ポルノ・買春問題研究会
論文資料集10
2010年度の論文資料集10号。詳細はこちらより
 
メニュー
 
Google検索
 
[検索結果に戻る]

その他 : ブラウザーを乗っ取る悪質ソフト

日時: 2009-09-19  表示:4039回

 ブラウザーの起動画面を乗っ取ったり、広告を強制表示する「ブラウザーハイジャッカー」の被害が目立っている。ウイルス対策ソフトで駆除できない場合があるので注意したい。(テクニカルライター・三上洋)

<h2>ブラウザー起動画面にアダルトサイトが</h2>

 IPA・情報処理推進機構の「コンピュータウイルス・不正アクセスの届出状況 8月分」で、ブラウザーハイジャッカーへの警告がまとめられている。ブラウザーハイジャッカーとは、その名のとおりブラウザーを乗っ取ってしまう不正ソフトのこと。インターネットエクスプローラーなどの起動画面を勝手に変更したり、アダルトなどの広告強制表示、有害なツールバーを導入するなどの不正行為を行う。場合によっては、パスワードなどの個人情報を盗むものさえある。とても厄介な不正ソフトウエアだ。

 IPAのサイトで実際の例として「動画サイトで日本のアニメを見ようとして感染させられる」というパターンが紹介されている。検索サイトでの結果からジャンプしたページで動画を再生したところ、警告画面が表示された。ユーザーは動画を見るために必要なのかな?と思い込んで「実行する」をクリックしてしまい、ブラウザーハイジャッカーにやられしまったという例だ。

 右はその被害画面で、ブラウザーの起動画面が別のページに書き換わっているほか、新たにツールバーが追加されている。何もしないのにゲームサイトなどの広告が次々と表示されたり、検索結果を乗っ取って別の有害サイトで誘導する被害が出てしまう。この手のブラウザーハイジャッカーは以前からあるのだが、IPAによれば「最近になってまた相談が増えてきている」とのことだ。

 以前の記事「「×」で高額請求、巧妙なワンクリック詐欺」でも取り上げているが、アダルトサイトや動画サイトを餌にだますパターンが多い。アダルトサイト詐欺やワンクリック詐欺でもブラウザーハイジャッカーが使われている。

<h2>感染ルートはP2Pや無料動画サイト。ユーザーにも責任あり</h2>

 このブラウザーハイジャッカーの感染源は、大きく分けて二つある。一つは無料動画、無料アニメ、無料アダルトといった「無料」「FREE」と称したサイトによるものだ。IPAの例もそうだが、無料動画サイトとしてユーザーを集め、そこから不正ソフト配布サイトへ誘導するパターンが目立つ。アニメの作品名や、アダルトビデオの女優名などをタイトルに入れている場合が多い。

 そのほとんどは動画紹介ブログで、「YouTube」などの再生画面を表示しており、不正なソフトとは関係がない。しかし一部のサイトでは、「YouTube」や他の動画共有サイトの画面を偽装し、実際は不正ソフト配布サイトへジャンプさせている。特に動画の再生ボタンでユーザーをだますパターンが多い。安易に再生ボタンを押さず、その動画が本当はどこのものなのかチェックする必要がある。またブラウザー経由では、原則として警告画面が表示されるので、「実行する」をクリックせず、「キャンセル」を押すことが重要だ。警告画面を見落とさず、必ず中身をチェックしよう。

 もう一つの感染源は、P2P(ファイル共有・交換ソフト)だ。Winny(ウィニー)やShare(シェア)といった日本で有名なP2Pソフトだけでなく、Cabos(カボス)やBitTorrent(ビットトレント)といった海外で主流のP2Pソフトも原因となっている。被害の相談サイトなどを見ていると、P2Pでダウンロードしたソフトを使って感染したパターンが多い。

 これは明らかにユーザー側に問題がある。P2Pソフトを使って、不正にゲームソフトなどを入手して使っているのが原因だ。P2Pソフトで配布されているソフトの多くに、ブラウザーハイジャッカーやウイルスなどが含まれている。P2P経由での被害は、ユーザーにも大きな責任があるといえるだろう。

<h2>ウイルス対策ソフトでも消えず、初期化しかない場合も</h2>

 問題がもう一つある。それはブラウザーハイジャッカーの一部は、ウイルス対策ソフトでは消せないことだ。ブラウザーハイジャッカーの一部は、アドウエア(広告強制表示などを行うソフトのこと)と考えられており、アドウエアはウイルス対策ソフトで対処できないものが多い。例えばツールバーが導入され、そのツールバーが起動画面書き換えや広告強制表示を行った場合は、ウイルス対策ソフトでは対処できない。アドウエアやスパイウエアを駆除する専門ソフトもあるが、こちらも万全とはいえない。

 またウイルス対策ソフトが「不正なソフトウエアを発見しました」と表示して駆除した場合でも、問題のあるソフトや設定が残っている場合がある。ウイルスとアドウエアなど複数の不正ソフトが混じって入ってしまった場合は、駆除しきれないことがあるからだ。

 ウイルス対策ソフトで消えない場合は、ウィンドウズの「システムの復元」を使う方法がある。ただし、これも信用できるとは限らない。というのは、いつ導入されたかわからない場合だと、「システムの復元」によって逆に感染した状態に戻ってしまう可能性があるからだ。ウイルス対策ソフトで駆除作業を行い、消せなかったからといって復元した場合、以前よりも悪化する可能性がある。

 もしウイルス対策ソフトでも消えず、自分の手で回復できない場合は、残念ながら初期化=クリーンインストールをするしかないだろう。パソコン購入時のCD?ROMを入れて、初期状態からウィンドウズ自体を再インストールするしかない。すべてのソフトを入れ直し、ウイルス対策ソフトも入れ直す必要がある。

<h2>有害サイト機能で予防する</h2>

 予防策としては、有害サイト対策機能が一定の効果がある。有害サイト対策機能とは、不正ソフトを配布するなどの問題のあるサイトをブラックリストに入れ、そのサイトへのアクセスを遮断するもの。例えば「インターネットエクスプローラー」の最新版であるIE8には「SmartScreen」とい有害サイト対策機能がある。詐欺サイトや悪意のあるサイトにアクセスしようとすると「安全でないWebサイトです」と表示されるものだ。またウイルス対策ソフトの最新版も、有害サイト対策機能に対応しているものが多い。

 そして、パソコン利用の最低限の安全対策である「ウイルス対策ソフトを導入してパターンファイルを最新版に」「ウィンドウズアップデートを自動に」「FlashやAdobe Readerなどのソフトも最新版に」も念のためにチェックを。この三つのうち、一つでも欠けていた場合、通常のサイトでもウイルスなどに感染する危険性があるので、改めて見直したい。

(2009年09月18日 読売新聞)


個人情報の取り扱いについて

このページ内で掲載された氏名等の個人情報は、自動的に判断して伏字にしています。あらかじめご了承ください。


ニュース報道について

このページ内で掲載されたニュース報道の中には、APPの立場や見解と異なるものも含まれてますことを、おことわりします。
最新の情報につきましては「http://www.app-jp.org」よりご確認ください。


[検索結果に戻る]
被害事実をご存じの方は、情報をお寄せください
ポルノグラフィによる人権侵害は想像よりはるかにたくさん生じていると考えられます。例えば、市販されているポルノ・ビデオからは、制作過程ですでにひどい人権侵害が行なわれていることを見てとることができます。

私たちは、ポルノグラフィによる被害を防止し被害者を支援する制度づくりをめざして、ポルノグラフィによる人権侵害の実態を明らかにする活動に取り組んでいます。被害事実をご存じの方は、どのような情報でもかまいませんので、研究会までお寄せください。
言語の選択
;
 
論文資料集9
2009年度のAPPの調査研究の成果を、論文資料集第9号にまとめました。ぜひご購入ください。詳細はこちらより
 
論文資料集8
2008年度のAPPの調査研究の成果を、論文資料集第8号にまとめました。ぜひご購入ください。詳細はこちらより