フォーラムの空模様 – Google検索でマルウェアが検出される?

皆さんこんばんは。

「フォーラムの空模様」コーナー22回目、今回は、Google検索など、正当と思われるページを表示した際に、予期せずマルウェア検知のアラートが表示される場合の対策についてです。


元になったフォーラムトピックはこちら。

Google search raises URL:Blacklist pop-up
https://forum.avast.com/index.php?topic=247231.0

Google検索で何らかの検索を行うと、servscrpt.de のドメインでマルウェア名URL:Blacklist が検知される、という相談でした。

Google検索でマルウェア?誤検知じゃないの?

Google検索といった正当と思われるページでマルウェア検知のアラートが出ると、誤検知と疑いたくなります。しかし、検知されているドメインはGoogleではない別物で、Googleの検索画面をトリガーに、どこか別のサイトへ接続しようとする動きがあったのを、Avastがブロックしたということです。

実際、このアラートは正当なもので、当該ドメインにはマルウェアがホストされていたということでした。

原因は?

原因はまだ確定されていませんが、可能性が最も高いのは、Google Chromeに追加されたアドオン(拡張機能)「CrossPilot」です。
このアドオンをインストールしていた複数のユーザーから、同様の事象が発生したとの報告があります。

対処としては、アドオンを削除するか、無効にすることで、症状を停止させることができます。

なお、このアドオンは、配下にさらに別のアドオンを配置することができるものなので、問題があるのはCrossPliot そのものではなく、その配下に配置された別なアドオンである可能性があります。

ブラウザのアドオンにはご注意を

例えば、あるページを開いたところで、そのページに属するドメインからマルウェア検知のアラートが出た場合、それはそのページに何らかの問題がある可能性が高いです(もちろん、誤検知の場合もあります)。

しかし、正当と思われるページでアラートが表示され、しかもそれが別なドメインである場合、あるいは複数の異なるページで同じアラートが表示されるというような場合原因はページそのものではなく、ブラウザのアドオンにある可能性が高いです。

ブラウザのアドオンは、様々な便利機能を提供してくれます。しかし、中には悪意のあるものも存在し、マルウェアをダウンロードしようとしたり、勝手に広告を表示したり、ユーザーの情報を送信したりといった不正な動作をするものが存在します。開発元の買収等で、良心的で定番だったアドオンが、ある日突然悪意のあるものに変わってしまう、という例も少なくありません。

アドオンをすべて止めて症状を確認しよう

アドオンが疑わしいと思っても、沢山あるアドオンを1つ1つ止めていったのでは、確認に時間がかかります。そういう時には、一度すべてのアドオンを止めて、症状が止まるかどうかを確認しましょう。

症状が止まるようなら、半分のアドオンを有効にする。大丈夫なら、無効のままのアドオンのうち、さらに半分を有効にする。症状が出るようなら、直前に有効にしたアドオンの半分を止めてみる・・・。こういった方法で、原因を絞り込むことが可能です。


本日は以上となります。

“フォーラムの空模様 – Google検索でマルウェアが検出される?” への2件の返信

    1. こんにちは 藤岡さん

      具体的な症状をもう少し教えてもらえますか?
      また、トラブル相談であれば、こちらではなく公式フォーラムに来ていただけると助かります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策) Needs some Japanese text for SPAM prevention.