「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ

　独立行政法人情報処理推進機構 セキュリティセンター（IPA/ISEC）は9月3日、2009年8月のコンピュータウイルス・不正アクセスの届出状況を発表した。また、今月の呼びかけとして、ブラウザが乗っ取られる「ブラウザ・ハイジャッカー」の事例を紹介している。

　IPAによると、「PCを起動した時や、ウェブページを閲覧している時に、身に覚えのないゲームのサイトやアダルトサイトのウィンドウが開く」という相談が増えているという。これは、Internet Explorerなどのブラウザを乗っ取るという意味でブラウザ・ハイジャッカーと呼ばれる悪質なソフトウェアの仕業だ。

　ブラウザ・ハイジャッカーによって乗っ取られたブラウザは、（1）インストールしたつもりのないツールバーが追加される、（2）ブラウザを起動した時、最初に表示されるページが変更される、（3）広告や身に覚えのないウェブサイトのページが勝手にポップアップ表示する、（4）ウェブページの閲覧中に、有害なウェブサイトへ誘導される、といった症状が現れる。

　感染経路としては、例えば検索サイトの検索結果上位に表示された「無料動画」などのサイトにアクセスし、リンク先のサイトに表示される動画の再生ボタンをクリックするといったことがある。ボタンをクリックすると画面いっぱいに動画再生ウィンドウが開き、その裏でブラウザ・ハイジャッカーのダウンロードが始まる。

　この際、動画が再生されず、Windowsによるダウンロードの警告画面が複数表示されるが、そのまま「実行する」をクリックしてしまうと悪意あるプログラムがインストール、実行されてしまう。感染を防止するためには、検索結果の順位を過度に信頼しないこと、リンク先の安全性を意識することなどがあげられるという。また、十分に信頼できると判断したウェブサイトでない限り、「セキュリティの警告」ウィンドウが表示されたら「キャンセル」ボタンで中止すべきとしている。

　8月のウイルス届出状況については、検出数は前月比4.9％減の約7万6000個、届出件数は同2.7％減の1222件となった。検出数の1位は「W32/Netsky」で約6万6000個、2位は「W32/Mydoom」で約4000個、3位は「W32/Mytob」で約2000個であった。

　不正アクセスの届出件数は20件で、このうち12件が何らかの被害に遭っており、内訳は侵入5件、なりすまし5件、その他2件。また、相談件数は39件で、このうち17件が何らかの被害に遭っていた。

　ウイルス・不正アクセス関連の相談件数は1792件で、そのうちワンクリック不正請求に関する相談が654件と過去3番目に多かった。ほか、セキュリティ対策ソフトの押し売り行為に関する相談は1件、Winnyに関連する相談が3件などとなっている。