Chromeにアドウェア突っ込まれたという話

カテゴリー :Chrome

つい先日,Chromebookでブラウジングをしているとどうも不審な動きをするプラグインがありました。

従来のアドウェアはソフトウェアのインストール時にチェック項目を見逃して侵入を許したり,はたまた悪意のある者は確認なしに他のソフトウェアのインストール際に紛れ込んで侵入してきます。

しかし今回侵入していた「V9 Similar Price」というアドウェアは,これまでにない侵入方法で私に環境に入り込んできたので記事にしておこうと思います。

とりあえずなにが起こったかを整理

chromebookでブラウジングしていた際,画像にカーソルを置くとオーバーレイ本来サイトには存在しないはずのボタンウィンドウが表示された。

201405010018156180

201405010000526179

どう対処したか

「V9 Similar Price」という名称のようなので検索をかけて特定を行った。

検索の結果「V9 Similar Price」はアドウェアであることが判明した。

chromebookにはwindowsmac向けのソフトウェアはインストールできないので,chromeの拡張機能アドウェアが混入されたと判断した。

直前にプラグインを導入したなどの心当たりが無かったので,とりあえず1つずつ拡張機能を停止し問題のとなっているアドオンを特定することにした。

「chrome://extension」にとび拡張機能の設定項目へ

201405010018326182

(画像はこの拡張機能が犯人だったというわけではありません)

拡張機能のチェック欄からチェックを外すとその拡張機能は無効になるので1つ外してchromeの再起動を行ない動作に変化が生じるかを検証した

Windows版,mac版のchromeブラウザはバツボタンで終了してもバックグラウンドで起動し続けるため再起動のためには終了を選択してやる必要があります。

201405012241376185

結果,ある拡張機能を停止した際,本来の表示になること判明したのでその拡張機能をchromeから消去した

結果アドウェアを排除できた。

いつ混入したのか

結論からいうと

今回アドウェアが混入したのは私が何かをインストールした際ではなく,chromeの拡張機能がアップデートした際でした。

chromeの拡張機能はアップデートが来るとユーザに対して確認なしにアップデートが行われます

今回,今までは一般的な拡張機能でしたが,急にアドウェアを混入したアップデートが配信されたせいで,アップデートの配信と同時にアドウェアが侵入するという事態が発生しました。

chromeの拡張機能の危険性については以前から指摘されています。

拡張機能の審査が初回のみでアップデートに関しては審査が行わなない点は致命的な問題点であり,今回のようなアドウェアの侵入の助長となっていると考えられます。
いくら信用している拡張機能でも裏切られるかもしれないと思いつつ,レビュー定期的に確認したり,アップデートがあったのかどうかを確認し,正しい内容なのかを判断し,怪しい動きが認められる場合はすぐに消去するといった心構えでchromeの拡張機能とはお付き合いをする必要があるようです。

最後に「V9 Similar Price」というアドウェアについて

「V9 Similar Price」はいろいろなパターンで侵入してくるアドウェアのようでwindowsのソフトウェアのインストール時に混入するといったケースも有るようです。

また,このアドウェアに関して検索を行った際,ヒットする日本語のページの多くはなぜかカタコトの日本語(いかにも翻訳かけて作った感じ)で「V9 Similar Price」の消し方が書かれていたりして非常にあやしい(個人的な意見ですが)です。

しかも,カタコトで書かれているサイトに限ってアドウェア排除用のソフトのインストールを奨める内容が非常に多いです。信じてインストールして排除できれば幸いですが,いかにも怪しいと思うのが私の見解です。

いくつかの情報を見比べて信用できる内容を選びましょう。