ESET/マルウェア情報局
ウェブブラウザーのツールバーの歴史や現状、その危険性ついて解説
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「ブラウザーのツールバーは危険!?その実態を検証する」を再編集したものです。
ブラウザーのツールバーとは
ツールバーとは、パソコンのソフトウェアでよく利用する機能や操作をアイコン化して一列に並べたエリアのことである。ツールバーの配置や表示・非表示などはユーザーが自由に設定できるようになっていることが多く、ツールバーだけをアプリケーションのウィンドウから独立して動かせるものもある(フローティングツールバーと呼ばれる)。ツールバーをうまく活用することで、作業の効率が向上するため、オフィスソフトやウェブブラウザーなどには、ツールバーが標準的に搭載されている。
特にウェブブラウザーでは、標準機能として用意されている純正ツールバー以外に、サードパーティが提供するツールバーが多数リリースされていた。それらの中から、ユーザーがツールバーを選定し、追加して利用することが一般的に行なわれていた。
サードパーティ製ツールバーの歴史
サードパーティ製ツールバーが最初に登場したのは、ウェブブラウザーとして、マイクロソフトのInternet Explorer 3.0が広く使われていた1997年頃のこと。アレクサ社が公開していたAlexa Toolbarは、ウェブサイトのトラフィックや最終更新日時などの情報を表示できるほか、閲覧しているサイトの類似サイトを表示する機能など、ユニークな機能を備えていた。
現在のような外観のツールバーが一般的になったのは、1999年3月にリリースされたInternet Explorer 5の登場以降である。1999年から2002年にかけて多くの企業がInternet Explorer用のツールバーを提供し、ブームともいえる状況になった。日本国内でもYahoo!やgoo、Google、Infoseekといった大手インターネットプロバイダーやポータルサイトがツールバーを次々と提供した。
そうしたサードパーティ製ツールバーには、それらの利用を促すために利用度合いに応じてユーザーにポイントを付与するものもあった。また、ポイント系サービスが提供するツールバーをインストールして利用することで、ポイントの還元率がアップするようなものもあり、節約術の一環として紹介されることもあった。
しかし、2008年頃を境に、ノートパソコンの利用率が高まるにつれ、画面の解像度が低いノートパソコンにおける作業のしやすさが重視されるようになっていった。ツールバーを表示すると、それだけウェブの表示領域が狭くなってしまうため、ツールバーを非表示、あるいはアンインストールするユーザーが増えていった。
2010年代に入るとスマホが爆発的に普及していく。ノートパソコンよりさらに画面サイズが小さいスマホでのウェブ閲覧が主流になっていった。そうした世相の変化を受け、次々と著名なツールバーがサービス終了を宣言することになり、2017年10月には日本国内で高いシェアを誇っていたYahoo!ツールバーもサービス終了に至った。
ツールバーの危険性とは
ツールバーは、ウェブブラウザーの機能拡張や操作性の改善により、作業効率を向上させることができる便利なツールである。しかしその反面、ツールバーにはセキュリティ上のリスクとなる危険性も潜んでいる。
例えば、ツールバー自体が一種のアドウェアとして動作するものが存在する。アドウェアとは広告の表示で収入を得ることを目的としたソフトウェアのことであり、完全なマルウェアとはいえないものの、ユーザーにとって不要な情報が画面に表示されるのは好ましくない。また、ツールバーによっては、小さなポップアップ広告を表示、あるいは自動的に意図しないページへ強制的に遷移させるような悪質なものもある。
ブラウザーに潜伏して悪さをするアドウェアとは?
https://eset-info.canon-its.jp/malware_info/special/detail/190827.html
また、ブラウザー・ハイジャッカーと呼ばれる動作を引き起こすものもある。ブラウザー・ハイジャッカーもアドウェアの一種であり、ブラウザーの起動時に表示されるスタートページを書き換えて(ハイジャック)してしまうというものだ。こちらも、直接的な損害を被るわけではないが、意図しないページが毎回表示されるのは潜在的なリスクを抱える可能性もあり、望ましくない。
ブラウザーが乗っ取られ、変な検索エンジンが表示されます。削除しても表示されます。どうしたらいい?
https://eset-info.canon-its.jp/malware_info/qa/detail/160113.html
ブラウザー・ハイジャッカー
https://eset-info.canon-its.jp/malware_info/term/detail/00094.html
より悪質なケースとして、ユーザーの個人情報や操作履歴などを勝手に第三者に送信するスパイウェアのような動作をするツールバーも存在する。特に、配布元が信頼できないツールバーをインストールすることは極力避けたほうがよい。
基本的に、ツールバーはユーザーが気づかないうちに勝手に組み込まれるものではなく、ユーザーの「同意」を受けてインストールされることがほとんどだ。ユーザーが同意してインストールされたツールバーはセキュリティソフトでマルウェアとして検知されない場合もあることには注意したい。
通常、ツールバーはフリーのソフトウェアと合わせてインストールされることが多い。これらのソフトウェアをインストールする時は、インストールのステップで表示される内容や規約などをしっかりと確認することを徹底してほしい。望まないアプリがインストールされないように自己防衛することが求められる。
ツールバーの危険性に対する有効な対策
現在ではサードパーティ製ツールバーの必要性は低下しており、サービスを停止・終了しているものが多い。新たに購入したパソコンにサードパーティ製ツールバーを組み込むユーザーは今や少数派ではないだろうか。しかし、過去に導入したツールバーをアンインストールせず、そのままになっているというユーザーは一定数存在するとみられる。
今一度、自分が利用しているウェブブラウザーのツールバーを確認し、サードパーティ製のもので必要性のないものはアンインストールするようにしたい。
また、ESETに代表される統合型セキュリティソフトの導入も有効な対策となる。ツールバーによっては、ウェブブラウザーの構成ファイルを書き換えてしまうものもあるため、ツールバーをアンインストールした際には、セキュリティソフトのファイルスキャンを実行してチェックしてほしい。
図1:「コンピューターの検査」を選択した画面
ESETでは管理画面から「コンピューターの検査」を選べば全体の検査ができる。また、個別のファイルも検査できるため、ある程度特定ができている場合は「詳細検査」からカスタム検査を利用すれば、検査時間を短縮できる。
ツールバーについての正しい理解が重要
ウェブブラウザーのサードパーティ製ツールバーは、近年ほとんど話題に上がる機会はない。しかし、ツールバーは2000年代前半に大流行しており、当時からパソコンを使っているユーザーなら、一度はツールバーをインストールした経験がある人も少なくないだろう。今回紹介してきたように、過去にツールバーをインストールしたパソコンをそのまま使い続けていることは、セキュリティ上のリスクともなり得る。
ツールバーに限らず、不要となった追加機能は速やかにアンインストールしておくことは、セキュリティ対策の基本的なこととして頭に入れておいてほしい。そして、アンインストールした際にはセキュリティソフトによるファイルチェックも忘れないようにしたい。ユーザー各自がツールバーに関する正しい知識を持ち、適切な対応を行なうことで、ツールバーに起因するセキュリティリスクを最小限に抑えることができるだろう。