報道によれば、「Firefoxブラウザ向けの2種類のアドオンにトロイの木馬が仕込まれていた」とMozillaが発表したことについて、このうちの1種類は悪質性がなかったことがその後の調査で判明、Mozillaがアドオンブログで謝罪したそうだ。
この問題ではMozillaが2月4日、「『Sothink Web Video Downloader 4.0』と『Master Filer』というアドオンからトロイの木馬が見つかった。」と発表。
アドオンページでの提供を中止したことを明らかにした。
ところが、その後アドオン開発者やセキュリティ専門家と連絡を取って調べた結果、『Sothink Web Video Downloader 4.0』については誤ってトロイの木馬と認識されていたことが判明。
このアドオン「『Sothink Web Video Downloader 4.0』にマルウェアは含まれていないことを確認した。」としている。
一方、もう一つのアドオン「『Master Filer』にはトロイの木馬が含まれている。」ことを再確認したという。
MozillaはアドオンページでSothink Video Downloaderの提供を再開。
「ユーザーとSothinkの開発者に迷惑をかけたことを謝罪する」と表明した。
この報道を聞いて、「セキュリティ対策ソフトでスキャンをかけた結果、トロイの木馬と誤認識されたものを再確認せずに発表したのが原因ではないか?」と思った。
実際問題として、セキュリティ対策ソフトの中には正確さを欠くものが少なからず存在している。
我々ユーザーからすれば判断材料がセキュリティ対策ソフトしかないので、誤認識率が高いものは安全面で致命的な危険となり得る。
人間が開発したものに完全はない。
「正しき情報と知識を得なければ何事も危険である」ということが今回のMozillaの件で身にしみて分かった気がする。