• ベストアンサー

IEで新規ウインドウが立ち上がり危険なサイトへアクセス

2週間ほど前から、IEを開き、何かページを読み込む(たとえば、検索で検索結果が表示されるときなど)と、勝手に新しいウインドウが開いてしまいます。 現在、ウイルスバスター2009の機能でそのページ自体は表示されずにブロックされています。 アドレスバーを見てみると、毎回 ttp://****/hitin.php?land=20&affid=02919 というURLに飛ぼうとしてブロックされているようです。 スパイウエアかと思い、ウイルスバスター2009で全検索を行いましたが、 それらしきものは検出されませんでした。(Cockieが何個か検出されましたが、以前から検出されており、今回の件では関係ないと思われます。) タスクマネージャを見ても、それらしいプロセスも動いていませんでした。 原因が分かる方がいらっしゃいましたら、ご教授お願いいたします。 ●環境 OS:WindowsXP Professional Version 2002 Service Pack 3 セキュリティ製品:ウイルスバスター2009(最新アップデート適用) ブラウザ:InternetExplorer 6

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.9

>IEを開き、何かページを読み込む(たとえば、検索で検索結果が表示されるときなど)と、勝手に新しいウインドウが開いてしまいます。 8番さんのご意見と相反しますが、特定のページではなく、いずれのページにアクセスしても同様に新しいウインドウが開くという症状は、まさにブラウザハイジャッカーの動作ではないかと思われます。 私自身がIE6のユーザーであり(Firefoxがメインで、たまに使う程度ですが)、こうした症状が全くないこともありますが…ブラウザをIE7や8にすれば改善される問題であるとは考えにくいと思います。 >ひとまずAd-Awareを入れてみて、その後の状況に応じてHijackThisを利用してみたいと思います。 正直…それでは甘い、と思うのですが。 次のページを見つけました。 BleepingComputer.com > DDS log http://www.bleepingcomputer.com/forums/lofiversion/index.php/t236407.html 質問者さんと同様の症状が見られるケースであり、最初からHijackThisよりも高度な解析ツールであるDDSが利用され、対処にもComboFixが指示されています。 明らかにAd-AwareとHijackThisで応急的な処置、というのでは手遅れな事例だと思われます。早急にhigaitaisaku.comへの移動、もしくはリカバリを決断してください。 なお、higaitaisaku.comへの移動の際には、事前にこの質問を締め切ってください。 Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html Windows Updateを励行し、ウイルス対策ソフトを最新の状態に保つだけでは今日発生する感染の多くを避けることが困難になっています。感染の原因となるウイークポイントの克服に、より深く取り組む必要性が出て来ていると思われます。

bo-------z
質問者

お礼

ご回答ありがとうございます。 また、お礼の書き込みが遅くなってしまい、申し訳ありません。 ryu-fizさんのおっしゃる通り、認識が甘かったです。 ryu-fizさんのご回答を参考にさせていただいて、勉強していきます。 とても詳しく丁寧にご回答いただいたので、良回答のポイントを付与させていただきたいと思います。 ありがとうございました。

その他の回答 (13)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.3

確かに異常現象ですね。本日一番気になった質問です。 GENOウイルスでも「Googleの検索結果を改竄(リンクを弄る)」という症状がありました。 http://www31.atwiki.jp/doujin_vinfo/pages/18.html その*****.comサイトは、登録情報を信じるならポーランドに6月15日新しくできたサイトです。 ドメイン管理はPrivacyProtect.org つまり匿名登録サービスだそうです。 これだけの情報では全く想像の域を出ませが、 GENOウイルスも、当初検出できたセキュリティソフトは少なかったですので、同じような新種かもしれませんね。 タスクマネージャには普段でも表示されないプロセスは多いです。 hijack.thisなら、ほとんど全てが表示されます。 現在トレンドマイクロにて無償配布されていますが、もし上記の懸念が当たっていれば偽サイトで偽物をダウンロードさせられるかもしれませんので、旧バージョンであるアダ被さんのほうを紹介させていただきます。こちらもDNS操作されているかもしれませんのでIP名でのリンクもしておきます。 http://www.higaitaisaku.com/hijackthis.html http://210.188.204.83/hijackthis.html このページを読み、末尾よりhijack.thisをダウンロードして、そのログを添えて同サイトの質問掲示板に質問すると適切な回答・解決策が得られるかもしれません。 常駐プロセス無しにサイトに誘導する方法としてはhostsファイル(拡張子無し)の書き換え(ウイルスバスターなら常駐監視対象になっている筈)とか、TCP-IP設定のDNSサーバー設定の書き換え、ルーターのDNSサーバー設定の書き換えなどがありますので、一度チェックしてみる必要はあるでしょう。 接続プロバイダの上位DNSサーバーが書き換えられるDNSキャッシュポイズニングもありますが、この場合末端ユーザーには、正されるのを待つほかどうしようもありません。 とりあえず、試みられることはこんなところでしょうか。

bo-------z
質問者

お礼

ご回答ありがとうございます。 とても丁寧に詳しく可能性を教えてくださり、ありがとうございました。 ひとまずAd-Awareを入れて検索・駆除を行って、ケースが改善されなかったら、HijackThisを使ってみようと思います。 ありがとうございました。

回答No.2

こんにちは。 >>アドレスバーを見てみると、毎回 ttp://****/hitin.php?land=20&affid=02919 というURLに飛ぼうとしてブロックされているようです。 スパイウェアに感染した可能性が大です。 スパイウェアとは: http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html マルウェアとは: http://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html これらを「総称」してスパイウェアと呼んでいます。 あなたの現象がどれに当たるかは不明ですが、スパイウェア対策ソフトを導入して、「検索」「駆除」を試みる必要がありそうです。 ウイルスバスターは、ウイルス対策ソフトです。 多くのウイルス対策ソフトにも、スパイウェア対策も組み込まれてはいますが、もともと、ウイルス対策専門ですので、スパイウェアと「認識する数」が劣ります。 そこで、多くの方は、ウイルス対策ソフトとスパイウェア対策ソフトを導入しています。 まあまあ、メジャーで「無料」ですが、結構「いい仕事」をしてくれるスパイウェア対策ソフトとしては、Ad-Aware などはいかがでしょうか。 Ad-Aware http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html なお、Spybot S&D も良いのですが、ウイルスバスターとは「相性」が悪いので導入不可です。 スパイウェア対策ソフトでもソフトによって検出される数が若干違いますので、2つ位」のソフトを導入している方もいます。ただし、3つも4つも・・・となると、居ないとは言い切れませんが???の世界です。 ただし、スパイウェア対策ソフトを導入して、「検索」「駆除」をしても、中々「削除」できない場合もありますので、その時は「リカバリ」しか手がありません。

bo-------z
質問者

お礼

ご回答ありがとうございます。 やはり、スパイウェア対策ソフトを導入するのがいいみたいですね。 ウイルスバスターとの相性のことまで考えてのご助言、ありがとうございます。 Ad-Awareを導入して、同じケースが起きるかどうか見てみます。 ありがとうございました。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

セキュリティ対策ソフトはアンチウィルスソフト以外にスパイウェア・アドウェア・マルウェア対策(フリーソフトで可)も必要です。 それぞれ専門がありますから最低2種程度を(多数入れると重くなる)。

参考URL:
http://enchanting.cside.com/security/spyware.html
bo-------z
質問者

お礼

ご回答ありがとうございます。 総合セキュリティソフトなので、大丈夫なのかと思っていたのですが、それぞれで得意・不得意があるのですね。 これからは自分の情報は自分で守れるようにならないと怖いですから、セキュリティの意識を高めていこうと思います。 ありがとうございました。