リダイレクト型マルウェアとは

今年に入ってから「リダイレクト型マルウェア」に感染する方が増えています。
リダイレクトとは、インターネット用語では、Webページを閲覧した際、自動的に別のWebページに転送されることを意味しています。これを悪用したウイルスがリダイレクト型マルウェアです。

リダイレクト型マルウェアの症状

リダイレクト型マルウェアはとても厄介です。感染すると、検索サイトを利用し、検索結果のWebページを見ようとクリックすると、全く別のWebページに飛ばされてしまいます。しかもブックマークバーにブックマーク済みのURLアドレスをクリックしても、別のWebページに飛ばされてしまいます。

例えば、Googleを利用し、検索キーワードを入力後、該当するWebページをクリックすると、まったく関係のない別のWebページに飛ばされるなどの症状が現れます。(※パソコンがマルウエアに感染していると、特定のURLアドレスをクリックしたときだけ、まったく関係のない別のWebページに飛ばされる場合もあります。)

また「もしかしてウィルスに感染したかもしれない」と、ウィルスについて調べようとネットで検索しても、違うWebページが表示されるといった悪循環に落ち入ります。

リダイレクト型マルウェアに感染したら

リダイレクト型マルウェアに感染してしまうと、セキュリティソフトでは対応できない場合があります。何故なら、ウィルス対策ソフトではこのマルウェアをウィルスと認識しない場合があるからです。最後の手段は、リカバリーしてパソコンを購入したときの状態に戻すしか方法がないのが実情です。

リダイレクト型マルウェアに感染しないために

リダイレクト型のマルウェアに感染しないためには、JavaやAdobe Reader、 Adobe Flash Playerを最新のバージョンに更新し、Windows Updateを必ず行っておくこと。また、定期的に全てのファイルをウイルス対策ソフトでスキャンしておくことが大切です。

怪しいと思ったら

閲覧しよう思うWebページが怪しいと思ったら、TREND MICRO Site Safety Centerや、McAfee SiteAdvisorを利用し、Webページの安全性を開く前に予め確認することができます。

Webページの安全性を開く前に予め確認

http://ww9.○○○.○○」へ飛ばされる

ブックマークバーにブックマーク済みのURLアドレスをクリックすると、「ww9.○○」というアドレスへ飛ばされる方も増えています。この要因は、ブラウザーの拡張機能に勝手にインストールされたツールが原因です。解決方法は、拡張機能を開き、Browysee2saevveという名前のツールがあれば削除します。また、自分でインストールした覚えのないアドオンがブラウザーに組み込まれている場合は削除します。


Tag: セキュリティ