Chrome:検索エンジンが勝手にBingになっちゃった!ブラウザ乗っ取りマルウェアを駆除する方法

Chrome:検索エンジンが勝手にBingになっちゃった!ブラウザ乗っ取りマルウェアを駆除する方法 Chrome
2021.03.01

私がメインで使っているブラウザはChromeで、いつものようにアドレスバーに文字を入力して検索すると…。

検索エンジンが Microsoft Bingに変わっているではありませんか!
設定を変更していないのに、勝手にです。ビックリです。

現象と原因、解決策を説明しますね。

スポンサーリンク

現象1:検索結果表示画面の左上に「Google」ではなく「Microsoft Bing」が表示される!

下図を見てください。下がいつものGoogle、上が乗っ取られちゃったブラウザの表示です。

いつもなら、検索結果表示画面の左上には「Google」と表示されるところが、「Microsoft Bing」に変わっています

そして、画面右上の表示もGoogleアプリメニュー(3×3の小さな丸)とプロフィール画像ではなく、Bingの表示が…。

いつの間に???

Chromeの検索エンジンがMicrosoft Bingに変わっている現象

現象2:新しいブラウザを開くと、Googleアプリメニュー(3×3の小さな丸)が表示されない!

試しに新しいブラウザを開いてみました。

下がいつものGoogle。上が乗っ取り後のChromeブラウザ。

中央に大きく表示されているGoogleロゴと検索入力バーと右上のgmailや画像へのリンク、Googleアプリメニュー、プロフィール画像が乗っ取られたブラウザには表示されていません

原因:Chrome を攻撃対象にしたマルウェアの混入が原因だった!

今回の原因は、Multi App (BG: Snow Castle)という拡張機能が混入したことでした。

フリーのアプリをダウンロードした際にバンドルソフトウェア(同梱ソフト)となって入っていたもののようです。もちろん、ダウンロード時にバンドルソフトウェアの存在などの注意喚起はありませんでした。(まぁ、マルウェアというものはそういうものです。)

Multi App (BG: Snow Castle)はChromeを標的とした迷惑な拡張機能で、ユーザの許可なしに検索エンジンの初期設定を変更してしまうものです。

実際、ブラウザの挙動を勝手に変えてしまうマルウェアはMulti App (BG: Snow Castle)だけではありません。

ブラウザの挙動がおかしいと思ったら、ブラウザごとにどのようなマルウェアが流布しているのかを調べてみるようにしましょう。

なぜマルウェア拡張機能に気づいたか?

Chromeの設定確認ですぐに原因がわかりました。

Google Chromeの設定方法を説明します。

Chrome右上の設定メニュー(縦並びの3つの小さな丸)をクリックして、「設定」を選択します。

Chromeの設定を確認する方法

次に表示される画面で、下にスクロールしてください。

「検索エンジン」の欄を確認します。

Chromeのアドレスバー検索がGoogleからMicrosoft Bingに勝手に書き換わった問題に気付いた時点では、検索エンジン欄が下図のように表示されていました。

「この設定はMultu App (BC: Snow Castle)により制御されています」
はぁ???なんじゃこりゃぁ!!!ビックリです。

解決策:マルウェアが制御している検索エンジン設定を無効化し、マルウェア拡張機能をChromeから削除する

マルウェアに制御されている検索エンジン設定を無効化し、アドレスバーで使用する検索エンジンを選択する

すぐに、右隣に表示される[無効にする]をクリックしました。

Google Chrome設定画面で「検索エンジン」欄を確認し、設定を変更する

次に、「アドレスバーで使用する検索エンジン」の右に表示されるプルダウンメニューから「Google」を選択しました。

アドレスバーで使用する検索エンジンとしてGoogleを選択する

しかし、これだけで安心してはいけません!

マルウェア拡張機能をGoogle Chromeから削除する

マルウェアは目に見える迷惑だけでなく、裏でどのような動きをするかわかりませんし危険ですからね。
まずは、Google Chromeにインストールされている拡張機能を確認しましょう。
Chrome右上の設定メニュー(縦並びの3つの小さな丸)をクリックして、「その他のツール」から「拡張機能」を選択します。

Google Chromeから不要な拡張機能を削除する

Google Chromeにインストール済みの拡張機能一覧が表示されますので、不要な拡張機能を削除します。

今回は、Chromeの設定を確認して削除すべき拡張機能がわかっていますのでカンタンですが、もしも、どの拡張機能が不審な挙動の原因になっているかが不明な場合は、絶対に必要な(≒使用頻度が高く以前は不振な挙動が無かった)拡張機能だけを残してそれ以外は削除してしまうのが良いでしょう。
一旦削除しても、あとから再度インストールしなおすこともできますからね。

想像していた通り、迷惑マルウェア Multy Apps (BG: Snow Castle)が拡張機能の一覧にありました。

下図赤枠で示した部分、青色は「有効」状態ですので、このスライダーをクリックして「無効化」します。

次に、[削除]をクリックします。

マルウェア拡張機能をChromeから削除する

「Multy Apps (BG: Snow Castle)を削除しますか?」と確認ダイアログが表示されますので[削除]をクリックします。

ブラウザからパソコンのクリーンアップを実行する、ウィルスソフトスキャンを実行する

マルウェア拡張機能を削除できたことを確認するために、2つのクリーンアップを実行しましょう。

1. ブラウザからパソコンのクリーンアップを実行する

Chrome右上の設定メニュー(縦並びの3つの小さな丸)をクリックして、「設定」を選択して一番下までスクロールダウンし、「詳細設定」をクリックします。

次に表示される画面で再度一番下までスクロールし、「リセットとクリーンアップ」欄にある「パソコンのクリーンアップ」をクリックします。

ちなみに、「パソコンのクリーンアップ」の上に表示される「設定を元の既定値に戻す」は、起動ページ、新しいタブページ、検索エンジン、固定タブをリセットし、すべての拡張機能を無効にしてCookie などの一時データを削除するという機能です。ブックマーク、履歴、保存したパスワードはそのまま残るので状況によっては「設定を元の既定値に戻す」を選択してもよいかもしれません。

「パソコンのクリーンアップ」を選択すると、次の画面で「有害なソフトウェアの検出 Chrome で、パソコン上の有害なソフトウェアを探して削除することができます」と表示されますので、青で表示される[検索]をクリックしましょう。

スキャンにはしばらく時間がかかります。
クリーンアップ結果の画面表示に従って、有害なソフトウェアを駆除しましょう。

あわせて、ウイルスバスターやノートンアンチウィルスなどのセキュリティソフトもリアルタイムスキャンを実行することをおすすめします。

以上 Chromeの検索エンジンが勝手にBingになってしまうブラウザ乗っ取りマルウェアを駆除する方法についての説明でした。
理想的にはレジストリの変更と削除も念のために実行するのがベストですが、とりあえず、今日はここまでとします。

ご参考になれば幸いです♪

スポンサーリンク

 

タイトルとURLをコピーしました