ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け

セキュリティ企業のCheck Pointが、感染数について「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。

» 2017年06月23日 09時15分 公開
[鈴木聖子ITmedia]

 Webブラウザを乗っ取る中国発のマルウェア「Fireball」が世界で感染を広げているとして、セキュリティ企業のCheck PointやMicrosoftが注意を呼び掛けている。ただ、Check Pointが当初、「世界で2億5000万台以上のコンピュータが感染」と伝えたことに対し、Microsoftは6月22日のブログで「誇張され過ぎ」と反論した。

Fireball

 Fireballはソフトウェアのバンドルを通じて感染するマルウェアで、ユーザーがブラウザ経由でダウンロードするアプリやメディアなどのプログラムと一緒にインストールされる。

 感染すると、ブラウザの設定を変更または妨害する手口でブラウザのホームページとデフォルトの検索エンジンを乗っ取り、不正な検索エンジンを表示して、別のマルウェアを呼び込んだり、パスワードなどの情報を盗み出したりする。

 Check Pointは6月1日のブログでこのマルウェアについて、「世界で2億5000万台を超すコンピュータと企業ネットワークの20%に感染している」と伝えていた。

CheckPoint Check Pointは「世界で2億5000万台を超すコンピュータと企業ネットワークの20%に感染している」と伝えている

 これに対してMicrosoftは22日のブログの中で、「われわれは2015年以来、この脅威を追跡している。脅威は現実だが、報告された到達規模は誇張され過ぎているようだ」と反論。Check Pointは不正な検索ページのビジター数をもとにFireballの感染規模を推定していたが、この検索ページの閲覧に使われた全マシンがFireballに感染しているわけではないと指摘した。

 MicrosoftはFireballの複数の亜種について監視を続けているといい、悪意のあるソフトウェア削除ツール(MSRT)を通じて検出・削除した件数は、2016年9月以来、最も感染数の多い亜種の「SupTab」で約492万、2番目の「Xadupi」で337万と報告している。

Microsoft Microsoftは、「われわれは2015年以来、この脅威を追跡している。脅威は現実だが、報告された到達規模は誇張され過ぎているようだ」と反論

 Fireballは現在もまだ、活発な開発や配布が行われているといい、Microsoftは今後も監視を続け、防止策を提供するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ