1. まとめトップ

【hao123】 ブラウザハイジャッカーとは?その対処法 【Babylon】

「hao123」や「Babylon」「Yontoo」など、いつの間にかPCを侵食していることの多いブラウザハイジャッカー・マルウェアの説明と汎用的な削除・駆除などの対処方法をまとめました。

更新日: 2017年04月15日

10 お気に入り 69475 view
お気に入り追加

この記事は私がまとめました

josh_harnさん

ブラウザ・ハイジャッカーとは?

ブラウザの設定の改変や不正な機能の追加によって、ユーザーの望まない広告画面を強制的に表示するといった動作を引き起こす悪質なソフトウェアを、「ブラウザハイジャッカー」と言います。

ユーザーのウェブページの閲覧履歴や、ブラウザ上で入力した ID/パスワードなどの秘密情報を盗み出す「スパイウェア」として活動する「ブラウザ・ハイジャッカー」もあり、注意が必要です。

有名なモノで「hao123」「Babylon」「Yontoo」「Funmoods」「Delta」「Dealply」などなど。
特に「hao123」は感染数で、「Babylon」「Yontoo」「Dealply」は派生版の多さで悪名高い。

※「Delta Search」「Trovi Search」「SweetPage」は実際に「Babylon」の派生ソフトです。

感染した場合の症状

Webブラウザ起動時に、一番最初に表示されるWebページを勝手に変更する。

例:hao123、nationzoom、SWEETPAGE など

多くのWebブラウザには、Webブラウザの拡張機能として、第三者の作成したツールバーを追加することができる。 このWebブラウザの拡張機能を利用して、勝手に不要なツールバーを追加する。

例:Babylon ツールバー、ask ツールバー、Delta ツールバー、Funmoods ツールバー など

Webブラウザによって、URL入力欄や専用の検索窓などよりインターネット検索をする事が可能である。 この検索に使われる検索サービスは、初期の設定では、Yahoo,Google,MSN(Bing)などになっている事が多いが、 この検索に使われる検索サービスを勝手に変更してしまう。

例:多くのハイジャッカー

Webブラウザを通じてどのようなWebサイトを見て回ったか?というブラウジング履歴を外部に送信する。

Webブラウザの画面内に広告を表示する。(これはアドウェアに含まれます)

例:DealPly、Yontoo、Pricemeter など

このように、ブラウザの機能の乗っ取られてしまうことでブラウザの動作がユーザーの意図としない動作となってしまったり、ポップアップ広告が表示されることでうっとうしい思いをすることになってしまう。

感染経路は?

フリーソフトをインストールする際にオプションとして同時感染させるケース。

高速(エクスプレス)インストールやおすすめインストールなどと謳い標準設定で感染させてきます。
インストールする際はカスタムインストールで設定を外すようにしましょう。

WebサイトにPCの不調や問題を煽るようなバナーを表示し、それをクリックさせることで悪意のあるサイトへ誘導させマルウェア・悪質ソフトをダウンロード&感染させるケース。

上記のようなバナーやポップアップ、迷惑メールなどからフィッシングサイトへ誘導させ感染させるケース。

セキュリティソフトを装ったフェイクソフトから感染するケース、いかにもセキュリティソフトであるかのように装っているが実体はウイルスそのもの。

ブラウザだけでなくパソコンそのものを乗っ取られる危険性が高く、身代金型ウイルス(ランサムウェア)であることも多い。

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-fakeav.htm

あまり多くはありませんが、フリーソフトやプラグインなどをインストールする際にオプション画面を表示せずいつの間にか勝手に感染しているケース。

悪質な場合だとサイトそのものが感染源となっていることもあります。

ブラウザハイジャッカーを作成している会社の公式ソフトから感染(厳密にいうと感染とは言えないかも知れませんが)。

対処法

ブラウザハイジャッカー・マルウェアは日々増え続けているため、特定のプログラムに絞るのではなく汎用性のある対処法を記します。

 特定のプラグラムに絞って対処したい場合は、参考リンクを参照してください。

1、感染する前に免疫ソフトで対策をしておく

ブラウザの設定を事前に変えておくことで、マルウェアの感染・侵入を未然に防ぐことができます。

2、アンインストールソフトを使う

マルウェアやアドウェアは Windows の標準機能でアンインストールしてもレジストリやブラウザの改ざんはそのままだったり、場合によっては削除したはずなのに復活しているケースもあります。
そうした悪質なケースに対処するため強力な支援ソフトを使ってアンインストールをしましょう。

1 2