ショートカット改ざん型によるホームページの異常とその対処について
【概要】
また、上記作業を実行する場合は完全に自己責任で行ってください。
誤った手順や、上記手順が通用しない異常に対して行ったことによる別のトラブルに陥っても筆者は一切責任を負いません
InetnetExplorer(IE)やFirefox(FF)等のブラウザで、起動時に表示されるホームページ(スタートページ)が本来設定していない別のサイトになる異常が目立っています。
インターネットオプションの設定でホームページをいくら見直してもそれとは違う別サイトで起動する症状です。
これはデスクトップ上にあるはずのIEやFFのショートカット設定を改ざんされたためにスタートページも変わってしまうものです。
「ショートカット改ざん」などと称される手法による異常ですが、この手法自体は数年ほど前から見つかっていました。
ですが2015年あたりからショートカット改ざんによる別サイトへのリダイレクト(強制接続)は激増しました。
これは多くの有識者が処置のために解析する際、普通なら各ブラウザの拡張やWindowsの常駐起動などを真っ先に調べることが多いを避けるためにショートカット部分を改ざんする手口を使いだしたと思われます。
PCに明るい方ほど、見落としやすい部分にあえて仕掛けを施したというところです。
インターネットオプションの設定でホームページをいくら見直してもそれとは違う別サイトで起動する症状です。
これはデスクトップ上にあるはずのIEやFFのショートカット設定を改ざんされたためにスタートページも変わってしまうものです。
「ショートカット改ざん」などと称される手法による異常ですが、この手法自体は数年ほど前から見つかっていました。
ですが2015年あたりからショートカット改ざんによる別サイトへのリダイレクト(強制接続)は激増しました。
これは多くの有識者が処置のために解析する際、普通なら各ブラウザの拡張やWindowsの常駐起動などを真っ先に調べることが多いを避けるためにショートカット部分を改ざんする手口を使いだしたと思われます。
PCに明るい方ほど、見落としやすい部分にあえて仕掛けを施したというところです。
このショートカット改ざんの確認とその修正の手順をここに記します。
以下の説明を全部熟読後、その説明に沿って慎重に確認と作業してみてください。
『ブラウザがIEの場合』
まずデスクトップ上に出ているはずのIEショートカットを右クリックから「プロパティ」→「ショートカット」タブを開いてください。
そこで「リンク先」欄を見てください。
改ざんされていない正規の状態では、IEのリンク先は下記になっています。
"C:\Program Files\Internet Explorer\iexplore.exe"
ですがここを改ざんされると、インターネットオプション設定に関係なくスタートページが別サイトになります。
もし下記のような表示になっていたら改ざん確定です。
"C:\Program Files\Internet Explorer\iexplore.exe***************"
つまり正規のリンク先のあとに外部サイトのURLが追加されているような状態です。
これで改ざんが見つかったら、「リンク先」欄の内容を一度全削除してから、正規のリンク先内容をコピペで貼り付けてから、「適用」「OK」でプロパティ」を閉じてください。
このあと修正したショートカットからIEを起動して、スタートページが修正されていれば応急処置成功です。
そこで「リンク先」欄を見てください。
改ざんされていない正規の状態では、IEのリンク先は下記になっています。
"C:\Program Files\Internet Explorer\iexplore.exe"
ですがここを改ざんされると、インターネットオプション設定に関係なくスタートページが別サイトになります。
もし下記のような表示になっていたら改ざん確定です。
"C:\Program Files\Internet Explorer\iexplore.exe***************"
つまり正規のリンク先のあとに外部サイトのURLが追加されているような状態です。
これで改ざんが見つかったら、「リンク先」欄の内容を一度全削除してから、正規のリンク先内容をコピペで貼り付けてから、「適用」「OK」でプロパティ」を閉じてください。
このあと修正したショートカットからIEを起動して、スタートページが修正されていれば応急処置成功です。
『ブラウザがFirefox(FF)の場合』
前述のIEでの手順同様、デスクトップ上のFFショートカットを「プロパティ」→「リンク先」で開いてください。
FFの場合は正規のリンク先は下記になります。
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
ここも改ざんが見つかれば正規のリンク先に修正してください。
修正後にFFを起動して、スタートページが修正できればこれも応急処置成功です。
FFの場合は正規のリンク先は下記になります。
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
ここも改ざんが見つかれば正規のリンク先に修正してください。
修正後にFFを起動して、スタートページが修正できればこれも応急処置成功です。
『ブラウザがChromeの場合』
【作業は完全に自己責任で!!】
ここで重要なのは、上記はあくまで応急処置ということです。
応急処置でスタートページが修正できても、設定改ざんさせた問題プログラムの関連ファイルはPC内に残っている状態です。
上記作業で一時的に設定修正できても、問題点を見つけて処置しないと完全な「解決」にはなりません。
そしてその原因解析と処置にはどうしても手間を承知で手動目視での作業が必要になります。
各社のセキュリティソフトではショートカット改ざんなどはマルウェア感染とは違い検出駆除の対象にならないので、あくまでユーザー自身が確認と修正にあたるしかありません。
そこから先はPCに明るく信頼できる方に相談して、対処を仰いでください。
ここで記述した作業はあくまで一例です。
実際はこの対処法をかいくぐる手口も当然多数存在します。
上記がすべての類似事例に対して有効とは思わないでください。
応急処置でスタートページが修正できても、設定改ざんさせた問題プログラムの関連ファイルはPC内に残っている状態です。
上記作業で一時的に設定修正できても、問題点を見つけて処置しないと完全な「解決」にはなりません。
そしてその原因解析と処置にはどうしても手間を承知で手動目視での作業が必要になります。
各社のセキュリティソフトではショートカット改ざんなどはマルウェア感染とは違い検出駆除の対象にならないので、あくまでユーザー自身が確認と修正にあたるしかありません。
そこから先はPCに明るく信頼できる方に相談して、対処を仰いでください。
ここで記述した作業はあくまで一例です。
実際はこの対処法をかいくぐる手口も当然多数存在します。
上記がすべての類似事例に対して有効とは思わないでください。
誤った手順や、上記手順が通用しない異常に対して行ったことによる別のトラブルに陥っても筆者は一切責任を負いません
