Google の検索エンジンは現在、Windows PC 上の Web ブラウザのアクティビティを密かに傍受するマルウェアと戦っている。
感染したユーザーには、検索結果の上部に大きな黄色のボックスが表示され、マルウェアの削除方法を説明するGoogleのウェブページへと誘導されます。このページでは、ウイルス対策ソフトウェアのダウンロードまたはアップデートを促し、Windowsパソコンからマルウェアを手動で削除するための手順も提供しています。(感染しているかどうかを確認するには、Google.comで検索を行い、黄色のボックスを探してください。)
Google はこの脅威について詳しく説明しておらず、マルウェアがインターネット トラフィックをプロキシと呼ばれる中間サーバーにルーティングし、検索エンジンがトラフィックがそれらのサーバーから来ていることを検出できるとだけ述べている。
しかし、Google が警戒している主な IP アドレス (74.125.45.100) は、BitDefender や TrendMicro などのセキュリティ企業によって、ユーザーに偽のウイルス対策ソフトウェアをインストールするよう警告するトロイの木馬の一部としてフラグ付けされています。
Googleは特定のプロキシサーバーを探しているため、感染対策として自社のプロキシサーバーを使用している企業には警告が表示されません。ただし、企業が自社のプロキシサーバーをこのマルウェアに感染させている場合、たとえ個々のコンピュータがクリーンであっても、すべてのユーザーに警告が表示される可能性があることをGoogleは指摘しています。
Googleの検索エンジニアであるマット・カッツ氏は、このマルウェア対策の取り組みを「感染したと思われるマシンに警告を発し、消費者を保護するための実験」と呼んでいます。同社がこの取り組みをより広範なプロキシベースのマルウェアに拡大していくことは容易に想像できます。
しかし、これを Google がセキュリティ ソフトウェア事業に参入する兆候だと受け取ってはいけません。ユーザーは依然として、感染を取り除くために適切なウイルス対策ソフトウェア (および場合によっては技術的な知識) を必要とします。
さらに多くのテクノロジーニュースや解説をご覧になるには、 FacebookやTwitterで Jared をフォローしてください。
