Earth3d.net

検索関連の設定を変更するブラウザ拡張機能の分析中に、サイバーセキュリティ研究者らは、ブラウザの検索バーから直接3D衛星画像を表示できるツールとして宣伝されているブラウザハイジャッカー「Earth 3D」を特定した。この拡張機能は、Yahoo!が提供する検索結果に衛星画像機能を統合すると謳い、便利なブラウジング機能強化ツールとして宣伝している。

これらの主張とは裏腹に、Earth 3Dはブラウザの設定を不正に変更することで動作します。このような動作はブラウザハイジャッカーの特徴であり、ユーザーのプライバシー、ブラウジングの制御、およびシステム全体のセキュリティに関して懸念を引き起こします。

Earth3d.netがブラウザ設定を制御する方法

Earth 3Dをインストールすると、以下の主要なブラウザ設定を変更します。

• デフォルトの検索エンジン
• ホームページ
• 新しいタブページ

これらの設定はEarth3d.netに変更され、ユーザーは意図せず選択した検索プロバイダーとのやり取りを強いられます。この行為はブラウザハイジャックと呼ばれ、拡張機能の運営者が管理するサービスを経由して通常のブラウジング活動をリダイレクトします。

Earth 3Dはこれらの設定を変更することで、ユーザーが検索を実行したり新しいブラウザタブを開いたりするたびに、Earth3d.netに繰り返しアクセスするようにします。

Earth3d.netは独立した検索結果を提供していません

Earth3d.netは検索プラットフォームを謳っていますが、独自の検索結果を生成するわけではありません。サイト経由で送信された検索は、正規の検索エンジンであるYahoo!検索にリダイレクトされ、その結果がEarth3d.net独自のインターフェース内に表示されます。

この拡張機能では、ユーザーがメニューから別の衛星画像プロバイダーを選択できるため、画像や検索関連コンテンツの表示先が変わる可能性があります。さらに、地理的な位置などの要因によって、ユーザーが最終的にリダイレクトされる場所が影響を受ける場合もあります。

このサービスは独立した検索エンジンというよりは主に仲介役として機能するため、ブラウザの制御をこのサービスに委ねる実質的な正当性はほとんどない。

持続メカニズムは除去を困難にする可能性がある

ブラウザハイジャッカーは、感染したブラウザに常駐し続けるための手法を頻繁に用いる。Earth 3Dも同様の永続化メカニズムを組み込んでいる可能性があり、そのため通常の拡張機能のアンインストールよりも削除が困難になっている。

こうした戦術には以下のようなものが含まれる可能性がある。

• 削除に関連するブラウザ設定へのアクセスを制限する
• ユーザーが設定を復元しようとした後、変更された設定を復元する
• 特定の構成変更が有効にならないようにする

これらの動作は、ユーザーを推奨されている検索サービスに縛り付けておくことを目的としており、ブラウザの制御を取り戻そうとする際にユーザーに不満を与える可能性があります。

潜在的なプライバシー上の懸念

ブラウザハイジャッカーに分類されるソフトウェアには、データ追跡機能が含まれていることが多く、Earth 3Dも様々な種類の閲覧関連情報を収集する可能性があります。

収集される可能性のあるデータには、以下が含まれる。

• 検索クエリ
• 訪問したウェブサイト
• 閲覧したページ
• ブラウザのクッキー
• 閲覧履歴と好み
• その他のインターネット利用情報

収集された情報は第三者と共有または販売される可能性があり、その結果、ユーザーはターゲット広告、プロファイリング活動、またはその他のプライバシー関連の問題にさらされる可能性があります。

ブラウザハイジャッカーに関連するリスク

Earth 3Dのようなアプリケーションは、一見すると正規のアプリケーションのように見え、魅力的な機能を宣伝していることが多い。しかし、約束された機能は実際にはほとんど価値がなく、主にブラウザ操作のための手段として利用されている場合が多い。

ブラウザハイジャッカーの存在は、一般的に以下のような状況と関連付けられています。

• 閲覧時のプライバシーが低下します
• 押し付けがましい広告
• 不要なリダイレクト
• 信頼性の低いウェブサイトへの接触
• オンライン活動の追跡の可能性

こうした理由から、セキュリティ研究者は、Earth 3Dをできるだけ早く削除し、ブラウザの設定を元の状態に戻すことを強く推奨しています。

ブラウザハイジャッカーがユーザーのデバイスに到達する方法

ブラウザハイジャッカーは、単一の配布方法に頼ることはほとんどない。むしろ、開発者はインストール数を増やすために、さまざまな疑わしい手法を用いる。

ソフトウェアバンドル

最も一般的な手法の一つに、ソフトウェアのバンドル販売があります。このマーケティング手法では、正規のアプリケーションに不要な追加ソフトウェアを同じインストーラーにまとめて同梱します。

無料ソフトウェアをダウンロードしているユーザー：

• フリーウェアのウェブサイト
• 無料ファイルホスティングプラットフォーム
• ピアツーピア（P2P）ネットワーク
• その他の非公式ダウンロード元

特にインストールオプションをスキップまたは無視した場合、目的のプログラムと一緒にブラウザハイジャッカーが意図せずインストールされる可能性があります。

誤解を招く宣伝ページ

Earth 3Dは、専用のプロモーションウェブサイトやブラウザ拡張機能ストアを通じて配布される場合もあります。これらのページでは、魅力的な機能を強調する一方で、ブラウザ設定の変更に関する情報は最小限に抑えたり、省略したりすることがよくあります。

その結果、ユーザーは拡張機能が行う変更の範囲を十分に理解しないままインストールしてしまう可能性がある。

リダイレクトと広告の不正利用

ブラウザハイジャッカーは、迷惑なオンライン広告を通じて頻繁に宣伝されます。ユーザーは以下のような経路で遭遇する可能性があります。

• 侵入的な広告によって生成されたリダイレクト
• スパムブラウザ通知
• デバイスに既にアドウェアが存在している
• 誤解を招くポップアップ広告や宣伝メッセージ

これらの手法は、露出度を高め、ユーザーが通常であれば選ばないような設置を促すことを目的としています。

最後に

Earth3d.netは、Earth 3Dブラウザハイジャッカーを通じて宣伝される不正な検索エンジンです。この拡張機能は3D衛星画像への便利なアクセスを謳っていますが、その主な機能はブラウザの設定を変更し、Earth3d.netへのトラフィックを誘導することです。このソフトウェアは閲覧関連データを追跡したり、ユーザー設定に干渉したり、削除を困難にする永続化技術を使用したりする可能性があります。ブラウザハイジャッカーに関連するプライバシーとセキュリティ上の懸念を考慮すると、ユーザーはEarth 3Dを速やかに削除し、検証されていないソースから入手したブラウザ拡張機能やフリーウェアをインストールする際には注意を払う必要があります。