OA情報 OA情報情報セキュリティ編第3回《「ブラウザ・ハイジャッカー」》 Internet ExplorerなどのWebブラウザを起動した際に、最初に表示されるページがいつの間にか見覚えのないWeb ページになっていたり、見慣れないツールバーが追加されていたりする。パソコン起動時や、Webページの閲覧時に見覚えのないサイトのウィンドウが開く。パソコンがこのような動作をする場合、「ブラウザ・ハイジャッカー」と呼ばれる悪質なソフトウェアに感染している恐れがあります。今回は、いつの間にかパソコンを侵食しWebブラウザの機能を乗っ取ってしまう、「ブラウザ・ハイジャッカー」の脅威と対処法をご紹介します。１　「ブラウザ・ハイジャッカー」とは設定の改変や、不正な機能の追加によって、Web ブラウザにユーザーの意図しない動作をさせたり、ユーザーの望まない広告画面を強制的に表示するといった問題を引き起こす悪質なソフトウェアを、「ブラウザ・ハイジャッカー」といいます。亜種や派生版等も含めると、多数の種類が存在しますが、代表的なものに「hao123」「Babylon」「Yontoo」「Funmoods」「Delta」「Dealply」などがあります。中でも「hao123」、「Babylon」、「Yontoo」、「Dealply」が猛威を振るっています。２　「ブラウザ・ハイジャッカー」感染時の症状 ⑴　スタートページやブランクページを変更する。 Webブラウザ起動時に、一番最初に表示される Webページを勝手に変更する。３　「ブラウザ・ハイジャッカー」の感染経路 ⑴　インストーラーのオプション経由フリーソフト等をインストールする際にオプションとして同時感染させるケース。高速（エクスプレス）インストールやおすすめインストールなどと記載して誘導し、それをインストールすると感染するというような場合があります。インストールする際はカスタムインストールで不要な設定を外すようにしましょう。図４　悪意のあるプログラムをダウンロードさせようとしている例 ⑵　バナー経由 WebサイトにPCの不調や問題を煽るようなバナーを表示し、それをクリックさせることで感染させるケース。図１　スタートページをhao123に変更された例 ⑵　ツールバーを勝手に追加する。 Webブラウザの拡張機能を利用して、勝手に不要なツールバーを追加する。図５　誘導バナーの例 ⑶　偽セキュリティソフトから感染セキュリティソフトに偽装したコンピュータウイルスから感染するケース。４　「ブラウザ・ハイジャッカー」の感染対策 ⑴　ソフトウェアを最新の状態にしておく。 ⑵　フリーソフト等はできるだけインストールしない。 ⑶　やむを得ずインストールする必要がある場合は、公式サイトか信頼のおけるダウンロードサイトから行う。 ⑷　インストール時には、安易にクリックせず、不要なアプリケーションがセットになっていないか確認する。万一、「ブラウザ・ハイジャッカー」に感染すると、 Windows の標準機能でアンインストールしても、 PCやブラウザに加えられた変更が戻せなかったり、削除しても再度活動するケースもあります。この場合、専用の駆除ツールを使用して、PCからプログラムを完全に削除する必要があります。図２　Babylonにツールバーを追加された例 ⑶　Webブラウザの検索エンジンを勝手に変更する。 Webブラウザが使用する検索サービス（初期の設定では、Yahoo、Google、MSN（Bing）などになっていることが多い）を勝手に変更してしまう。図３　既定の検索サービスをBingから変更された例 ⑷　ポップアップ広告を表示する。 Webブラウザの画面内やデスクトップ上に不要な広告を表示する。 ■№293÷2015÷8÷1 － 4 －