du

広告バナーから知らないソフトウェアが!?勝手にPCに入り込む『RegClean Pro』『hao123』

  • このエントリーをはてなブックマークに追加

by [2014年2月04日]


昨年末、突然50代の父に呼び出され、PCを見せつつ「Facebookをやっていたら勝手に知らないソフトウェアがインストールされた」と言われました。ディスプレイ上ではウィルスソフト風のウィンドウが立ちあがり、派手な警告表示が出ていました。
わけがわからないので詳しく聞くと、どうやらFacebookアプリ内の広告バナーを誤クリックし、開いた窓を閉じようとした操作がインストールの同意となってしまったようです。

発覚のきっかけは、知人からの「何やら変なソフトが警告を出しているので見てほしい」という相談でした。
昔からこの手の相談はよく受けるので、話を少し聞いたところで「偽セキュリティソフト」だということがわかりました。念のためネットワークから切断するよう伝え、彼の元へ行きPCを見てみると一見セキュリティソフトのように見えるソフトの画面が表示されていました。

「RegClean Pro」という自称ウィルスソフトが不自然な警告を出している状態。上の記事の事例は、父のPCに起きたものとほぼ同じでした。
厄介なことに、インストールされたのは「FileOpener」、「RegClean Pro」、「MyPC Backup」、「Mobogenie」など聞きなれない名前のソフトウェアが複数。そして利用者情報の無断送信でニュースになった「Baidu IME」も、その迷惑なパッケージの中に含まれていました。

「Baidu IME」「Simeji」といえば…

中国の検索大手「百度(バイドゥ)」が提供する日本語入力ソフト「Baidu IME」が、パソコンで入力したほぼ全ての文字情報を、利用者に無断で外部送信していたことがわかった。
百度がスマートフォン向けに提供している日本語入力ソフト「Simeji(シメジ)」も、情報送信を行っていた。パソコン固有のIDや、利用しているソフトの名前なども送信されていたという。

Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません。

2013年12月26日、NHKニュースより日本語入力ソフト「Baidu IME」「Simeji」の変換データが外部サーバーに送信されていると報道されました。このソフトは一般個人だけでなく一部の自治体でも利用されており、重要な個人情報が海外の民間企業に流出した可能性もあることが話題となっています。「変換して端末に入力する単語全ての集積」となるとかなりの情報量ですし、個々人が気をつけたところで自治体から流出されると手の打ちようがありませんね…。

▼関連記事
中国アプリSimejiからの情報流出を発見した杉浦隆幸氏とは?!

「hao123」はゴリ押し説が濃厚


では、このパッケージに同梱されていた「hao123」の方はどういったソフトウェアなのでしょうか。

「インターネットでは、セキュリティ意識の高さから、一度声高に叫ばれた事象がいつまでも尾を引くが、Hao123は自信を持って提供できるもの」と夏氏は語る。今後ユーザビリティの改善は期待するとして、ひとまず「危険はなさそうだ」という印象だ。

どうやら危険ではない…とのこと…です。しかしhao123のプログラムがインストールされることで、ブラウザの初期ページ、新しいタブのデフォルトページ、デフォルト検索エンジン設定などが全てポータルサイト「hao123」に書きかえられてしまいます。面倒なのは、そうなってしまった後にhao123のプログラムをアンインストールしても、自動で元に戻ってはくれないということです…。

ブラウザ起動時に表示されるホームページが『hao123 - マイスタートページ』(http://jp.hao123.com/?tn= ~)に切り替わってる場合は、それぞれInternet Explorer、Firefox、Chromeブラウザの設定をいじって元に戻す必要があります。

よって、ここの復旧作業は手動で一つ一つやっていくことになりました。

狙われているネット広告

ハッカーたちが新たな攻撃を仕掛けている。攻撃の対象はインターネット広告の制作者や販売会社で構成するインターネット上のネットワークだ。

対話型の広告や、特定の利用者を対象とするために複雑なプログラムを使う広告が増えているため、技術的に欠陥の検出が難しくなっている

興味・関心に沿った広告や、マウスオーバーで反応する広告など、技術的にリッチな広告が増加しています。その負の側面として「利用者が広告をクリックしなくても勝手にウイルスを拡散する」マルウェアまでもが登場しているそうです。現在はアドテクノロジーの急速な進歩に、セキュリティが追いついていないのかもしれません。
いつの間にか知らないものをインストールされていて、意図しない挙動をされていること…あなたにとっても他人事ではありませんよ。

【引用元】
入力情報無断送信が話題のBaiduさんとこのIMEがいつの間にかインストールされていた件とSimejiの怪しい挙動(I believe in technology)
百度のIME、中国製の日本語入力ソフトが入力情報を無断送信(ハフィントンポスト)
入力情報を送信するIME(NetAgent Official Blog)
百度(baidu)汚染、自治体に(山本 一郎)(個人 – Yahoo!ニュース)
バイドゥ発、”話題”のナビゲーションサイト「Hao123」の裏側に迫る!
hao123(jp.hao123.com) 削除アンインストール方法&スタートページ無効化方法
ネット広告、ハッキングの新たな標的に(WSJ.com)

コメントは受け付けていません。

PageTopへ