皆様、おはようございます。
いよいよ本日から仕事始めという方も多いのではないでしょうか。
それでは本日の投稿にまいりましょう。
【スポンサーリンク】
はじめに
【目次】
さて今回の投稿はショートカット改ざん型のブラウザハイジャッカーについて記載してまいりたいと思います。
まずは以下をご覧ください。
この画像が1月5日における当ブログのクリック先URLとなります。つまり当ブログ内をご覧いただいた方々が、当ブログ内に記載してあるURLでどこのURLをクリックしたのかということを数値化したものですね。
第1位はAdwCleanerのダウンロードURLが記載されています。しかし実は左記の順位は昨日に限ったことではないですね。
昨年の下旬あたりからクリック先URLの第1位は、AdwCleanerのダウンロードURLという状況が続いています。
これが何を意味するのか…、当ブログをよくご覧いただいている方々にはご理解いただけると思います。
AdwCleanerはその名称のように、アドウェアや不要なアプリケーションを検出及び削除するツールであり、このツールのダウンロード数が多いということは、それだけ年末年始におけるアドウェアや不要なアプリケーションの感染被害が多かったということでしょう。
広告を表示するプログラム(アドウェア)を含めてPCにインストールすると危険性が考えられるプログラムを総称してPUPと呼びます。
そしてPUPの特徴の一つが先にも書いたように危険性が考えられるプログラムという点です。これはつまり言い換えれば悪意あるウイルスと断定しにくい、つまりセキュリティソフトによる検出が困難であるという側面を有しています。
上記のような側面からPUPのことを、別名グレイウェアと呼ばれることもあります。
確かにPUPはトロイの木馬やワームといった完全なる悪意あるマルウェアと比較すれば、悪性という点においてのリスクは低いでしょう。しかしだからこそ、ここまでPUPと呼ばれるプログラムを蔓延させる原因となってしまったのかもしれません。
さて今回の投稿ではPUPと呼ばれるプログラムについてはここまでにしておきたいと思います。PUPの更なる詳細については近々投稿を告知させていただきましたアドウェア等の不要プログラムのマニュアル削除に関する投稿の中で記載していきたいと思います。
では本題に入りましょう。
【スポンサーリンク】
ショートカット改ざん型のブラウザハイジャッカー
今回の投稿のテーマであるブラウザハイジャッカーと呼ばれるプログラムについても、先のPUPと呼ばれるプログラムの1種です。
当ブログにおいてもブラウザハイジャッカーに関する投稿はいくつか投稿させていただきましたが、今回扱うブラウザハイジャッカーはその中でも悪質な部類に入るショートカット改ざん型と呼ぶべきブラウザハイジャッカーです。
以下をご覧ください。
知恵袋においてnation zoomという語句だけで検索しただけでも15件ヒットしています。
ブラウザのショートカットを改ざんするブラウザハイジャッカーとしては、昨年末にBaidu IMEでネット上を騒がせた百度のhao123.comが有名でしょうか。(現在ではショートカットの改ざんは無くなったようです)
その中でnation zoomは昨年11月頃より、急速に感染を拡大しているブラウザハイジャッカーです。しかも質の悪さではhao123.com以上と言えるでしょう。
1、【NationZoom.com】
nation zoomの特徴としてはブラウザのショートカット改ざん以外にも、Cドライブ直下の隠しフォルダに実行ファイルを作成し、ユーザーがブラウザ設定の再設定を行っても実行ファイルを削除しない限り、再度ブラウザの設定を改ざんするという挙動もある様子。(余談ですが、nation zoomにおけるショートカットの改ざんは全てのバージョンではなく一部のバージョンであるとのことです)
また実行ファイルについてもランダムで名称を変化するらしく、ユーザー等による実行ファイルの特定を困難にする意図も見受けられるようです。
【nation zoom 実行ファイルの1例】
・smt_nationzoom_20131128171426.exe
・mp3_nationzoom.exe
・tugs_nationzoom.exe
・epom1_nationzoom_20131128171859.exe
・wprotectmanager.exe
・nationzoom.exe
なおこのnation zoomについて、さらに調べていくと作成元としてある中国の企業名がヒットしました。
>珍愛科技有限公司
つまりnation zoomにおいては、作成元として中国という可能性が高いということですね。
ちなみに表題に挙げさせていただいた以下のブラウザハイジャッカーもご覧ください。
2、【AARTEMIS.com】
画像を見る限り、サイトの作りがnation zoomによく似ていますね。これ以外にも…、
>Qvo6.com
>Qone8.com
これらのブラウザハイジャッカーについても、nation zoomと同様のブラウザのショートカット改ざん型と考えられ、その作成元として中国を挙げることができるでしょう。
昨今のブラウザ設定を改ざんするタイプのプログラムが多い原因の一つは、中国との関連性が挙げられるのかもしれません…、あくまで推測の域ですが。
当ブログにおいても別の投稿にて何度も記載していますが、このようなブラウザ設定を改ざんするタイプのプログラムをインストールしてしまう要因は、海外製フリーソフトのインストール時における抱き合わせの同時感染が大半です。
このようなプログラムへの対策としては何よりも導入を未然に防止することは重要です。そしてこのようなプログラムの導入を未然に防ぐためには、何よりもPCを利用するユーザー自身がフリーソフトの導入時に注意するしかありません。
またこのようなプログラムの導入を防ぐツールとして、以下のUncheckyを利用することも良いと思います。
僕がこのソフトを日本語化したのも、不要なプログラムの導入を未然に防ぐために1つの指標となればと考えたからです。
ただしネット上に無数に存在するPUPの導入を、このツールで全て対応することは不可能です。このツールはあくまで1つの指標であり、最終的に判断ずるのは皆様方ということを忘れないでください。
さてそれでは最後にショートカット改ざん型のブラウザハイジャッカーについての削除方法を記載していきたいと思います。
削除手順
まず削除手順としてですが、PCスキルに自信のある方であれば、このようなブラウザハイジャッカーの削除については難しいことではないでしょう。
しかしPCに不慣れな方には、なかなか困難な作業と思いますから、ここでは駆除ツールを複合的に用いていきます。
1、【Junkware Removal Toolを用いたスキャン】
ではまず以下のJunkware Removal ToolでPCをスキャンします。
ダウンロード先とツールの使い方については、上記のURLをご覧ください。
2、【AdwCleanerを用いたスキャン】
次にAdwCleanerでPCをスキャンします。
ダウンロード先とツールの使い方については、上記のURLをご覧ください。
3、【Malwarebytes Anti-Malwareを用いたスキャン】
さらにMalwarebytes Anti-MalwareでPCをスキャンします。
>Malwarebytes Anti-Malwareの使い方について(2013年4月11日 全面改訂版)
ダウンロード先とツールの使い方については、上記のURLをご覧ください。
4、【ブラウザのリセット及び再設定】
上記の作業にて削除作業は完了です。最後にウェブブラウザのリセット及び再設定を行います。
ウェブブラウザのリセット方法については、以下をご覧ください。
>windowsにおける主要ブラウザをリセットする方法について (Internet Explorer・Firefox・Google chrome)
そしてウェブブラウザのリセット後は、ブラウザ設定の再設定を行います。
>windowsにおける主要ブラウザを再設定する方法について (Internet Explorer・Firefox・Google chrome)
上記をご参照されながら再設定を行ってください。
5、【上記の作業でも解決しない場合には?】
万一ここまでの作業を全て行っても症状が改善されない場合は、最終的に手動による削除を行う必要があります。
上記より悪代官さんの掲示板にアクセスし指示を仰いでください。なお相談される前に必ずこちらを参照になり、お使いのPC内のログを採取した上で投稿内容にログを記載しご相談してください。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外の不要プログラムの対策方法に関連する記事に興味がある方は、ぜひ一度以下の不要プログラムに関連する記事のまとめを参照してください。
<不要プログラムの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。
【2014年2月9日 追記】
当記事をご覧いただき、ありがとうございます。
当記事について若干の修正を加えました。
修正個所についてですが、ブラウザのリセットを必須化及び検査ツールであるShortcut CleanerをMalwarebytes Anti-Malwareにしました。
以上、追記です。