IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、「ブラウザ・ハイジャッカー」について注意を喚起している。IPAに寄せられる相談に「パソコンを起動したときや、Webページを閲覧している時に、身に覚えのないゲームのサイトやアダルトサイトのウィンドウが開く」といったものがあるとのことだ。本来行いたい操作とは、まったく異なる動作をすることから、「ブラウザ・ハイジャッカー」と呼ばれる。

ブラウザ・ハイジャッカーに乗っ取られると・・・

ブラウザ・ハイジャッカーによって乗っ取られたブラウザには、次のような症状が現れる。

  • インストールしたつもりのないツールバーが追加される
  • ブラウザを起動したとき、最初に表示されるページが変更される
  • 広告や身に覚えのないWebサイトのページが勝手に開く(ポップアップする)
  • Webページの閲覧中に、有害なWebサイトへ誘導される

これらの症状に加えて、ユーザーのWebページの閲覧履歴や、ブラウザ上で入力した ID/パスワードなどの秘密情報を盗み出す「スパイウェア」として活動するブラウザ・ハイジャッカーも存在するので、注意が必要である。IPAでは、ブラウザ・ハイジャッカーに感染させられてしまう事例を紹介している。その流れを簡単に紹介しよう。

  1. 検索サイトなどで、「無料動画」などで検索を行う。
  2. 検索結果の上位を信頼し、リンク先をクリックする。
  3. リンク先で、動画の再生ボタンをクリックする。
  4. 動画再生ウィンドウが表示され、さらに再生ボタンをクリックする。
  5. しかし、動画は再生されず、「セキュリティの警告」という小さなウィンドウが表示される。ここで[実行]ボタンをクリックする。
  6. 再度、同じようなウィンドウが表示されるが、よくわからないまま[実行する]ボタンをクリックする。

このような手順で「ブラウザ・ハイジャッカー」に感染してしまうことになる。動画を見ようとしているのであるが、4.以降の手順でブラウザ・ハイジャッカーをダウンロードさせられているのである。IPAでは、次のような注意を喚起している。

  • 検索結果の上位でも信頼しない
  • リンク先の安全性は分からない
  • 安全性は見た目では判断しにくい

要は、検索結果については、上位であっても信頼できることはないということ、さらにそこから訪問したWebサイトについても安全性は不明である。また、最近では危険なWebサイトでも、見た目は普通のWebサイトとなんら変わるところがないようになっていることが多い。このようなWebサイトを訪問し、つい画面の指示や再生ボタンをクリックしてしまうことで、ブラウザ・ハイジャッカーに感染してしまうのである。

「セキュリティの警告」ウィンドウについて

先ほどの5.と6.で、「ファイルのダウンロード-セキュリティの警告」や「Internet Explorer-セキュリティの警告」といったタイトルのダイアログが表示されている。具体的には、図1や図2のようなものである。

図1 ファイルのダウンロード-セキュリティの警告

図2 Internet Explorer-セキュリティの警告

これは、「今、WebサイトからプログラムをPCに取り込もうとしている」ことを警告するものである。[実行]ボタンをクリックした場合、Webサイトからダウンロードしたプログラムが、PC上で実行されます。もし、これが悪意を持ったプログラムならば、PCがウイルスに感染させられてしまうといった被害に遭ってしまうのである。

十分に信頼できると判断したWebサイトでない限り、この「セキュリティの警告」ダイアログが表示されたら、[キャンセル]ボタンで中止し、そこから先へ進むべきではない。このプログラムには問題がないと考えられる場合でも、[実行]ボタンではなく、[保存]ボタンでプログラムを一度PC上にダウンロードし保存する。そして、ウイルス対策ソフトなどでウイルス検査してから開く方法がよい。

さらに、プログラムの発行者が不明な場合は、図2のような警告のダイアログも表示される。[実行する]ボタンをクリックする前に、信頼できるプログラムか否か、入手経路などを今一度確認をすべきだろう。

ブラウザ・ハイジャッカーの予防策

ブラウザ・ハイジャッカーはウイルスの一種であり、感染の予防策は一般的なウイルス対策と同じとなる。

  • OSやアプリケーションを最新の状態に保つ
  • ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態に保つ
  • 有害サイト対策機能を持つセキュリティソフトを使用する

しかし、ブラウザ・ハイジャッカーは、広告を目的としたソフトウェアである「アドウェア」として分類される場合もある。「アドウェア」は、広告の表示に対してユーザーの同意があるならば、悪意を持ったプログラムとは言い切れない。このため、ウイルス対策ソフトによってはウイルスとして検出しない可能性もある。最後の「有害サイト対策機能を持つセキュリティソフトを使用する」であるが、最近の「統合型のウイルス対策ソフト」では、提供されることが多い機能の1つである。実際に一例を紹介しよう。検索結果に対して、赤は危険、青は安全といったわかりやすい判定を行うものである(図3)。

図3 Trendプロテクト(トレンドマイクロ)での有害サイト対策例

また、Internet Explorer 8では「SmartScreenフィルター」という有害サイト対策機能が追加されている(図4)。

図4 Internet Explorer 8のSmartScreenフィルターでの安全性確認

ここでは、手動で安全性をチェックしたが、危険なWebサイトを訪れると、自動的に警告を発し、閲覧を停止する。危険なサイトは、見た目の判断でつくことはほとんどありえない。正規のWebサイトが改ざんされることすらある。このようなソフトを利用することで、危険性を大幅に減らすことができる。ぜひ、導入を考えてみていただきたい。