DOS/V POWER REPORT TOPページ デジタルカメラマガジン impress Direct インプレス電子出版コーナー
インプレス  >DOS/V POWER REPORT  >Q&A  >2004年6月号 : FILE 1

IEのホームページ設定を勝手に変えてしまうウイルス「Sealug」

Internet Explorerのホームページが何度設定しても勝手に変わってしまいます。どうすればよいのでしょうか?

(中本健介さん)

Internet Explorerを起動して最初に表示される“ホーム ページ”は、インターネットオプションの全般タブにその設定欄が用意されています。ユーザーは、このホームページ設定に好きなWebページのURLを入力することで、任意にホームページを変更することが可能です。しかし、この設定を変更しても質問にあるようにうまく反映されない場合があります。こういった症状が起こる原因の一つとして、コンピュータウイルスの存在が挙げられます。Sealugと呼ばれるウイルスに感染すると、Outlookのアドレス帳に登録されているすべてのE-mailアドレスにウイルスのコピーを送信するばかりでなく、ホームページの設定を勝手にhttp://www.1agustos.com/に変更してしまいます。たとえ、URLが異なっていてもSealugの亜種である場合も考えられるため安心できません。

 そこで、まずシマンテックのNorton AntiVirus 2004などのウイルス対策ソフトを導入し、ウイルスの検出を行なってみましょう。たとえば、Norton AntiVirus 2004の場合は、Sealugに感染しているとその旨が表示されます。もちろん、ウイルスを除去することも可能で、問題の症状もなくなります。

msconfigを実行した画面。システム起動時に勝手に実行されていたスパイウェアを確認することができる。最下行の“Free_Sex_Download”がそれにあたる。ここで解除してもよいが、できれば削除したい

 ウイルスに感染していなかった場合、原因はほかに考えられます。ホームページの設定を勝手に変更するウイルスとよく似た動作を行なう、俗にスパイウェアと呼ばれるアプリケーションがあります。もともとスパイウェアは、ほかのアプリケーションとセットで配布され、バックグラウンドで個人情報などを収集します。大概は、そのアプリケーションのインストール時に使用許諾が表示されるため、ユーザーが注意さえしていればスパイウェアがインストールされてしまうことはほとんどありません。ですが、最近のアダルトサイトなどでは、ActiveXやJavaスクリプトを利用してそのページを開くだけでスパイウェアがインストールされるケースも見られます。

 では、そのスパイウェアを排除するためにはどのようにすればよいのでしょうか? スパイウェアには常駐アプリケーションとして自動的に実行されているものがあります。そこで、まずスタートメニューの“ファイル名を指定して実行”から「msconfig」と入力し、“システム構成ユーティリティ”を起動します(Windows XPの場合)。このユーティリティのスタートアップタグを選択すると、システム起動時に実行されるアプリケーションが表示されます。この中に、意図しないアプリケーションやいかにも怪しげなアプリケーションがあればそれを無効にしてみましょう。もし、それがスパイウェアであればこれによりホームページの設定が勝手に変更されるという症状も改善されます。

 ですが、どれが怪しげなアプリケーションかという判断が付かない場合や、この処置を行なっても何も症状が変わらない場合は、スパイウェア除去ツールを導入する必要が生じてきます。除去ツールにもいくつかの種類がありますが、Lavasoft(http://www.lavasoftusa.com/)のAd-awareが、ウィザードに従って実行するだけですむという比較的扱いやすいアプリケーションです。Standard版を無償でダウンロードすることが可能となっており、LavasoftのWebページには日本語での説明も用意されています。残念ながらツール自体は日本語に対応していませんが、bottom dead center(http://bdc.s15.xrea.com/)が日本語化ツールを配布しているので、英語版に今一つ心配を覚えるユーザーはそちらを利用してみるとよいでしょう。

Ad-awareの検出結果。この結果では動画コーデックであるDivXに同梱されるGatorやいくつかのクッキーが検出されている。ウイルスではないが自動除去可能だ

Ad-aware とならんで無償のスパイウェア除去ツールとして有名なPepiMK Software(http://www.safer-networking.org/)のSpybot

 Ad-awareを起動し、「Scan now」を選択してスパイウェアの検出を実行します。検出にはしばらく時間がかかりますが、終了するとスパイウェアとおぼしきファイルやクッキー、レジストリなどの一覧が表示されます。リストのすべてにチェックを行ない、「Next」をクリックして全部削除してしまいましょう。これで大方のスパイウェアを除去することができます。もし、質問の件がスパイウェアによるものでしたら、これにより症状が改善するはずです。

 スパイウェアはPCへの実害はそれほど大きくないとはいえ、あまり気分のよいものではありません。もしスパイウェア除去ツールを使っても排除できないときは、OSをインストールし直す方法が確実な手段と言えます。ですが、スパイウェアのインストールを防ぐためにInternet ExplorerにおいてActiveXやJavaスクリプトを自動的に実行させず、そのつど認証を行なうように設定するなどセキュリティレベルを高めておくのがよいでしょう。

 ActiveXやJavaスクリプトを自動実行しないように設定する項目は、インターネットオプションのセキュリティタブにあります。ここでセキュリティレベル設定を“高”に設定するか、「レベルのカスタマイズ」をクリックして、「スクリプト」および「ActiveXコントロールとプラグイン」の項目で自動実行を無効にすることができます。日頃から怪しげなサイトにアクセスしないといったユーザー自身のセキュリティに対する意識も大切です。

Internet Explorerのホームページはレジストリの\HKEY_CURRENT_USER\Software\Micorsoft\Internet Explorer\Mainの“Start Page”に設定されている。スパイウェアやウイルスはこの設定を勝手に変更してしまう。ここを修復しても再び書き換えられてしまうのでスパイウェアの削除が必要となる

(宮崎真一)
DOS/V POWER REPORT ご意見・ご要望はこちらまでお送りください:dosv-power-report@impress.co.jp
Copyright (c) 2004 Impress Corporation All rights reserved.
著作権について