「Softonicからダウンロードしたら、通知が止まらない」「知らないアプリが常駐している」こうした声が近年SNSや掲示板で急増しています。実は、Softonic経由で「マルウェア的な挙動」を示す不要ソフト(PUA)がインストールされるケースが後を絶ちません。
本記事では、Softonic経由のマルウェア感染の仕組み、初期サイン、代表的な被害、そして専門的な調査や予防策について、初心者にもわかりやすく解説します。
目次
Softonicとは?安全なサイトではないのか
Softonicは、世界中の無料ソフトや体験版を一括して検索・ダウンロードできる便利なサービスです。Windows、Mac、Androidなど幅広いOSに対応しており、レビューや評価も併載されていることから、一見すると信頼できるサイトのように感じられます。
しかし、Softonicでは「Softonic Downloader」と呼ばれる独自のインストーラーを採用しており、ここに広告付きのソフトや不要アプリがバンドル形式で含まれていることがあります。これが「Softonicは危険」と言われる要因の一つです。
フリーソフト配布サイトとしての立ち位置
Softonicはソフトウェア配布の仲介を担うポータルサイトであり、オリジナルのアプリを開発しているわけではありません。代わりに、ソフトのレビュー記事やスクリーンショットを掲載し、ダウンロードリンクをまとめて提供する役割を果たしています。
問題となるのは、Softonicが公式サイトとは異なる独自のダウンローダー経由でインストールを行うケースがある点です。これにより、本来不要なツールバーや広告ソフトが一緒に入ってしまうことがあります。
なぜマルウェアの温床になりやすいのか
Softonicの収益モデルは、広告および提携パートナーのソフト配布によるものであり、その結果として「バンドル型インストーラー」が多く利用されています。
この方式では、インストール中に複数のチェックボックスが表示され、「推奨設定」のまま進めると以下のような挙動が発生する可能性があります:
- ブラウザの検索エンジンやホーム画面が勝手に変更される
- 通知が頻繁に届くようになる
- 不審な拡張機能やアプリが常駐する
これらは明確なウイルスではないものの、マルウェア的な動作として警戒されており、SNSや掲示板で「Softonic=ウイルス」という噂が広まる背景になっています。
Softonic経由で感染するマルウェアの種類と挙動
Softonicのバンドル型インストーラーによって導入されやすいのは、明確なウイルスというよりも、ユーザーにとって迷惑で有害となり得る「PUA」や「アドウェア」といった軽度のマルウェアです。
ただし、これらが入口となって、連鎖的により深刻なマルウェアへ感染するケースも確認されています。以下では、代表的なマルウェアとその侵入経路・挙動をセットで解説します。
PUA / PUP(潜在的に迷惑なソフト)
PUA(Potentially Unwanted Application)やPUP(Potentially Unwanted Program)は、ウイルスとまでは言えないものの、ユーザーにとって望ましくない動作をするソフトの総称です。
Softonicのダウンロード画面に表示される「Softonic Downloader」は、こうしたPUAの代表例で、以下のようなものが一緒にインストールされることがあります。
- 広告ツールバーや不要なランチャー
- 偽のPCクリーナーやブースターソフト
これらは「推奨設定」のまま操作すると自動的に導入され、複数の不要ソフトが常駐する原因となります。
アドウェア(広告表示型マルウェア)
アドウェアは、ソフトに紛れ込んで常駐し、ポップアップ広告や通知広告を頻繁に表示するタイプのマルウェアです。ブラウザの動作が重くなったり、不審なバナーが出現する原因になります。
Softonic経由では以下のようなアドウェアが混入しやすく、通常のアンインストールでは完全に削除できないこともあります:
- Softonic Web Search(広告検索誘導)
- 通知系ブラウザ拡張(定期的に名称を変更)
>>【アドウェアウイルスとは?】有害なアドウェアについてわかりやすく解説
ブラウザハイジャッカー(設定の乗っ取り)
このタイプのマルウェアは、検索エンジンやホームページの設定を勝手に書き換え、特定の広告ページや検索サイトへ誘導します。Softonicで導入されるPUAとセットで仕込まれていることもあります。
手動で設定を戻しても、再起動後に再び改変されることがあり、ユーザーが制御できない状態になるのが特徴です。
- search.softonic.com への強制リダイレクト
- en.softonic.com 経由での検索結果改ざん
スパイウェア・常駐型マルウェア
アドウェアやPUAの中には、裏で情報を抜き取るスパイウェアが仕込まれていることもあります。具体的には以下のような情報が外部へ送信されるリスクがあります:
- キーボード入力(キーロガー)
- 閲覧履歴・ログイン情報
また、レジストリやスタートアップに組み込まれて、削除しても自動的に復活する常駐型マルウェアも存在します。
>>スパイウェアが仕込まれたかも?端末別に検出・駆除する方法を徹底解説
ランサムウェア・キーロガーへの連鎖感染
Softonic自体がランサムウェアを配布しているわけではありませんが、前述のPUAやスパイウェアが感染経路として機能し、深刻なマルウェアへと連鎖感染するケースがあります。
例えば、以下のような影響が報告されています。
- ファイルが暗号化され、開けなくなる
- PC起動時に身代金要求のメッセージが表示される
- 入力情報が外部に送られ、アカウントが乗っ取られる
>>ランサムウェアに感染したら?被害時の対応・調査方法、実際の被害を画面付きで解説
ランサムウェア感染、マルウェア感染や情報漏えいなどが発生した場合、どの経路で侵入され、どの情報が漏えいしたのかを正確に把握することが重要です。しかし、自力での調査では調査範囲の設定ミスや証拠データの消失が起こりやすく、不完全な結果になる恐れがあります。
当社はこれまで多数の不正アクセスや遠隔操作の相談に対応してきた実績があり、安心してご依頼いただけます。24時間365日、ご相談からお見積りまで専門アドバイザーが対応しています。自己判断が不安な場合や早急な対応が必要な場合は、迷わずご相談ください。
Softonicマルウェアへの対処で特に注意すべきポイント
ここまでは、Softonic経由で感染しやすいマルウェアの種類や症状について解説してきました。以降では、実際に感染が疑われた際の対処においてSoftonic系PUA(不要アプリ)に特有の注意点をまとめます。
基本的なマルウェア感染対処法は、以下の記事で詳しく解説しています。
>>【NG行為も解説】マルウェアに感染したらどうすればいい?対処法を解説
PUAとしての扱いに注意
Softonicに関連するマルウェアの多くは、Windows Defenderや各種セキュリティソフトで「PUA(Potentially Unwanted Application)」または「PUP(潜在的に望ましくないプログラム)」として分類されます。
明確なウイルスではないため検知が見逃されやすく、セキュリティソフトによってはPUAの検出がデフォルトで無効になっている場合もあります。必ずPUA検出を有効にしてからフルスキャンを実行してください。
ブラウザ設定と通知のリセットが必須
Softonic系マルウェアは、ブラウザの「検索エンジン」「ホームページ」「通知許可サイト」などに強く干渉します。
そのため、単純なアプリのアンインストールやスキャンだけでは解決せず、以下の操作もあわせて行う必要があります。
- Chrome / Edge / Safariなどの設定画面で、ホーム画面や検索エンジンを既定に戻す
- softonic.jp等の通知許可を解除
- 不要な拡張機能を無効化・削除
必要に応じて、ブラウザ設定全体の「リセット」や「クリーンアップ」機能も活用してください。
実害が小さく見えても放置しない
PUA:Win32/Softonicは一見すると「広告が多いだけ」「設定が変わっただけ」のように感じられますが、放置することで本物のマルウェア感染の踏み台になる可能性があります。
とくに企業PCや個人のネットバンキング利用端末であれば、少しでも異変を感じた時点でパスワードの変更や専門業者への相談を検討すべきです。
自力での対応が不安な場合は調査を依頼
操作に不慣れな場合や、すでに複数の症状が発生している場合は、自力で対応するよりも、証拠が失われる前に専門調査を行うことが推奨されます。
当社では、不正アクセスやマルウェア感染、情報漏えいなどの深刻なインシデントに対応可能な高度な解析技術を保有しています。豊富な調査実績をもとに、正確かつ安全に被害状況を解明します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
Softonic経由のマルウェアの予防策
感染を未然に防ぐためには、インストール元の信頼性を確認し、セキュリティ設定を定期的に見直すことが基本です。
- 公式サイト・正規ストアからのみダウンロードする
- インストール時は「カスタム設定」を選択
- 不要な拡張機能や通知を見直す
- セキュリティソフトを常に最新版に保つ
- 2段階認証(2FA)や強固なパスワードを設定
症状が複数当てはまり、明確な原因がつかめない場合、自力での対応には限界があります。とくに「感染範囲を把握したい」「ログを解析したい」といった場合、早めに専門家へ相談することで証拠となるデータが消失する恐れを回避できます。
私たちデジタルデータフォレンジック(DDF)は、マルウェア・不正アクセス・内部不正など幅広いインシデントに対応しており、ログ解析・証拠保全・調査報告書作成までを一貫して行います。24時間365日体制で、法人様は最短15分でWeb面談可能です。
「症状がマルウェアなのか判断できない」「感染範囲を専門家に見てほしい」と感じたら、まずは一度ご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
