「勝手に怪しいページが開く」「検索結果がおかしい」「広告が止まらない」といった違和感は、ブラウザの設定が書き換えられているサインかもしれません。
ブラウザハイジャッカーは、見た目の不快さだけでなく、フィッシングサイトへの誘導や追加マルウェア感染など、次の被害につながる入口になることがあります。慌てて削除やリセットを繰り返すと、状況の切り分けが難しくなり、原因特定が困難になることもあります。
安全に対処するには、症状の確認→侵入経路になり得る要因の除去→設定の復旧を、順番に進めることが重要です。
そこで本記事では、ブラウザハイジャッカーの特徴から、被害リスク、チェック方法、基本の駆除手順、しつこく復活する場合の考え方までを解説します。
目次
ブラウザハイジャッカーとは
ブラウザハイジャッカーは、ブラウザのホームページや検索エンジン、広告表示などを勝手に変更し、広告サイトやフィッシングサイトへ強制的に誘導するタイプのマルウェア/PUAです。
ブラウザ拡張機能やフリーソフトに紛れて入り込み、設定を戻しても再び書き換える挙動が見られることがあります。
見た目は「広告が増えた」「検索が変になった」といった軽いトラブルに見えますが、誘導先が悪質な場合は認証情報の入力を狙われたり、追加の不正プログラムを入れられたりすることがあります。
ブラウザハイジャッカーの手口
ブラウザハイジャッカーは、単体で入ることもあれば、別のソフトや広告経由で連鎖的に入り込むこともあります。代表的な手口を整理します。
フリーソフトの抱き合わせで入り込む
無料ツールのインストール時に、追加ソフトや「おすすめ設定」が同時に入る形で混入するケースがあります。インストーラの「カスタム」「詳細」などを確認せず進めると、ブラウザ設定を変更するプログラムが一緒に導入されることがあります。
拡張機能を装って設定を書き換える
拡張機能(アドオン)として入り込み、検索エンジンや新しいタブ、ショートカットなどを変更するタイプがあります。拡張機能を削除しても、別の常駐プログラムが再インストールする場合があるため、関連ソフトもあわせて確認する必要があります。
広告や偽更新から追加の不正プログラムを誘導する
大量の広告表示やリダイレクトを足がかりに、偽の警告や偽アップデートへ誘導し、別のマルウェアを追加で入れさせることがあります。いわゆるマルバタイジング(悪質広告)経由で被害が拡大する点が厄介です。
ブラウザハイジャッカーに感染した時の被害・リスク
ブラウザハイジャッカーの被害は「表示がうるさい」だけでは終わらないことがあります。主なリスクを整理します。
ホームページや検索エンジンが勝手に変更される
知らない検索サイトやポータルに固定され、戻してもすぐ再変更されることがあります。検索結果の品質が落ちるだけでなく、誘導先の安全性も担保されません。
意図しないサイトへリダイレクトされる
検索やURL入力のたびに広告サイト、アダルト/ギャンブルサイト、フィッシングサイトなどへ転送されることがあります。誤ってログイン情報を入力してしまうと、アカウント不正利用につながる恐れがあります。
広告やポップアップが大量に表示される
広告収益目的のアドウェア的挙動に加え、悪質広告経由で追加のマルウェアに感染させられることがあります。表示だけの問題に見えても、被害の入口になり得ます。
フィッシングやサポート詐欺に誘導される
偽のログイン画面、偽のウイルス警告、偽サポート窓口へ誘導されるケースがあります。電話や遠隔操作ソフトの導入を求められる場合は、特に慎重な対応が必要です。
閲覧履歴などの情報収集につながる
一部のブラウザハイジャッカーは、閲覧履歴、検索クエリ、Cookieなどを収集することがあります。蓄積されると行動プロファイルの作成や、認証情報の悪用につながる可能性があります。
ブラウザハイジャッカーの駆除手順
基本の流れは「スキャン」→「不要ソフトと拡張機能の除去」→「ブラウザ設定の復旧」→「キャッシュ等のクリア」です。順番に進めることで、再発しにくい状態へ近づけます。
セキュリティソフトでフルスキャンする
まずは定評のあるアンチウイルス/アンチマルウェアでPC全体をフルスキャンし、既知のアドウェアやスパイウェアを検出・隔離します。ブラウザだけを触る前にスキャンを入れると、復活要因の切り分けがしやすくなります。
- セキュリティソフトの定義ファイルを最新化します。
- クイックスキャンではなくフルスキャンを実行します。
- 検出結果を隔離し、名称や検出日時を控えます。
不審なソフトをアンインストールする
「アプリと機能(プログラムの追加と削除)」で、最近インストールされた不審なソフトがないか確認し、心当たりがないものはアンインストールします。関連ソフトが残っていると、拡張機能や設定が再作成されることがあります。
- インストール日順で並べ替え、直近で増えたアプリを確認します。
- 提供元不明、説明が不自然なものは削除候補として控えます。
- アンインストール後に再起動し、症状の変化を確認します。
拡張機能を削除する
ブラウザの拡張機能は、設定書き換えの中心になりやすいポイントです。見覚えのない拡張機能、最近追加されたもの、権限が過剰なものは削除します。
- 拡張機能一覧を開き、追加日・提供元・権限を確認します。
- 不審な拡張機能を無効化し、挙動が落ち着くか確認します。
- 問題の拡張機能を削除し、同種の拡張が再出現しないか見ます。
ブラウザ設定をリセットする
ホームページ/新しいタブ/検索エンジンなどを正常な設定に戻し、必要に応じてブラウザの「設定リセット」を行います。それでも直らない場合は、ブラウザを再インストールする選択肢もあります。
- ホームページ・検索エンジン・起動時設定を確認し、既定に戻します。
- リセット機能で初期状態に戻し、拡張機能の再有効化は慎重に行います。
- 改善しない場合は、再インストール前にブックマーク等を安全にバックアップします。
キャッシュ・Cookie・DNSキャッシュをクリアする
キャッシュやCookieが残っていると、追跡や不審なセッションが継続する場合があります。ブラウザのキャッシュとCookieを削除し、必要に応じてOS側のDNSキャッシュもクリアします。
- ブラウザの履歴削除でキャッシュとCookieを削除します。
- 再ログインが必要になるサービスを把握し、パスワード管理を確認します。
- 症状が続く場合はDNSキャッシュのクリアも検討します。
しつこく復活する場合はセーフモード等で切り分ける
何度戻しても再発する場合、常駐プログラムや別のマルウェアが関係している可能性があります。セーフモードでのスキャンや、別ベンダーの駆除ツールによる二重チェックで切り分けると安全です。
- セーフモードで起動し、追加の常駐が動きにくい状態を作ります。
- 別ベンダーのスキャンを実行し、検出結果を突き合わせます。
- 改善しない場合はバックアップの確認と、クリーンインストールも検討します。
二次攻撃の有無を確認してアカウントを保護する
ブラウザハイジャッカーはフィッシングや偽警告に誘導することがあります。誘導先でIDやパスワードを入力した心当たりがある場合は、主要アカウントの保護を優先してください。
- メール・SNS・金融・ECのパスワードを変更し、使い回しを止めます。
- 可能なサービスは多要素認証を有効化し、ログイン履歴も確認します。
- 不審なメールや通知が増えた場合は、追加被害を前提に対応を進めます。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
