「Ask Toolbar」のマルウェア判定とは

　前回の第127話にて、“SourceForge”と「GIMP for Windows」のバンドルソフトに関する話題を取り上げた。すると今度は、マイクロソフト社が今月5日、バンドルソフトとして有名なWebブラウザー用アドオン「Ask Toolbar」をマルウェアに分類。

　その注目度の高さから推測すれば、バンドルソフトの是非は多くのユーザーにとって気になる話題のようだ。バンドルソフトはアドウェアであるイメージが強いかもしれないが、必ずしもそうとは言えず、そのインストール方法や振る舞いが重要であろう。実際、「Ask Toolbar」のマルウェア判定はすでに解除されている。

　マイクロソフト社によれば、「Ask Toolbar」の最新版にあたるv12.28.1.1402はマルウェアに該当しないとして、同9日に配信された定義ファイルを適用済みの同社製セキュリティ対策ソフトでは検出しなくなったとのこと。旧バージョンの「Ask Toolbar」は引き続きマルウェアとして扱われるが、短期間で安全なアドオンへと戻ったことになる。

　「Ask Toolbar」がマルウェアとして判定されたのは、Webブラウザーの設定変更が制限されるコードを含んでいたためだという。マイクロソフト社は先月末、当該コードを未使用の残骸も含めてアドオンから削除するように告知していた。

　また、マイクロソフト社は今年1月以降、ユーザーの同意なしにインストールしたり、その後の設定変更が制限されるアドオンをすでにマルウェアとして分類済みだ。つまり、「Ask Toolbar」のマルウェア判定はその存在やバンドルを否定するものではなく、ちょっとしたルール違反だったと考えたほうがよいかもしれない。