ブラウザハイジャッカー|不正ソフトウェアが拡張機能に含まれていた

スポンサーリンク

Chrome拡張機能は、自分の使途に応じて機能を追加、いろいろカスタマイズ、とても使い易い便利ツールです。Chromeウェブストアから手軽に導入できて、種類も豊富、使い勝手も良く、無料で使える。

Maru
Maru

私も、Chrome拡張機能のヘビーユーザーの1人

この拡張機能の充実が、ブラウザをGoogle Chromeを使う1つの動機付けになるほどです。

でも、拡張機能には便利な反面、注意が必要なのです。
これからの話は、めちゃくちゃ怖いお話…

 

エックスサーバー

スポンサーリンク

検索エンジンがyahooにすり替わる謎の現象が発生!?

Googleで検索ワードを入力してクリックすると、

remove-browser-hijacker

 

 

何故か検索エンジンがyahooに変わっている。この「紫色Yahooアイコン」は何だろう?

remove-browser-hijacker

 

画面右上にある 「Google Chromeの設定  その他 」から再設定すれば、Google検索エンジンに戻るだろうと考え、

「Google Chromeの設定」画面右上のアイコン その他 をクリック
》 「設定」をクリック

左サイドバーを下にスクロール
左サイドバー「検索エンジン」 をクリック
メインカラムに「検索エンジン」テーブルが表示
「検索エンジン」の「検索エンジンの管理」をクリック
「検索エンジンの管理」画面に入ります

remove-browser-hijacker-

「Google(既定)」に設定されていることを確認
ならば、yahoo検索に切り替わることはないはずなのだが・・・・・と疑問を感じつつ、下にスクロール

そして「その他の検索エンジン」を見てみると

remove-browser-hijacker

見覚えがあるこの「紫色Yahooのアイコン」を発見!

「紫色Yahooのアイコン」URLは(https://search.yahoo.com
対して「既定の検索エンジン」にあるYahooのURL(https://search.yahoo.co.jp)と違う

remove-browser-hijacker

https://search.yahoo.com 右にある その他 を左クリック
》 「リストから削除」をクリック
「紫色Yahooのアイコン」がリストから消えた。
remove-browser-hijacker

確認のため、もう一度Googleでワードを検索

しかし、起動した検索エンジンは同じく「紫色Yahooアイコン」
Google検索エンジンではなかった
そこで「その他の検索エンジン」を開いてみると、削除したはずの「紫色Yahooのアイコン」がゾンビのように復活していた・・・・・・・・・怖すぎる!

 

スポンサーリンク

「Search.yahoo.com redirect virus」

いろいろ調べた結果、原因はブラウザハイジャッカーと呼ばれるソフトウェア「Search.yahoo.com redirect virus」らしい。

望ましくないリダイレクトされる可能性があり。何かのソフトにくっついてインストールされる。ブラウザハイジャッカーは、個人を特定できる情報を収集されるなど、怖すぎる内容盛りだくさん(汗)‼

「ブラウザの設定」を、アクセスして変更できないようにプログラムされている。だから、削除してもゾンビのように復活する。

影響を受けたブラウザを回復するには、「ブラウザの設定」で設定されている内容を丸ごとリセット することで、ブラウザハイジャッカーも削除できる。

リセットを実行すると、壁紙・ショートカット・拡張機能などの設定、Cookieも一緒にリセットされてしまうので、その点ご注意下さい。

手動で「Search.yahoo.com redirect virus」マルウェアの削除方法

こんな恐ろしいもの、速攻削除!

画面右上のその他アイコン その他 をクリック
》 「設定」をクリック

下にスクロール
「詳細設定」をクリック
》 畳んでいるメニューが展開
》「リセットとクリーンアップ」にある「設定を元の規定値に戻す」をクリック
》ダイアログボックス「設定をリセットしますか?」が開く
remove-browser-hijacker

 

  設定のリセット    をクリック

リセット実行後、再度Googleで検索エンジンを起動し、削除できているか確認

Google検索エンジンで検索表示されている
「その他の検索エンジン」を開いてみてもゾンビのような「紫色Yahooのアイコン」の復活なし

無事、ゾンビ「紫色Yahooのアイコン」は削除できたようです。

 

ウイルスバスター クラウドでセキュリティ対策!

まとめ

ゾンビのような「紫色Yahooのアイコン」の影響は、1つのGoogleアカウントに限定されていました。他のブラウザ(Microsoft Edge)、他のGoogleアカウント(仕事用)には、ゾンビのような「紫色Yahooのアイコン」の影響はありませんでした。

私は、有料セキュリティソフトは入れています。しかし「いつもと違う」と感じた時、セキュリティの状態チェックするなど、日頃から注意が必要ですね。また、Web上でソフトをインストールするときは、事前に信頼できるものなのか、慎重に調べる事を改めて痛感しました。

追記:原因は拡張機能だった

リセットした拡張機能を再設定

上記で(手動で「Search.yahoo.com redirect virus」マルウェアの削除方法)解説したように、

  設定のリセット    をクリック

で設定されている内容を丸ごとリセット。ブラウザハイジャッカーを削除できる。丸ごとリセットなので、拡張機能も同時にリセットされてしまう。

その後、拡張機能を再設定するため、

「Google Chromeの設定」画面右上のアイコン その他 をクリック   》 「設定」をクリック

左サイドバーを下にスクロール
「拡張機能」をクリック
「拡張機能」画面に入ります。
アクティブ化したい拡張機能をクリック
1つの拡張機能をアクティブ化して拡張機能を使えるように設定。すると、またまたゾンビのように復活している見覚えがある「紫色Yahooのアイコン」を発見! 怖すぎる(汗‼)

Image Downloader1.2

「その拡張機能」とは「Image Downloader1.2」
確認のため、「Image Downloader1.2」を休止してからGoogle検索にワードを入力してみると、正常にGoogle検索が動く
「Image Downloader1.2」をアクティブ化してからGoogle検索にワードを入力してみると、ゾンビのように見覚えがある「紫色Yahooのアイコン」が復活
何度か繰り返しテストしましたが、同じく「紫色Yahooのアイコン」が復活
また、他の拡張機能をアクティブ化して試してみましたが、Google検索は正常に動きます。「Image Downloader1.2」アクティブ化したときだけ、Google検索をYahoo検索に置き換えてしまう。
Image-Downloader-1-2

 

とても便利な拡張機能ですが、残念ながら削除ですね
もしかすると、他に原因があるのかもしれません。どんな仕組みで、検索エンジンがすりかわるのか不明ですが、この拡張機能をアクティブ化すると、検索エンジンがGoogle検索から「紫色Yahooのアイコン」にすりかわることは事実

「Image Downloader1.2」をChromeウェブストアで検索

Chromeウェブストアで「Image Downloader1.2」で検索
同じような働きをする他のImage Downloader拡張機能が表示されるのみ。Chromeウェブストアで「Image Downloader1.2」は表示されませんでした。「Image Downloader1.2」は何らかの理由で検索リストから削除されたのかもしれません。

拡張機能は便利ツール、でも注意も必要

拡張機能はとても便利ツールです。業務効率化に欠かせないツールであることは間違いありません。

しかし、信頼できない「マルウェア」として、Chromeウェブストアから無効にされる拡張機能もあります。当初は、正常だったとしてもアップデートしたときなど途中からマルウェア化することもあります。

Google Chromeウェブストア側では、拡張機能について以下の通り取り組んでいるようです。
Chrome ウェブストアで公開されているものでない拡張機能や安全でないと判断された拡張機能は無効にされます。
Maru
Maru

私たちユーザーも、拡張機能の導入・使い方は注意しましょう
拡張機能に限らず、いつもと様子が違うだと感じたら、セキュリティチェックも大事だね

追記:まとめ

追記:2021年9月8日

「Image Downloader1.2」はChromeウェブストアで検索しても表示されないため新規導入はできません。
しかし、おすすめとして紹介されることが多く、人気があった拡張機能なので、まだ使用している方もいらっしゃると考えられます。
一旦ユーザーが「Chromeに追加」をクリックして導入すれば、Chromeウェブストア側で検索で表示されないようにしても、既にインストール済みユーザーはその拡張機能を使用し続けることができるようです。
注意喚起のために、今回のケースをシェアさせていただきました。
追記:2021年9月15日

ブラウザを開くと、PC画面右上に、「Image Downloader1.2」についてGoogleChromeより警告アラートしてくれるようになりました。
「詳細」をクリックすると、危険なソフトウェアであることをGoogle側が知らせてくれるようになりました。browser-extension-warningもし、まだ拡張機能に「Image Downloader1.2」を削除しないままの方がいらっしゃったら、早急に削除したほうが安全ですね