KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

ブラウザ・ハイジャッカー
英語表記:browser hijacker または browser hijacking

この記事をシェア

ブラウザの設定を勝手に変え、元に戻せなくする悪質なプログラム。カテゴリーとしてはマルウェアには含まれず、アドウェアやリスクウェアとして分類される。「望ましくない可能性があるアプリケーション(PUA)」または「グレーウェア」であり、ユーザーにとっては非常に迷惑な振る舞いをすることがある。

概要

例えば、ブラウザに組み込むことのできる翻訳ソフトウェアなど、一見普通のソフトウェアやアドオン、プラグインに見えるプログラムであるが、実際にはブラウザが乗っ取られてしまう。普段使っているインターネットブラウザの設定が勝手に変えられて、表示方法や表示内容が改ざんされるなどの症状が現れる。

主な症状

・ホームページが見知らぬWebページに変えられている
・検索エンジンが導入したものに固定され変えることができない
・ツールバーやお気に入りに見知らぬWebページのアイコンやリンクが加わっている
・デスクトップに見知らぬショートカットが加わっている
・セキュリティ関連のWebページに移動できない
・ポップアップ広告の表示を止めることができない
・パソコンの処理速度が落ち、重く感じる
 

これまで発見されたブラウザ・ハイジャッカー

以下は一例にすぎず他の名称のものもあり得る。いずれも普通の「ツールバー」や「検索エンジン」であるかのような名称が多い。

・Astromenda
・Ask Toolbar
・Babylon Toolbar
・Binkiland
・Claro Search
・Conduit Search (Search Protect)
・CoolWebSearch
・Coupon Server
・Delta Search
・Findwinde
・GoSave
・Groovorio
・istartsurf
・Jamenize.com
・Mindspark Interactive
・Mixi.DJ
・MyStart.IncrediBar Search
・Onewebsearch
・RocketTab
・Searchassist
・Search-daily.com
・Searchgol.com
・Searchnu.com
・Searchult.com
・Snap.do
・Sweetpage
・Taplika
・Trovi
・Tuvaro
・TV Wizard
・Vosteran

マルウェア名

ESETが2014~2015年に検出してきたブラウザ・ハイジャッカーには、以下のようなマルウェア名が付けられている。

・Win32/Adware.1ClickDownload
・Win32/Adware.MultiPlug
・Win32/RiskWare.PEMalform
・Win32/Adware.AddLyrics

このうち特に「MultiPlug」の亜種は継続的に活動を続けているので、要注意である。

予防

ユーザーの「同意」の上でインストールされる場合が多いので、マルウェアとして検知されない場合もあるが、常にOSやソフトウェアのアップデートを怠らず、また、セキュリティ対策ソフトの更新も手を抜かないでいることが、必要最低限の予防となるだろう。

怪しいソフトウェアやアドオン、プラグインは、まず、その名称と「malware」とを組み合わせてWebサイトを検索し、評判を確認するとよいだろう。

修復

「症状」にあるような現象が起こった場合、ブラウザ・ハイジャッカーに感染した可能性が疑われる。場合によっては、アドオンやプラグインの削除、さらにはプログラムの削除を行うことで元に戻ることもある。しかし、簡単に削除できない凶悪なものもある。

どうしても症状が消えない場合、いつまでも不都合な状態が続く。しかもさまざまな情報を攻撃側に提供する恐れもあるので、放置せずにしっかりと修復すべきである。それぞれのプログラムによって対処法は異なってくるので、Webサイトを検索して評判の安定した削除ツールを探すとよいだろう。

それでも改善されない場合、パソコンを初期化するほかない場合もある。ユーザー側から見れば、一般的なマルウェアよりも対処が難しいのがブラウザ・ハイジャッカーの特徴である。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!