MicrosoftがJavaにバンドルされている「Askツールバー」をマルウェア認定

Microsoftが「セキュリティ評価基準の変更に伴って、Ask Toolbarをマルウェアとして検出することにした」と発表しました。Javaやフリーソフトのインストール時にデフォルト状態では一緒にインストールされることがある有名なツールバーソフトウェアがマルウェア認定されるという異常事態になっています。

BrowserModifier:Win32/AskToolbarNotifier
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=BrowserModifier%3AWin32%2FAskToolbarNotifier

Ding dong, the witch is dead: Microsoft AV gets tough on Ask Toolbar | Ars Technica
http://arstechnica.com/security/2015/06/ding-dong-the-witch-is-dead-microsoft-av-gets-tough-on-ask-toolbar/

Microsoftは2015年6月以降、セキュリティ強化を目的としてマルウェアの検出評価基準を変更しています。その結果、検索サービスの老舗で現在でもアメリカで第4位の検索サイトであるAsk.comがリリースするツールバー「Ask Toolbar」が、なんとマルウェアのレッテルを貼られることになりました。

Microsoftが2015年6月11日に行ったアップデートによって、Windows 8.1のWindows DefenderやWindows 7のMicrosoft Security EssentialsやMicrosoft Safety Scannerは、Ask Toolbarをマルウェアとして検出して除去します。Ask Toolbarのマルウェアとしての脅威レベルは上から2番目の「高」であることから、Ask Toolbarは「個人情報を収集し、プライバシーに悪影響を及ぼすほか、PC に損害を与える可能性があるプログラム」と認定されていることになります。

なお、最新版のAsk Toolbar(12.28.1.1402)についてはMicrosoftのマルウェア検出評価基準に当てはまらないことが確認されたため、マルウェアの検出対象にはならないとのこと。Ask Toolbarの開発者はArs Technicaに対して「Microsoftが取り締まっているのは古いバージョンについてであって、Ask Toolbarユーザーで影響を受けるのは1％に満たない」と回答しています。

「Ask Toolbarは、検索プロバイダーの上書きなど、ユーザーのブラウザ操作を制限する」ことが、Ask ToolbarをMicrosoftがマルウェア認定した理由とのことですが、詳細については不明です。なお、Ask Toolbarの利用を継続したいユーザーは、12.28.1.1402以降のバージョンのAsk Toolbarを再インストールすることが推奨されています。