Cyber search – 削除回避で自衛するブラウザハイジャッカー拡張機能
Cyber search は新しいブラウザハイジャッカー拡張機能で、インストール直後にユーザーの既定の検索エンジンやホームページ、新しいタブをユーザーの同意を得ずに cybersearch.xyz に変更します。さらに、Google Chrome や Safari ブラウザの “Managed by your organization” オプションを有効化します。この機能によりこの潜在的に迷惑なプログラム (PUP) が駆除しにくくなるだけでなく、閲覧履歴などのセンシティブな情報を収集し、それをサードパーティと共有します。
ブラウザハイジャッカーのほとんどはソフトウェアのバンドルやダウンロードマネージャなどを経由して拡散されますが、Cyber search 拡張機能は偽の Adobe Flash プレイヤのインストーラを介して行われます。他の Adobe 製品のインストールまたは更新プログラムのオファーを受けた時にこの PUP が自動的にインストールされることもあります。
ユーザーの前述の設定を改ざんすることで、そのような PUP の開発者は cybersearch.xyz を強制的に利用させ、それにより広告収入を高めようとしているのです。一般に、このようなタイプの PUP は他の検索エンジンが生成した検索結果を表示します。特に Safari ブラウザを使用する場合、結果は webcrawler.com 検索エンジンによるものが表示され、Google Chrome ブラウザの場合は bing.com の結果が表示されます。この拡張機能は常時ポップアップ広告を表示したり、サードパーティのサイトへのランダムなリダイレクトなどによりユーザーの邪魔をします。
| 名前 | Cyber Search |
| タイプ | ブラウザハイジャッカー |
| 配布手法 | 偽の Adobe Flash インストーラ経由での感染、危険なフリーウェアのインストール中に拡散 |
| 症状 |
ブラウザ設定の改ざん – スタートページ、検索エンジン、新しいタブ サードパーティのウェブサイトへのリダイレクト、邪魔な広告の表示 “Managed by your organization” 機能の有効化によるブラウザ設定復元の阻止 |
| 危険性 | ユーザーの閲覧の詳細 (検索内容、訪問先のページ) がサードパーティに共有される |
| 駆除 | 評判の高いアンチマルウェアソフトウェアを使用して Cyber Search を除去してください。ブラウザ設定の復元方法については本記事末尾の項をお読みください |
| システム復元 | ブラウザハイジャックによりブラウザだけでなくコンピュータのレジストリも感染します。システムを完全に復元するには、ReimageIntego ツールをご利用ください |
cyberspace.xyz のスタートページを見ただけで、何かしら怪しいことが起きているニオイがするでしょう。ページは google.com にそっくりで、Google のロゴの代わりに同じカラーの並びで 'search' というロゴが表示されるのですから。そして押すだけで済むように予めブックマークされたボタンが 4 つあり、そのどれもがアメリカの小売店のものになっています。
このブラウザハイジャッカーはコンピュータシステム内で動作すると、ユーザーはスポンサー提供されている webcrawler.com および bing.com 以外の他の検索エンジンを使うことができなくなります。何かを検索した時に初めに現れるのは eBay、Amazon などの何らかの広告です。こういった理由から Cyber Search は PUP とみなされ、AV ツールにより検出 されるのです。
このようなアプリケーションはアフィリエイトマーケティングに使われるため、提供されているリンクをクリックしても期待どおりのものは得られないでしょう。リダイレクトにより、何か詐欺的なものにたどり着いたり、やっかいなサイトにアクセスすることになることがあります。エキスパート はよく、インターネットには悪意のあるページが数多く存在していると言っていますが、Cyber Search リダイレクトもそうなる可能性があります。
この Cyber Search ウィルスの被害者が削除を試みると、組織により管理されているため駆除できないというエラーメッセージが表示されます。ホームユーザーで、ご使用の端末がいずれの組織にも属していない場合は、以下にこのマルウェアの削除方法と、端末が受けた可能性のある被害を復元する方法が記載されていますので、どうぞお読みください。
Google Chrome ブラウザで “Managed by your organization” 機能が有効化されている場合は、Cyber Search ハイジャッカーの駆除は難しく、ご使用のブラウザのデータの同期化 が正しく行えないこともあります。PC のレジストリも多少いじる必要がありそうですが、これはかなり難しいものです。設定がそのように破損している場合には、ReimageIntego ツールを使用する方がよいでしょう。
さらに、Cyber Search が完全に駆除されたことを確認する作業も必要となります。それには時間がかかる場合があるため、アンチマルウェアソフトウェアやブラウザリセット手法といった自動オプションを選択されることをお勧めします。技術に詳しくないからとパニックになる必要はありません。以下のガイドに従ってください。
無料配布にはそれなりのリスクが伴う
便利な機能だと主張してプログラムを宣伝するような無料サイトの場合、実際には主張どおりの機能を満たしていない場合があるため、信頼してはいけません。ダウンロードサイトやフリーウェアのディストリビュータ、トレントページと同様に、偽の Adobe インストーラや更新プログラム、ポップアップ詐欺なども危険です。オンラインコンテンツに隠された数々の問題が存在するのです。
何かをダウンロードする時、特に日々利用するようなプログラムやソフトウェアなどの場合は、必ず公式ソースを利用してください。プログラムのインストール時には「拡張」または「カスタム」設定を選択し、端末にダウンロードするアプリケーションを管理しましょう。偽の更新メッセージに騙されて、ランダム表示されるポップアップ広告から拡張機能やアプリをダウンロードしてはいけません。
CyberSearch リダイレクトのようなプログラムのアンインストールにはヘルプが必要
Cyber Search はブラウザベースのプログラムであり、ウェブブラウザ上のあらゆる問題のトリガとなるため、自分でマシンから除去することも可能ですが、適切なクリーニングプロセスにはアンチマルウェアツールやシステムの完全スキャンを含める必要があります。セキュリティツールならプログラムや主な PUP、すなわちリダイレクトをコントロールする侵入者によるあらゆる痕跡を確実に除去することができます。
Cyber Search の除去の際には、ユーザーがあらゆる改ざんの痕跡を元通りに復元する必要があることから、かなり慎重に行う必要があります。レジストリやシステム設定の他の部分を変更できるようなデザインのツールがあると便利です。自分で行う場合は、以下をお試しください:
- Registry Editor (レジストリエディタ) を開きます。
- 左のペインを利用して次のディレクトリに移動します:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
- Extensions セクションを除去します。
- 既定外のエントリをすべて消去します。
- Registry Editor を閉じると Chrome の設定が既定値にリセットされます。
ウィルスによる破損は ReimageIntego を利用して取り除くことができます。 潜在的に迷惑なプログラムおよびウィルスと、関連の全てのファイルおよびレジストリエントリの検出には SpyHunter 5Combo Cleaner および Malwarebytes をお勧めします。
手動 Cyber Search削除方法:
削除するCyber Search からWindows システム
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
- Cyber Searchと関連プログラムのアンインストール
ここでCyber Searchとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
- Cyber SearchをWindowsのショートカットから削除
Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。
-
Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。
Internet ExplorerやGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。
削除するCyber Search からMac OS X system
-
OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
-
Applicationsフォルダが表示されたらCyber Searchもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。
削除するCyber Search からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。
-
Manage Add-onsウィンドウが開く。 Cyber Searchやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しCyber Searchの削除を完了する。
削除するCyber Search からMicrosoft Edge
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
![設定に移動して ['Choose what to clear'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA5MDAgNTU5Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "設定に移動して ['Choose what to clear'] を選択します")
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
![['Clear'] ボタンを選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4MzYgNzk0Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Clear'] ボタンを選択します")
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
![[スタート] メニューを開き、['Task Manager'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA3NzAgNTAwIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "[スタート] メニューを開き、['Task Manager'] を選択します")
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4MzkgNzc2Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA1MDMgNTE0Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4NDYgODkzIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg.webp "設定に移動して ['Choose what to clear'] を選択します")
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg.webp "['Clear'] ボタンを選択します")
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg.webp "[スタート] メニューを開き、['Task Manager'] を選択します")
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg.webp "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg.webp "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg.webp "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMTAyIDEwMzAiPjxyZWN0IHdpZHRoPSIxMDAlIiBoZWlnaHQ9IjEwMCUiIGZpbGw9IndoaXRlIiAvPjwvc3ZnPg== "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA2OTggODEzIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDQwIDUzOCI+PHJlY3Qgd2lkdGg9IjEwMCUiIGhlaWdodD0iMTAwJSIgZmlsbD0id2hpdGUiIC8+PC9zdmc+ "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg.webp "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg.webp "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg.webp "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
これらのステップが終了すると、[Microsoft Edge] ブラウザから Cyber Search が除去されるはずです。
削除するCyber Search からMozilla Firefox (FF)
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。
-
Cyber Searchとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
右上のメニューからOptions → General.を選択する。 - 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
-
OKをクリックし変更を保存。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。
-
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、Cyber Searchの削除を完了する。
削除するCyber Search からGoogle Chrome
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。
-
ここでCyber Searchとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
ウイルスによってホームページも改ざんされていればこれも変更する
メニューからSettingsを選択。 -
On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。
- 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、Cyber Searchの削除を完了する。
削除するCyber Search からSafari
- 危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。
-
Extensionsを選択しCyber Searchもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。 -
Homepage欄を確認する。Cyber Searchの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。
-
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし Cyber Searchの削除を完了させる。
政府のスパイ行為を許してはいけません
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。
政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。
マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう
コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。
端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。
なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。
Cyber Searchについてのあなたの意見
You must be logged in to post a comment.