怪しいツールバーを削除しよう

いつの間にかブラウザーのホームページが変わっていて、ツールバーの検索ボックスも知らない検索エンジンになっていたことはないでしょうか?こうした悪質なツールバープログラムを削除する方法を紹介します。

ツールバー

皆さんも経験があるかもしれません。ある日インターネットブラウザーを開くと、いつものホームページではなく、聞いたこともない検索エンジンのランディングページが表示された。その後、ツールバーに埋め込みの検索ボックスも消えていて、今いるランディングページの検索ボックスに変わっていることに気づく。しかも、一般的なアンインストールの手順をブラウザーとシステムですべて試して、OSを再起動しても、ツールバーは消えずに残っている…。

これはBitGuardのしわざです。BitGuardは、ある系統のプログラムの総称で、MixiDJ、Delta Search、SearchQU、Iminent、Rubarといった検索ツールバーが含まれています。複雑なマルウェアであり、無料のソフトウェアと一緒にダウンロードされることが多く、ユーザーのシステムを乗っ取ることで第三者が利益を得られるように設計されています。

これは複雑なマルウェアであり、無料のソフトウェアと一緒にダウンロードされることが多く、ユーザーのシステムを乗っ取ることで第三者が利益を得られるように設計されています

SecureListでは感染の仕組みを次のように説明しています:ユーザーが音楽、ソフトウェア、動画といった何らかのプログラムをダウンロードするとき、お勧めの関連プログラムのドライバーとインストーラー(これが重要です)も一緒にダウンロードされます。インストーラーと同時にツールバーもダウンロードされますが、プログラムによってユーザーの同意を得る場合とそうでない場合があります。

これでユーザーは、ツールバーの新しいプログラム検索機能と新しいホームページを使わざるを得なくなり、その検索エンジンの結果ページにリダイレクトされます。ここでお金が動きます。広告主がこうしたホストにお金を払って、ユーザーに最初にクリックされる検索結果ページの一番上に自社のコンテンツを表示してもらい、ユーザーが広告主のリンクをクリックして広告主のページに辿り着くと、検索ツールバーの所有企業にお金が入るというわけです。

昨年、Googleがこうしたプログラムを制限する取り組みを強化したと報じられましたが、問題はまだ解決されていません。

このようなプログラムに遭遇してしまったら、まずシステムからプログラムをアンインストールしてみてください。Windows PCの場合、[スタート]をクリックして[コントロールパネル]を開き、[プログラムのアンインストール]をクリックします。プログラムの一覧をスクロールして、不要なアドオンを探しだし、アンインストールします。これだけでは問題を解決できない場合もあるので、さらにWebブラウザーでもアドオンをアンインストールしましょう。Firefoxでは、左上のメインのドロップダウンタブをクリックするか、メニューバーを表示している場合は[ツール]をクリックして、[アドオン]を選択すると、不要なプログラムを削除できます。アンインストールの手順は他のWebブラウザーでもほとんど同じです。

こうした不要なアドオンが忍び込んでくる原因は、多くの場合、どんなアドオンかも知らずにインストールを許可してしまうことです。急いでダウンロードのプロセスを終わらせようとしたために、後になってシステムに与えてしまった損害に気づくことになるのです。何より覚えておいていただきたいのは、強力なアンチウイルスプログラムを使用するのがいかに重要かということ。先ほど紹介した削除の手順が終わったら、アンチウイルス製品を使って悪質プログラムの残りを削除し、システムから完全に追い出してやりましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?