本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
ハイジャッカーってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「ハイジャッカー」。ある日突然、ブラウザの操作があなたの思い通りにならなくなるという、実に不愉快なお話です。ブラウザを乗っ取られないための対策は万全ですか?

ハイジャッカーとは

ハイジャッカーとは、インターネット接続しているうちに、ある特別なプログラムがブラウザに埋め込まれてブラウザが勝手な動きを始めること。まるでブラウザが他人に乗っ取られた状態になることからこの名前で呼ばれるようになった。飛行機などのハイジャッカーと混同しないように「ブラウザハイジャッカー」とも呼ばれている。

ハイジャッカーにブラウザが乗っ取られると、例えば次のような現象が起こる。


【ブラウザのスタートページが勝手に書き換えられる!】

ブラウザを起動したときに最初に表示されるホームページ(スタートページ)の設定が勝手に書き換えられてしまう。例えば、アダルトサイトや有料サイトなどのページに設定される。書き換えられても自分でインターネットオプションから再修正すれば済むと考えているかも知れないが、たとえ再修正してもブラウザを起動するたびに自動変更されてしまう場合も多く、実に厄介だ。


【「お気に入り」に勝手に追加される!】

「お気に入り」の中に、自分が登録した覚えのないサイトが勝手に追加登録されてしまう。ブラウザのホームページ設定が書き換えられた場合は、ハイジャッカーされたことにすぐ気づくが、「お気に入り」にさりげなく追加されていることは意外と分からない。


【アドレスバーが特定サイトにリライトされる!】

ブラウザのアドレスバーにアクセス先をキー入力しても、それとは全く関係のない別のサイトにジャンプしてしまう。これも実に不愉快な現象で、例えばキーマンズネットにアクセスしたいのに、いくら入力してもなぜか特定のアダルトサイトにジャンプしてしまうといったことが起こる。これは、パソコンのローカルディスクに保存されているOSのhostsファイルが書き換えられたことで発生する現象だ。

ここで、hostsファイルとは、IPアドレスと名前の対応が書かれているテキストファイルのことで、これによりDNSを参照することなく名前解決ができるようになっている。例えばWindows XPではC:\WINDOWS\system32\drivers\etc\hostsに保存されている。hostsファイルはハイジャッカーだけでなくフィッシングでも狙われるファイルで、ここに偽サイトのIPアドレスが書き込まれてしまうと、例えば銀行サイトにアクセスしたつもりが、うり二つの偽サイトにアクセスしてしまうといったことが起り得る。

図1 ハイジャッカーに乗っ取られると・・・
図1 ハイジャッカーに乗っ取られると・・・

「ハイジャッカー」の侵入手口

それでは、ハイジャッカーはどのような方法であなたのパソコンに侵入しようとするのだろうか。一口にハイジャッカーといっても、すでに数十種類のハイジャッカーとその亜種が発見されているので、その手口にもいろいろなパターンがある。そこで、ウイルス対策ソフトの各ベンダーが提供しているウイルスデータベースを使って、代表的なハイジャッカーを検索しながらその手口を確認してみよう。本稿執筆時点では、代表的なハイジャッカー名として「Startpage」と「CoolWebSearch」(CWS)を挙げることができる。


【Startpage】

「Startpage」で検索すると、例えば、「Trojan.Startpage.E」というハイジャッカーが見つかる。これは、ブラウザのホームページ設定を変更し、セキュリティプログラムを終了させ、Hostsファイルを上書きする。また、「StartPage-FX」ではハイジャッカー機能だけでなく2つのギャンブルゲームもインストールしようとする。これらのハイジャッカーは「トロイの木馬」に分類されていて、電子メールの添付ファイルなどで配布され、多くの場合、そのファイルを実行すると何らかのメリットがあると思わせてユーザー自ら手動で実行させることで侵入する。

このほか、VisualBasicScriptやJavaScriptで記述されたStartpageも数多く発見されていて、他の不正プログラムの一部として、または不正ウェブサイトを閲覧することで侵入する。


【CoolWebSearch(CWS)】

「CoolWebSearch」で検索すると、例えば「Spyware.CWSAddClass.B」が見つかる。これはスパイウエアに分類されていて、ブラウザの検索エンジンを勝手に別のエンジンに変更し、「お気に入り」に例えばアダルトサイトを追加する。このタイプのハイジャッカーはActiveXインストーラを介してサイレントインストールされる。また、「Adware.CoolWebSearch」の場合はアドウエアに分類されていて、別のプログラムのコンポーネントとしてインストールされる。

「ハイジャッカー」はこうして防げ!

ウイルス対策ソフトでは、その守備範囲をウイルスだけでなくハイジャッカーやスパイウエアにも拡大中だ。しかし、現時点では、残念ながらすべてのハイジャッカーに対処できる状況までには至っていない。そこで、ウイルス対策ソフトがハイジャッカーやスパイウエアの対策に本腰を入れる前から開発されてきた専用対策ソフトの導入をぜひ検討したい。つまり、既存のウイルス対策ソフトと、以下に紹介する専用対策ソフトとの併用が、現時点でのベストソリューションだ。

ハイジャッカー対策ソフト
  • Lavasoftの「Ad-aware」
    スパイウエア対策ソフトとして知られているAd-awareはハイジャッカーも検知できる。無料版と製品版が提供されていて、製品版はアスキーソリューションズから入手できる。
  • Patrick M. Kolla氏の「Spybot - Search & Destroy」
    これもスパイウエア対策ソフトの1つでフリーウエアとして提供されている。日本語にも完全対応している。
  • ペストパトロール社の「PestPatrol」
    コンピュータペスト(ウイルス以外の不正プログラム)を素早く検出して駆除するセキュリティ対策ソフトで、ハイジャッカーにも対応している。国内ではアークンから入手できる。
  • InterMute社の「CWShredder」
    Ad-awareやSpybotでも駆除できないCoolWebSearchを駆除するための専用対策ソフト。フリーウエアになっているが英語版のみ。同社ではシェアウエアとしてCWShredderを同梱したスパイウエア対策ソフト「SpySubtract PRO」を販売している。
■ JWordで分かったハイジャッカー識別の難しさ
  ハイジャッカーの識別が難しいことがよく分かるエピソードがある。それは対策ソフトが「JWord」(アドレスバーに直接日本語を入力して検索できるサービス)のプラグイン(CnsMin.dllなど)をハイジャッカーとして検出したためユーザーが混乱したという一件。JWord側ではすぐに対策ソフト側に申入れを行い、その結果、対策ソフト側はJWordプラグインをハイジャッカーの対象から外したので、混乱は収まった。詳細はJWordの技術情報を参照して頂きたいが、いずれにしてもハイジャッカーを技術的立場だけで識別することは難しいということを、この一件は示唆している。

取材協力 :株式会社セキュアブレイン

掲載日:2009年3月25日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2005年3月2日掲載分

検索

このページの先頭へ