GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発

GoogleがVLCになりすましてマルウェアを配布するページの削除を拒否したとVideoLAN公式が告発

  • GIGAZINE
  • 更新日:2022/11/25
No image

オープンソースのマルチメディアプレイヤーである「VLC」の開発元であるVideoLANが、「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」と公式Twitter上で報告しています。
VideoLAN(@videolan)さん / Twitter
https://twitter.com/videolan
「VLCになりすましてマルウェアを配布するページの削除をGoogleが拒否した」ことを最初に報告したのは、@fcartegnieというTwitterアカウント。このアカウントは「あなたが偽のVLCのダウンロードページを見つけたとしても、Googleの法務部はこのページをオフラインにすることを拒否するのに十分な理由があると考えているようです」とツイートしています。

If you see a fake @VideoLAN / #VLC download page here, @Google legal thinks it is legitimate enough to refuse to take it offline... pic.twitter.com/NlhDgn5R0b
— François (@fcartegnie)
November 23, 2022
from Twitter

これに反応する形で、VideoLANの公式Twitterアカウントは「いつものように、Googleは通常のソフトウェアになりすまして大量のマルウェアを配布しているドメインの削除、あるいはリストからの除外を拒否しました。これがどうしてグレーゾーンなんだ?!?」とツイートし、GoogleがVLCになりすましてマルウェアを配布するページの削除に応じなかったことを明らかにしています。

As usual, @Google refuses to take down or unlist domains with tons of malware, impersonating normal software.
How are those things a grey area?!? https://t.co/8ZXNCNQWzU
— VideoLAN (@videolan)
November 23, 2022
from Twitter

なお、海外掲示板のHacker Newsには、VideoLANの社長であるJean-Baptiste Kempfさんが今回の件について「Google検索では、Googleは明らかにアドウェアやスパイウェアを宣伝し、オープンソースプロジェクトのブランドを汚すようなウェブサイトを検索リストから除外することを拒否しています」と投稿。
さらに、Kempfさんは「Google Chromeのセーフブラウジングチームが、バイナリの動作について長い説明を行っていますが、一部のウェブサイトにフラグを立てることを拒否し続けています。その理由の1つは、『バイナリが大きすぎる』ことです。もう1つの理由は、インストーラーのみをスキャンしたり、他のインストーラーをダウンロードしてしまっていたりするためです。このような事態は何年も、少なくとも10年は続いています。最も悪質なものの1つは、ドイツのドメインを利用したVLC.deです。このようなサイトが我々のトラフィックを盗むことが問題なのではなく、見ず知らずのユーザーがスパイウェア・アドウェア・ルートキットを間違ってインストールしてしまう危険があることが問題です。Googleはセーフブラウジングを提唱しながら、ユーザーのセキュリティを全く気にしていません」と投稿し、Googleが同様の事態に対して長らく対応を放置していると指摘しています。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加