ブラウザー・ハイジャッカーとは

ブラウザー・ハイジャッカーとは、ユーザーのWebブラウザーの設定を勝手に変更し、ユーザーの望まないWebサイトの広告等を表示したり、ツールバーをインストールしたりするウィルスの一種。ブラウザーを乗っ取るという意味で、このように呼ばれる。

独立行政法人 情報処理推進機構(IPA)などによれば、ブラウザー・ハイジャッカーに感染すると以下のような症状が現れるという。

・インストールした覚えのないツールバーがブラウザーに追加される
・ブラウザーの起動時に表示されるWebページが変更される
・身に覚えのないWebサイトや広告のページが勝手に表示される(ポップアップする)
・Webページの閲覧中に、有害なWebサイトへ勝手に誘導される

これらの症状に加えて、Webページの閲覧履歴や、ブラウザー上で入力したIDやパスワードなどの個人情報を詐取するといった被害をもたらすものもあるという。

一般的な感染経路は、動画共有サイト等を騙った悪意あるWebサイトにユーザーを誘導することにより感染させる方法がある。これは、検索エンジン最適化(SEO)技術を悪用し、ユーザーが特定の検索キーワードを入力して検索すると、検索結果の上位に悪意のあるWebサイトを表示されるよう検索結果を操作する。悪意あるWebサイトでは、動画ファイルや動画再生に必要なプログラム(実際はウィルス)に見せかけて、ユーザーに実行させることで感染させるという手口である。

ブラウザー・ハイジャッカーは、広告を目的としたソフトウェアに分類される場合があり、セキュリティ対策ソフトによってはウィルスとして検出しない可能性がある。この点につき、IPAでは「セキュリティの警告」ウィンドウに注意することで感染を避けることができる場合があるという。セキュリティの警告メッセージは無視しないよう注意したい。

また、こうした脅威に備えるためには、怪しげなWebサイトからファイルはダウンロードしないといった慎重な対応を心がけたい。特に「無料」などという言葉に騙されて不要にファイルを開いたりすることのないよう注意が必要である。IPAでは、「有害サイト対策機能」を持つセキュリティ対策ソフトを導入することや、WindowsのInternet Explorer 8の有害サイト対策機能「SmartScreen」を利用することなどを推奨している。

・コンピュータウイルス・不正アクセスの届出状況[8月分]について(IPA)
・ブラウザ乗っ取り被害、検索エンジン経由の被害が増加(INTERNET Watch)
・ウイルス感染を防ぐためのポイント(IPA)
・Internet Explorer 8 新機能紹介ムービー : SmartScreen(マイクロソフト社)
・SmartScreen フィルター : よく寄せられる質問(マイクロソフト社)