マルウェア
ブラウザハイジャッカー
別称: 検索ハイジャッカー, ホームページハイジャッカー
定義
利用者の同意なくブラウザ設定を変更し、通信のリダイレクト、ホームページや検索エンジンの変更、不要な広告挿入などを行うソフト。
ブラウザハイジャッカーは、収益化や追跡のためにブラウザ設定を改変します。代表的な変更には、ホームページの強制変更、既定検索エンジンの置換、不審な拡張機能のインストール、検索結果のアフィリエイトサイトや詐欺サイトへのリダイレクト、正規ページへの広告差し込みなどがあります。煩わしい程度のアドウェアもあれば、閲覧データの収集、Cookie や認証情報の窃取、追加のマルウェア配信を行うものもあります。配布は抱き合わせインストーラ、偽の更新案内、不正広告などが中心です。対策としては、拡張機能の棚卸し、未署名や低評価の拡張機能のブロック、企業向けブラウザポリシー、信頼できるソフトウェアの入手元、感染後の既定設定への戻しなどが有効です。
例
- 既定検索エンジンを広告ばかりの低品質サービスに変更する拡張機能。
- 抱き合わせインストールされたツールバーが新規タブをリダイレクトし、検索結果にスポンサーリンクを挿入する。
関連用語
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
潜在的に望ましくないプログラム(PUP)
厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
トラックウェア
閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
グレーウェア
正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。