ブラウザ乗っ取り被害、検索エンジン経由の被害が増加


 情報処理推進機構(IPA)は3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。「PCを起動したときや、Webページを閲覧しているときに、身に覚えのないゲームサイトやアダルトサイトのウィンドウが開く」という相談が多く寄せられているという。

 IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示されるページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Webページ閲覧中に有害なサイトへ誘導される――などの症状が現れるという。

 これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。

アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例

 事例は、検索サイトでアニメ関連のキーワードを検索したユーザーが、検索結果上位に表示された「無料動画」などと書かれた日本語のサイトのリンクをクリックするところから始まる。リンク先のページには動画が再生されるプレーヤーのようなウィンドウが用意されており、ウィンドウ中央には再生ボタンがある。

検索サイトでアニメに関連したキーワードで検索した画面。検索結果上位に「無料動画」などと書かれた日本語のサイトのリンクがある

 リンク先のページには動画プレーヤーのようなウィンドウがあり、この中央には再生ボタンのような部分が用意されている。再生ボタンをクリックすると、動画プレーヤーのようなウィンドウがブラウザ全体に拡大。さらにウィンドウ中央の再生ボタンをクリックすると、動画が再生されるかわりに、Windowsの「セキュリティの警告」画面が表示される。

検索結果のリンク先ページ。画面をスクロールさせると動画プレーヤーのようなウィンドウがある
動画プレーヤーのようなウィンドウの再生ボタンをクリックすると、ブラウザ全体に動画プレーヤーのような画面が拡大する

 「セキュリティの警告」を無視して「実行」ボタンをクリックすると、Internet Explorerによる「セキュリティの警告」画面が表示される。ここで「実行する」ボタンをクリックすると、「ブラウザハイジャッカー」に感染してしまうという。IPAでは、アニメ動画のほかにも、ドラマやアダルト系の動画でも同様の事例が確認されたとしている。

ブラウザ全体に拡大した動画プレーヤーのような画面をクリックしても動画は再生されず、「セキュリティの警告」が表示される。「実行」ボタンをクリックすると、再度「セキュリティの警告」が表示され、これを無視して「実行する」ボタンをクリックすると、「ブラウザハイジャッカー」に感染するという

 ブラウザハイジャッカーに感染したブラウザには、見覚えのないツールバーが追加されるほか、ブラウザ起動時に表示されるページが変更されている。また、ブラウザ使用中にゲームサイトや広告のウィンドウが次々と勝手に開いてしまうケースを確認しているという。

「ブラウザハイジャッカー」に感染したブラウザ

検索結果順位に対する過度な信頼は禁物

 なお、「ブラウザハイジャッカー」は新しいウイルスではなく、数年前から存在しているという。「ブラウザハイジャッカー」に感染するユーザーが増えている理由についてIPAは、「検索結果の上位に表示されたサイトは安全である」という思い込みがあるためと指摘している。

 また、検索結果のリンク先の安全性も見た目では判断しにくいとしており、「十分に信頼できると判断したサイトでない限り、『セキュリティの警告』ウィンドウが表示されたら、『キャンセル』ボタンで中止し、そこから先へ進むべきではない」とアドバイスしている。

 「このプログラムには問題がないと考えられる場合でも、『実行』ボタンですぐに実行するのではなく、『保存』ボタンでプログラムをいったんPC上にダウンロードし、ウイルス対策ソフトで検査してから開く(実行する)方が、より安全。」(IPA)

ワンクリ詐欺の相談件数が過去3番目

 このほかIPAでは、8月のウイルス・不正アクセスの届出状況や相談件数を発表した。8月のウイルス検出数は約7万6000個で、7月の約8万個から4.9%減少した。検出数の1位は「W32/Netsky」の約6万6000個、2位は「W32/Mydoom」の約4000個、3位は「W32/Mytob」の約2000個だった。

 不正アクセスの届出件数は20件で、そのうち何らかの被害があったものは12件。不正アクセスに関連した相談件数は39件(うち6件は届出件数としてもカウント)で、そのうち何らかの被害のあったものは17件だった。

 7月にIPAに寄せられたウイルス・不正アクセス関連の相談件数は1792件。うち、ワンクリック不正請求に関する相談は654件だった。ワンクリック不正請求に関する相談は、2009年6月の694件、同年7月の657件に次いで過去3番目に多かった。このほか、「セキュリティ対策ソフトの押し売り」(1件)、「Winny」に関連する相談(3件)などがあった。


関連情報

(増田 覚)

2009/9/3 16:55