大手セキュリティベンダーのチェックポイント社は6月1日、世界中の約2億5000万台PC(WindowsおよびMac)にインストールされているマルウェア「Fireball」について、同社ブログ上で警告を行いました。
Fireballとは、他のソフトウェアに同梱されるアドウェアとしてインストールされ、ブラウザの通信をハイジャックし、デフォルトのサーチエンジンへの検索リクエストを偽のサーチエンジンにリダイレクトすることにより、広告収入を得るアドウェアです。
Fireballには、他にもブラウザが閲覧したページ等を追跡してプライベートな情報の収集を行ったり、外部からバックドア等のマルウェアをダウンロードしてインストールしたりする機能を持っていることが判明しています。
Fireballの世界的感染比率について
チェックポイント社によると、FireballがインストールされているPCは世界中に広がっているとされ、インドで2500万台、ブラジル2400万台、メキシコ1600万台、インドネシアでは1300万台に感染しているとのことです。
同社の分析によると、米国では550万台のPCにFireballがインストールされており、米国企業の社内ネットワークの10.7%が影響を受けていると発表しています。
<図1>Fireballの感染分布図(チェックポイント社掲載資料より引用)
アドウェアとは
アドウェアとは、ユーザーのPC画面に広告をポップアップ表示させるなど宣伝や広告を目的として動作を行うプログラムです。
利用者の意図に反して広告を表示するなど、パソコンの正常な動作を妨げるケースも多くあります。
なかには、ブラウザのアクセス履歴など何らかの情報を収集するスパイウェアの機能を持つ場合もあります。
<図2>アドウェアの表示例
Fireballの削除方法
Fireballは、フリーウェア製品を介して感染を拡大させており、ユーザーが気付かないうちにダウンロードしている可能性もある為、注意が必要です。そこで、Fireballの削除方法についてご紹介しておきます。
■Windowsの場合
・「コントロールパネル」から「プログラムと機能」を選択し、該当するアプリケーションを削除できます。
■Mac OSの場合
・「Finder」にてアプリケーションを検索し、Fireball関連の不審なファイルを「ゴミ箱」へドラッグし空にする。
