SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ブラウザーのツールバーは危険!?その実態を検証する

この記事をシェア

Webブラウザーやオフィスソフトには、よく利用する機能や操作をアイコン化して並べたツールバーが用意されている。一時期、Webブラウザーのツールバーではサードパーティ製のものが人気を集めたが、時代の流れもあり、サービス終了が相次いでいる。しかし、今なお利用されるツールバーも一定数存在し、中にはマルウェアに近い動作を裏で行っているものもある。この記事では、ツールバーの歴史や現状、その危険性および対策について解説する。

ブラウザーのツールバーは危険!?その実態を検証する?

ブラウザーのツールバーとは

ツールバーとは、パソコンのソフトウェアでよく利用する機能や操作をアイコン化して一列に並べたエリアのことである。ツールバーの配置や表示・非表示などはユーザーが自由に設定できるようになっていることが多く、ツールバーだけをアプリケーションのウィンドウから独立して動かせるものもある(フローティングツールバーと呼ばれる)。ツールバーをうまく活用することで、作業の効率が向上するため、オフィスソフトやWebブラウザーなどには、ツールバーが標準的に搭載されている。

特にWebブラウザーでは、標準機能として用意されている純正ツールバー以外に、サードパーティが提供するツールバーが多数リリースされていた。それらの中から、ユーザーがツールバーを選定し、追加して利用することが一般的に行われていた。

サードパーティ製ツールバーの歴史

サードパーティ製ツールバーが最初に登場したのは、Webブラウザーとして、マイクロソフト社のInternet Explorer 3.0が広く使われていた1997年頃のこと。アレクサ社が公開していたAlexa Toolbarは、Webサイトのトラフィックや最終更新日時などの情報を表示できるほか、閲覧しているサイトの類似サイトを表示する機能など、ユニークな機能を備えていた。

現在のような外観のツールバーが一般的になったのは、1999年3月にリリースされたInternet Explorer 5の登場以降である。1999年から2002年にかけて多くの企業がInternet Explorer用のツールバーを提供し、ブームともいえる状況になった。日本国内でもYahoo!やgoo、Google、Infoseekといった大手インターネットプロバイダーやポータルサイトがツールバーを次々と提供した。

そうしたサードパーティ製ツールバーには、それらの利用を促すために利用度合いに応じてユーザーにポイントを付与するものもあった。また、ポイント系サービスが提供するツールバーをインストールして利用することで、ポイントの還元率がアップするようなものもあり、節約術の一環として紹介されることもあった。

しかし、2008年頃を境に、ノートパソコンの利用率が高まるにつれ、画面の解像度が低いノートパソコンにおける作業のしやすさが重視されるようになっていった。ツールバーを表示すると、それだけWebの表示領域が狭くなってしまうため、ツールバーを非表示、あるいはアンインストールするユーザーが増えていった。

2010年代に入るとスマートフォン(以下、スマホ)が爆発的に普及していく。ノートパソコンよりさらに画面サイズが小さいスマホでのWeb閲覧が主流になっていった。そうした世相の変化を受け、次々と著名なツールバーがサービス終了を宣言することになり、2017年10月には日本国内で高いシェアを誇っていたYahoo!ツールバーもサービス終了に至った。

ツールバーの危険性とは

ツールバーは、Webブラウザーの機能拡張や操作性の改善により、作業効率を向上させることができる便利なツールである。しかしその反面、ツールバーにはセキュリティ上のリスクとなる危険性も潜んでいる。

例えば、ツールバー自体が一種のアドウェアとして動作するものが存在する。アドウェアとは広告の表示で収入を得ることを目的としたソフトウェアのことであり、完全なマルウェアとはいえないものの、ユーザーにとって不要な情報が画面に表示されるのは好ましくない。また、ツールバーによっては、小さなポップアップ広告を表示、あるいは自動的に意図しないページへ強制的に遷移させるような悪質なものもある。

また、ブラウザー・ハイジャッカーと呼ばれる動作を引き起こすものもある。ブラウザー・ハイジャッカーもアドウェアの一種であり、ブラウザーの起動時に表示されるスタートページを書き換えて(ハイジャック)してしまうというものだ。こちらも、直接的な損害を被るわけではないが、意図しないページが毎回表示されるのは潜在的なリスクを抱える可能性もあり、望ましくない。

より悪質なケースとして、ユーザーの個人情報や操作履歴などを勝手に第三者に送信するスパイウェアのような動作をするツールバーも存在する。特に、配布元が信頼できないツールバーをインストールすることは極力避けたほうがよい。

基本的に、ツールバーはユーザーが気づかないうちに勝手に組み込まれるものではなく、ユーザーの「同意」を受けてインストールされることがほとんどだ。ユーザーが同意してインストールされたツールバーはセキュリティソフトでマルウェアとして検知されない場合もあることには注意したい。

通常、ツールバーはフリーのソフトウェアと合わせてインストールされることが多い。これらのソフトウェアをインストールする時は、インストールのステップで表示される内容や規約などをしっかりと確認することを徹底してほしい。望まないアプリがインストールされないように自己防衛することが求められる。

ツールバーの危険性に対する有効な対策

現在ではサードパーティ製ツールバーの必要性は低下しており、サービスを停止・終了しているものが多い。新たに購入したパソコンにサードパーティ製ツールバーを組み込むユーザーは今や少数派ではないだろうか。しかし、過去に導入したツールバーをアンインストールせず、そのままになっているというユーザーは一定数存在するとみられる。

今一度、自分が利用しているWebブラウザーのツールバーを確認し、サードパーティ製のもので必要性のないものはアンインストールするようにしたい。

また、ESETに代表される統合型セキュリティソフトの導入も有効な対策となる。ツールバーによっては、Webブラウザーの構成ファイルを書き換えてしまうものもあるため、ツールバーをアンインストールした際には、セキュリティソフトのファイルスキャンを実行してチェックしてほしい。

図1: 「コンピューターの検査」を選択した画面

図1: 「コンピューターの検査」を選択した画面

ESETでは管理画面から「コンピューターの検査」を選べば全体の検査ができる。また、個別のファイルも検査できるため、ある程度特定ができている場合は「詳細検査」からカスタム検査を利用すれば、検査時間を短縮できる。

ツールバーについての正しい理解が重要

Webブラウザーのサードパーティ製ツールバーは、近年ほとんど話題に上がる機会はない。しかし、ツールバーは2000年代前半に大流行しており、当時からパソコンを使っているユーザーなら、一度はツールバーをインストールした経験がある人も少なくないだろう。今回紹介してきたように、過去にツールバーをインストールしたパソコンをそのまま使い続けていることは、セキュリティ上のリスクともなり得る。

ツールバーに限らず、不要となった追加機能は速やかにアンインストールしておくことは、セキュリティ対策の基本的なこととして頭に入れておいてほしい。そして、アンインストールした際にはセキュリティソフトによるファイルチェックも忘れないようにしたい。ユーザー各自がツールバーに関する正しい知識を持ち、適切な対応を行うことで、ツールバーに起因するセキュリティリスクを最小限に抑えることができるだろう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!