ブラウザを立ち上げたときに、見慣れない画面や機能、不自然な広告が表示されてしまっている。私のブラウザは大丈夫だろうか、ヤバいことになったりしないだろうか、とお考えではないでしょうか。
ブラウザがもしおかしくなっていたら、それはブラウザハイジャッカーと呼ばれる悪質なソフトウェアの仕業だと考えられます。ブラウザを乗っ取り、見たくない広告を無理矢理見させられたり、使いたくない検索エンジンを強制させられたり、PCの性能をも低下させるという、非常にやっかいで危険な存在です。
まずはあなたのブラウザに、下記の問題が起こっていないかを確認してください。そして1つでも思い当たる節があったら、続いて解説する対策を講じる必要があります。ですがセキュリティの立て直しはそう難しくないので、落ち着いて対処すれば問題はほぼその場で解決します。
またブラウザハイジャッカーが侵入してくるルートも解説しますので、その実態を把握して、日頃の予防の参考にしてください。
1.あなたのブラウザがこうなっていたら乗っ取られている
1-1.見覚えのないページが一番最初に表示される
もっとも分かりやすい症状が、ブラウザを起動して最初に表示されるページの乗っ取りです。ここが見覚えのないものになっていたら、ブラウザハイジャッカーの仕業だと考えられます。
1-2.ツールバーに知らない機能が追加されている
ブラウザにはさまざまなツールバーを追加できる拡張機能が備わっていますが、ここに不要なツールバーが追加されることもあります。気付きにくい箇所なので、注意が必要です。
写真は「Babylon Toolbar」というツールバー。ブラウザのホーム設定を勝手に変えるなどの悪事を働きます。
1-3.デフォルトの検索エンジンが変更されている
検索エンジンが勝手に変更されてしまう症状もあります。一般的にはGoogle、Yahoo、MSNなどが初期設定となっていますが、これら以外のものになっていたときは、乗っ取りの可能性大です。
写真は「Sweet-page」というハイジャッカーで、検索エンジンを始め、ホーム設定も変えます。
1-4.不自然な広告がページ内に表示される
ブラウザの画面内に広告が表示される、またはポップアップされるという症状もあります。ソフトウェアの更新を促すなど、巧妙な詐欺広告も存在するので、騙されないように気をつけなければなりません。
写真のようにセキュリティのトラブルを騙ってクリックを誘導するものが代表的です。
2.ブラウザの状態を回復する6つのアプローチ
乗っ取られた状態のブラウザを元の状態に戻す方法を解説します。自分のパソコンの状態にあわせて、必要な項目を参照してください。
- 【2-1.ホームページの設定を変更】ブラウザを起動したときに表示されるページを変更します。
- 【2-2.不必要なアドオンを削除する】不要なブラウザの拡張機能をパソコンから消します。
- 【2-3.ブラウザのショートカットのプロパティを削除、修正する】ブラウザを起動するためのショートカットのリンク先を確認し、改ざんされているなら削除しましょう。
- 【2-4.ブラウザをリセットする】ブラウザを初期状態に戻します。
- 【2-5.原因となっているプログラムをアンインストールする】いらないプログラムをパソコンから消します。
- 【2-6.ノートンパワーイレイサーを使う】強力な不正アプリ駆除ソフトを用います。
2-1.ホームページの設定を変更
2-1-1.Internet Explorerの場合
- ブラウザ右上のギアマークのアイコンをクリックし、【インターネットオプション】を選択。
- 「全般」タブの「ホームページ」欄に、表示したいページのアドレスを再登録します。
2-1-2.Google Chromeの場合
- ブラウザ右上の「≡」マークのアイコンをクリックし、【設定】を選択。
- 「起動時」のセクションを再設定します。「新しいタブページを開く」「前回開いていたページを開く」という選択にするなら、ラジオボタンをチェックします。
- 特定のページを表示したい場合は、【ページを設定】をクリックし、表示したいページのアドレスを再登録します(複数ページの設定が可能)。
2-1-3.Firefoxの場合
- ブラウザ右上の「≡」マークのアイコンをクリックし、【オプション】を選択。
- 「一般」の「起動」欄で起動するときの表示形態を選び、ホームページを表示する場合は、「ホームページ」にお好きなアドレスを再設定します。
2-2.不必要なアドオンを削除する
2-2-1.Internet Explorerの場合
- ギアマークのアイコンをクリックし、【アドオンの管理】を選択。
- 「すべてのアドオン」を表示させます。
- 不要なアドオンがあれば、それを選択して【無効にする】をクリックします。なお、削除できるアドオンの場合は【削除】が表示されます(すべてのアドオンが削除できるわけではありません)。
2-2-2.Google Chromeの場合
- 「≡」マークのアイコンをクリックし、【ツール】→【機能拡張】をクリック。
- 削除したいアドオンの横にあるゴミ箱のアイコンをクリックし、確認ダイアログで【削除】をクリックします。
2-2-3.Firefoxの場合
- ブラウザ右上の「≡」マークのアイコンをクリックし、【アドオン】を選択。
- 「アドオンマネージャ」のタブで【拡張機能】(または【テーマ】)を選択。アドオン名の横にある【無効化】あるいは【削除】をクリックします。
2-3.ブラウザのショートカットのプロパティを削除、修正する
- ブラウザのショートカットを改ざんするブラウザハイジャッカーもあります。ショートカットを右クリックでして「プロパティ」を開くと、「ショートカット」タブの「リンク先」には本来、プログラムまでのパスが記載されているのですが、ここにアドレスが加えられている場合は、改ざんされていると断定できます。
- アドレス部分を削除して【OK】をクリックします。
2-4.ブラウザをリセットする
2-4-1.Internet Explorerの場合
- ギアマークのアイコンをクリックし、【インターネットオプション】を選択。
- 【詳細設定】タブを選び、「Internet Explorerの設定をリセット」欄で【リセット】をクリックします。
- 「個人設定を削除する」にチェックを入れて、【リセット】をクリックします。これによりブラウザは初期状態に戻ります。
2-4-2.Google Chromeの場合
- 「≡」マークのアイコンをクリックし、【設定】を選択。
- 最下段にある【ブラウザの設定をリセットする】をクリックします。
- 【リセット】をクリックすると、ブラウザは初期設定に戻ります。
2-4-3.Firefoxの場合
- 「≡」マークのアイコンをクリックし、【ヘルプメニュー】(「?」マーク)を選択。
- 【トラブルシューティング情報】をクリックします。
- 「Firefoxを初期状態にリセットする」欄で、【Firefoxをリセット】をクリックします。
- 【Firefoxをリセット】をクリックすると、ブラウザが初期状態に戻ります。
2-5.原因となっているプログラムをアンインストールする
- Windows vista/7の場合:【スタート】→【コントロールパネル】→【プログラムのアンインストール】の順にクリック。Windows 8/8.1の場合:【チャーム】→【設定」→【コントロールパネル】→【プログラムのアンインストール】の順にクリック。
- 削除したいプログラムをダブルクリックし、表示される画面に従ってアンインストール作業を行います。
2-6.ノートンパワーイレイサーを使う
ノートンパワーイレイサーは、通常のウイルススキャンでは検出できない危険なソフトも除去してくれます。ただし、強硬な手段を使って驚異を検出する性質から、正規のプログラムが駆除の対象となってしまう危険性もはらみます。慎重に、かつ最終手段として使うことが推奨されます。
- 公式サイトにアクセスし、【ダウンロード】をクリックします。
- プログラムを起動し、使用許諾契約の画面で【同意】をクリックします。
- 【リスクのスキャン】をクリックすると、PC内の検索が始まります。
- スキャンの実行をするためには、PCを再起動する必要があります。【再起動】をクリックします。
- スキャンが完了したら、削除したいプログラムにチェックを入れて【今すぐ解決】をクリックします。
3.ブラウザを安全に保つコツ
3-1.海外のアダルトサイトは特に危険!
ブラウザハイジャッカーの主な侵入ルートとして、海外のアダルトサイトやいかにもあやしげなサイトをイメージされる方が多いと思います。もちろんこれらが感染源となるケースは多いですが、それ以上に多いのは通常のサイトの内容が改ざんされているケースです。こういったケースを完全に防ぐためには、ウイルス対策ソフトを導入するのがセオリーです。
3-2.ソフトのインストール時に要注意
フリーソフトをインストールするのと同時に、不要なハイジャッカーまでインストールさせられてしまうケースもあります。インストール画面でチェックを外すことで回避できるものもありますが、その画面に表示されないで勝手にインストールされるものもあります。特に海外製のフリーソフトをインストールする場合は慎重に行うべきだといえます。写真は、とある海外製フリーソフトのインストール途中の画面。このままインストールすると、あるソフトが既定のIME(言語変換ソフト)になります。
3-3.Windowsのアップデートは有効のままに
2014年4月にInternet Explorerのセキュリティエラーが発見されましたが、その後5月にはWindowsアップデートで自動的に対策がなされました。この例のようにWindowsアップデートは、最近のパソコンだと自動的に更新される設定のため、意図的に変更しなければ自動更新のままです。その設定を確認する手順は次の通りです。
3-3-1.Windows vista/7の場合
【スタートボタン】→【コントロールパネル】→【システムとセキュリティ】と選び、「Windows Update」の【自動更新の有効化または無効化】をクリック。「更新プログラムを自動的にインストールする(推奨)」になっていることを確認。
3-3-2.Windows 8/8.1の場合
【チャーム】→【設定】→【コントロールパネル】→【システムとセキュリティ】と選び、【Windows Update】をクリック。「更新プログラムが自動インストールされるように設定されています」となっていることを確認。
3-4.Java、FLASHなどを最新版に保つ
JavaやFLASHの旧バージョンでは、マルウェアの存在が確認されていました。すでに対策を施した最新バージョンが配布されていますが、逆にいえば最新版でなければ感染の危険性が高いといえます。JavaやFLASHの自動更新、およびバージョン確認方法は次の通りです。
3-4-1.Javaの場合
Windows vista/7の場合:【スタートボタン】→【コントロールパネル】→【プログラム】→【Java】を選びます。【更新】タブの「更新を自動的にチェック」にチェックが入っていることを確認します。
Windows 8/8.1の場合:【チャーム】→【設定】→【コントロールパネル】→【プログラム】→【Java】を選びます。更新】タブの「更新を自動的にチェック」にチェックが入っていることを確認します。
3-4-2.FLASHの場合
- Flash Player の状況確認ができるサイトにアクセスします。ムービーが正しく表示されているかを確認します。
- 「Flash Player のバージョンを確認」の指示に従い、バージョンの番号を照らし合わせます。
- 最新版でなかった場合は、アイコンをクリックして最新版をインストールします。
3-5.別のブラウザに慣れておく
Internet Explorerは世界で最もユーザーが多いため、悪意あるソフトウェアの数も相応に存在し、ブラウザが乗っ取られるリスクも一番高いといえます。同ブラウザを使用している人は、Google ChromeやFirefoxの使用に慣れておく、あるいは乗り換えるというのも手です。
4.まとめ
いかががでしたか。
ブラウザに関する脅威やリスクのほとんどは、簡単な予防と適切な注意をしておくだけで、かなりの確率で回避できます。
もし万が一乗っ取られるようなことがあったら、このページに書いてあることを順番に実行してみてください。
