最近、Slanted Viewpointというブログを開いたら、ページ上部に広告が表示されて驚きました。ブログの設定で、広告が表示される原因となるような設定を選んだり、変更したり、追加したりしたことはありません。一体何が起こっているのでしょうか?
さらに悪いことに、広告は記事本文に覆いかぶさっており、読者は先に進める前に広告を閉じる必要がありました。しかも、その広告は化粧品のもので、私がこれまで書いたことやこれから書くであろうこととは全く関係のないものでした。私はショックを受けると同時に、怒りも覚えました。
私のブログに不思議なことに表示され始めた広告。
私のブログはWordPressで作成しています。調べてみたところ、WordPressで作成したブログには広告が挿入されることがあるようです。これを防ぐには、年間30ドルを支払う必要があります。
私はこの料金を払っていませんでした。もしかして、私のサイトに広告が表示されるのは、一体どういうことなのでしょうか?私は疑念を抱きました。まず、警告があったにもかかわらず、これまで広告を見たことがありませんでした。次に、広告は単に「たまに」ではなく、リロードするたびに全く同じ広告が表示されていました。さらに、WordPressがこんな押しつけがましい広告表示を許可するとは思えませんでした。そこで、さらに詳しく調べてみました。
Mac ProからMacBookに切り替えて、ブログをMacBookで開いた時にも広告が表示されるか確認してみました。表示されませんでした。すぐに、私のデスクトップMacが、おそらく宇宙で唯一広告を表示しているMacであることが明らかになりました。これは良い知らせでもあり、悪い知らせでもありました。良い知らせは、他の人が広告に煩わされる心配がないことです。悪い知らせは、私のMac Proが何らかのマルウェア攻撃の被害に遭ったようです。
Mac ProではSafariを使っていましたが、他のウェブブラウザでどうなるか確認するためにSafariに戻ってみました。Firefoxを起動すると、すぐに「Photozoom」というアドオンのインストールを許可するかどうかを尋ねるメッセージが表示されました。
ああ!あの悪質な化粧品広告で「Photozoom」という小さな文字を見たのを思い出した。犯人を突き止めようとしていた。Firefoxの誘いを断り、Safariに戻った。
Safariの環境設定を開き、「機能拡張」を選択して、インストール済みの項目のリストをスクロールダウンしてみると、Photozoom V9.0 1.25 がありました。「アンインストール」ボタンをクリックしてブログに戻ると、広告は消えていました。
Safari の機能拡張リストに表示されるマルウェア Photozoom 拡張機能。
正規のPhoto Zoom拡張機能が存在します。これはFacebook内で動作し、画像にマウスオーバーすると拡大表示されます。このマルウェアは本物のPhoto Zoomを装っています。この2つには、名前がほぼ同じである以外、共通点はありません。
私の知る限り、どちらの拡張機能もインストールしたことがありません。どうやらSafariは(Firefoxとは異なり)明示的な許可なしにマルウェアのインストールを許可していたようです。これは良くありません。でも、少なくとも侵入を阻止できたので、これで一件落着。もう少しで一件落着です。
2つの重要な疑問が未解決のまま残されています。このマルウェア拡張機能はどこから来たのか、そしてどのようにして私のコンピュータに侵入したのか。確かなことは分かりません。そして、おそらく永遠に分からないでしょう。Anvisoftのページによると、最も可能性の高い感染源は、フィッシングメールの添付ファイルを開いたか、マルウェアをホストするウェブサイトにアクセスしたことだそうです。Anvisoftのページでは、拡張機能をアンインストールするだけでなく、さらに取るべき対策についてもアドバイスが提供されています。目的は、マシンの他の場所にマルウェアが残っていないことを確認することです。Windows PC向けですが、Macユーザーにも一読の価値があります。
教訓を得ました。今後は、少しでも疑わしいメールを開いたり、見慣れないウェブサイトにアクセスしたりする際に、より一層注意を払うつもりです。Macは、インターネットに潜むウイルスやマルウェアに対して、Windows PCほど脆弱ではないかもしれません。しかし、今回の事件が示すように、リスクは依然としてゼロではありません。外出の際は、くれぐれもご注意ください。
