少し前からWebアクセスが重くなり、よく見ると「tags.bluekai.com」へブラウザがやたらとアクセスに行っています。
ん? これはもしや、ウイルス感染したか? 検知してない所を見るとマルウェアなの? と思ってインターネット検索すると、アドウェアの類だと書かれています。
しかし、bluekai で検索すると、出てくる情報はほとんど英語。しかも、結構古い情報が多いのです。
このままでは日本の皆さんが道に迷ってしまうと思い、本記事にて情報をまとめることにしました。
bluekai:すぐにセキュリティの脅威に晒される訳ではない
英語のサイトをよく読むと、tags.bluekai.comというサイトは「非常に危険なサイト」や「C&Cサイト」ではなく、将来あなたのパソコンに大きな打撃を与えるかもしれないサイトだと警笛を鳴らしています。
bluekaiは、パソコンの中に深く入り込み、我々パソコンユーザーの行動を分析し、tags.bluekai.comへ、その情報を送っているのだそうです。
bluekaiの目的は商品の販売なので、いくつかのソフトウェアベンダーと提携しており、bluekaiで集めた情報をスポンサーに還元したり、bluekaiの仕組みにより「広告を表示させたり」するそうです。
つまり、私たちのパソコンを乗っ取ろうという悪意は無いものの、マーケティングに利用したり、スマホのように色々な広告に誘導したりするのです。
こういったツールのことを、アドウェアとかスパイウェアと呼んでいて、ウイルスやマルウェアからは一線を引く位置付けになっています。
結果として、ウイルス対策ソフトでは存在を検知してくれず、そのままパソコンの中に放し飼いになりやすいのです。
bluekai:その仕組みはブラウザハイジャック
bluekaiに感染したパソコンは、我々の意図しないサイトへやたらとアクセスに行くようになります。
最終的には目的のサイトを表示しますが、そこに行きつく前に多くのサイトを巡回し、30秒後くらいにようやっと目的のサイトが表示される・・・。非常にうざったいですよね。
このようにブラウザの挙動を変えてしまう仕組みのことを「ブラウザハイジャック」と呼んでいて、ブラウザハイジャックの歴史は2002年とか、相当古い時代からあるそうです。
ブラウザハイジャックの手法は1つではなく、パソコンの色々な設定に人知れず入り込んで、パソコンの挙動を変えてしまうので、発見に時間がかかる・・・というのが特徴です。
かく言う私も「iPhoneが勝手にリダイレクト?マルウェア?」という記事で書いたように、ブラウザではなく、無線LANルーターにこの仕組みを埋め込まれてしまい、原因究明にえらい時間がかかりました。
今回のbluekaiは、主にブラウザに入り込むタイプとのことで「ブラウザハイジャック」と呼ばれるスパイウェアに分類されるようです。
bluekaiは繁殖型のアドウェア/スパイウェア
パソコンがtags.bluekai.comへアクセスするようになったら、もうすでに貴方のパソコンには複数のアドウェアが入り込んでいると思った方が良いです。
英文の解説によると、bluekaiは同じ宣伝・広告目的の他のアドウェアへ誘導したり、知らない間にソフトウェアをインストールしたりするそうです。
ブラウザハイジャックなので、bluekaiの感染経路はブラウザで、ブラウザの拡張機能やプラグインにbluekaiが組み込まれる・・というのが主なbluekaiの脅威です。
ところがひとたびbluekaiがブラウザをハイジャックしてしまうと、インターネットサーフィンしている間に次々と広告サイトにアクセスし、その延長線上でソフトウェアのインストールまで行ってしまうそうです。
bluekaiは商売目的のアドウェアなので、スポンサーさんが入れてほしいツールをユーザーのパソコンに許可なく入れてしまおうとするのです。
こうやって、bluekaiはパソコン内の色々なところに繁殖します。恐ろしいですね!
bluekaiの駆除方法は?
いよいよ本題、bluekaiとその派生ソフトウェアの駆除方法です。
bluekaiだけではなく、色々な派生ソフトウェアもパソコンに入ってしまっている可能性が高いため、綺麗に駆除するには、沢山のことをする必要があります。
Step1: コントロールパネルから「プログラムのアンインストール」を行う。
bluekaiのプログラムは名前にbluekaiという単語が入っているとは限りません。したがって、プログラムの名前と提供元を見て、入れた覚えの無い怪しげなプログラムを探してください。
もしかしたら、bluekaiのプログラムは入っていないかも知れませんが、この際、不要なプログラムを削除して、パソコンを軽くすると良いですよ。
インターネットサーフィンが快適になりますし。
Step2: ブラウザの拡張機能をオフにする
bluekaiにアクセスしてしまうのは特定のブラウザを利用している時だけでは無いでしょうか?
私の場合はFirefoxだけ感染していて、他のブラウザは無傷でした。
貴方の場合も、どのブラウザの時にアクセスが遅いか確認し、そのブラウザについて、徹底的に機能をオフにしていきましょう。
拡張機能として登録されているものがあったら、名前が何であろうとも、一旦は全て無効にしてみてください。
Step3: ブラウザのアドインをオフにする
多くのブラウザに「アドイン」というものがありますね。これもbluekaiが入り込みやすいです。
こちらも登録されているものを全て無効にしましょう。
Step4: ブラウザのテーマを別のものに変える
ブラウザの外観を決める「テーマ」というものがあります。
ここにもbluekaiは入り込みます。
「標準のテーマ」というものが複数存在する場合も、全部疑ってみた方が良いです。
「標準のテーマ」という名前の悪意あるテーマが存在するようです。
Step5: ブラウザの設定をリセットします
ブラウザの設定で「プロキシの設定」の部分にbluekaiが入り込むがあります。
設定した覚えが無いのにプロキシが設定されている・・というケースです。
この他にも設定を書き換えて入り込むパターンがあるため、ブラウザの設定を一旦リセットして、まっさらにすることをお勧めします。
プロキシの設定については、IEの設定もチェックしましょう。
Step6: DNSがどうなっているか確認する
ちょっと高度になりますが、DNSサーバの設定を書き換えられていると厄介です。
これにより、全てのブラウザで、アクセスする先が改ざんされます。
発見する方法は以下の通り。
cmdプロンプトを開く
ipconfig /all
と叩く。
表示された内容からDNSサーバーのアドレスを探す。
IPアドレスがブロードバンドルーターのIPアドレスになっていれば正解です。
192.168.x.1 とかになっているはずです。
ここにとんでもない値が入っていたら、書き換えられています。
このトラブルは私も実際に遭ったことがあるので別記事↓で書いています。
こちらも参考に対処してみて下さいね!
コメント