こんにちは。
先日Google Chromeを利用していて不可解な現象に遭遇しました。どうやらブラウザハイジャッカーと呼ばれるマルウェアプログラムによるものだったようで、Googleで何を検索しても勝手にBing検索にリダイレクトされてしまうようになりました。どういった事象だったか、どうやって解消したかなど紹介します。
こんにちは。
先日Google Chromeを利用していて不可解な現象に遭遇しました。どうやらブラウザハイジャッカーと呼ばれるマルウェアプログラムによるものだったようで、Googleで何を検索しても勝手にBing検索にリダイレクトされてしまうようになりました。どういった事象だったか、どうやって解消したかなど紹介します。
この事象が発生したのは突然でした。タイミングとしてはWindows Updateを実行し、パソコンが再起動した直後です。いつものようにChromeを起動しアドレスバーからググろうと検索ワードを入力したところ、そのワードをBingで検索した際の結果ページに勝手にリダイレクトされてしまうようになったのです。
Edgeを利用してほしいMicrosoftが勝手にデフォルトブラウザの設定を変えてしまうということは過去何度もあったため、ついにBingを使わせるようデフォルト検索エンジンの設定まで勝手に変えてきたのかと最初は思いました。
そこでChromeの設定画面から使用する検索エンジンの設定を確認しました。ここがBingに変わってしまっていると思ったのです。しかし設定はGoogleのままでした。というかGoogleしか選択肢がありませんでした(笑)
となるとChromeの設定に関係なくBingリダイレクトが行われていることになります。怪しい挙動が無いかもう一度よく確認してみることにしました。
検索ワードを入力したあとのアドレスバーをよく観察してみると、Google→sbese.comという謎のドメイン→Bingという順番で瞬間的にリダイレクトしていることが分かりました。これは完全に怪しいです。マルウェアプログラムの存在が疑われます。
何度か試し、一瞬の間にリダイレクトされるsbese.comのURLをコピーすることに成功しました。そのURLは以下のようなものでした。
https://sbese.com/?uid=XXX&pid=XXX&zid=XXX&q=検索ワード
※危険な可能性もあるためアクセスはしないほうがよいかと思います
検索ワードを表すパラメータの他に、uid、pid、zidといった識別系のパラメータ(ユーザーやプロセス?)が付いています。個人を識別したうえで検索ワードを収集する目的なのでしょうか。
ブラウザハイジャッカーと呼ばれるマルウェアは一般的に、不正に有害なサイトの広告を表示するページにリダイレクトさせることが多いようですが、今回はリダイレクト先はBingでした。せめてGoogleにしておけばマルウェアだと気づかなかったかもしれないのに、残念ですね。ChromeでBing検索を使っている人はいるんでしょうか。
sbeseという単語は調べても特に出てきません。何かの略なのでしょうか。
sbese.comというドメインについて調べてみると、Cloudflareでホストされているようでその先の詳細については分かりませんでした。SSL通信が行われており、NortonやMcAfeeといったセキュリティ企業も安全なページだとしています。一体誰が何のために運営しているのか・・・。
ちなみに解決策ですが、私の場合はChromeの最近使っていない拡張機能を削除したところ問題が解消されました(具体的に何の拡張機能だったかは思い出せず・・・)。発生タイミングはWindows Updateのための再起動だったのですが、同じタイミングでChromeのアップデートも来ていたため、同時の更新になりました。拡張機能のバージョン更新の仕組みがよく分かっていないのですが、このあたりが関係していそうでしょうか。
とりあえず事象は解消したので検索ワードが収集されるということは無くなったと思いますが、本当に不正なChrome拡張機能だけの問題だったのか心配になり、Windows Defenderでフルスキャンを実行しました。数時間かかりましたが特にウイルスなどは検出されず。ひとまずはこれで解決として良さそうです。
完全な余談ですが、GoogleがBingに置き換わったときなんかよく分からないけどとりあえず使ってみるか、とBingを使ってみようと一瞬してみました。しかし、明らかに使い勝手がGoogleより悪い。慣れていない以上のレベルで検索結果がピンと来なかったりちょっと普段使いはできないレベルだなと思ってしまいました。悪質なマルウェアのせいで自分の中でのBingの評価がガタ落ちしてしまいました。Microsoftさんごめんなさい。
というわけで今回は、GoogleをBingに強制リダイレクトする悪質なマルウェアについてと、その解消方法についてでした。まだ100%安心できるわけではありませんが、もっと悪質なマルウェアでなくて良かったです。
それではまた。