著作権を侵害されたと訴えている。

　セキュリティ企業Sophosの研究者ポール・ダックリン氏もブログでこの問題を取り上げてリヨン氏の主張を支持。「たとえそれがフリーのオープンソース製品であっても、自分たちの無関係な商業製品のために他人の作品を利用するのは不公正だ」と批判している。