Nautilus Notes

デバイスを侵入的で信頼できないアプリケーションから保護することは、オンラインセキュリティとプライバシーを維持する上で不可欠です。潜在的に不要なプログラム（PUP）は、一見正規のプログラムに見え、宣伝されている機能を提供する場合もありますが、実際には望ましくない変更を加えたり、ユーザーデータを収集したり、ユーザーを疑わしいオンラインコンテンツに晒したりすることが頻繁にあります。そのため、明確な同意なしにシステムやブラウザの設定を変更するようなアプリケーションは、注意深く監視する必要があります。その一例が、ブラウザハイジャッカーの特徴を示すブラウザ拡張機能であるNautilus Notesです。

ノーチラスノートの概要

Nautilus Notesは、ブラウザの新しいタブページに付箋機能を提供するように設計された、生産性向上を目的としたChrome拡張機能として宣伝されています。一見すると、この拡張機能は、ユーザーがブラウジング中にリマインダーやメモを整理するための便利な方法を提供しているように見えます。

しかし、セキュリティ研究者らは、Nautilus Notesが単なるメモ機能を提供するだけではないことを発見した。インストール後、ブラウザの設定を変更し、複数のブラウザハイジャック拡張機能に関連付けられているウェブサイトunder-cover.infoを宣伝する。宣伝されているメモ機能は説明どおりに動作するかもしれないが、ブラウザを変更する動作が存在することは、この拡張機能の信頼性に関して重大な懸念を引き起こす。

Nautilus Notesがブラウザ設定を乗っ取る方法

Nautilus Notesをインストールすると、ブラウザの重要な設定が変更されます。この拡張機能は、デフォルトの新しいタブページを独自のカスタマイズされたワークスペースに置き換え、ブラウザのデフォルトの検索エンジンをunder-cover.infoに変更します。

これらの変更は、ユーザーが意図的に選択していない検索サービスへと誘導することで、ブラウジング行動に影響を与えることを目的としています。その結果、アドレスバーからの検索や新しいブラウザタブを開く操作は、宣伝されているウェブサイトを経由するようになります。

このような挙動はブラウザハイジャッカーの特徴です。これらのアプリケーションは、既存のユーザー設定を尊重するのではなく、ブラウザの設定を操作して特定のウェブサイトや検索プラットフォームへのトラフィックを増加させます。

Under-cover.infoの役割

Nautilus Notesが宣伝しているウェブサイトunder-cover.infoは、独立した検索結果を提供していないようです。このアドレスから送信された検索は、search.yahoo.comにリダイレクトされ、地理的な場所などの要因によっては、他の宛先にリダイレクトされる可能性があります。

最終的な検索結果が正規の検索プロバイダーから提供される場合もあるが、だからといって中間ウェブサイトに関する懸念がなくなるわけではない。ブラウザハイジャッカーは、リダイレクトチェーンを利用してトラフィックを生成したり、閲覧関連情報を収集したり、スポンサー付き検索を通じてユーザーの活動を収益化したりすることが一般的である。

調査の結果、under-cover.infoは、同様のテーマと機能を共有する他の複数のブラウザ拡張機能とも関連付けられていることが判明しました。このパターンは、同じサイトへのアクセスを誘導するために設計された、関連するブラウザハイジャックソフトウェアの広範なネットワークの存在を示唆しています。

永続化メカニズムとユーザー制御に関する問題

ブラウザハイジャッカーは、ユーザーが好みのブラウザ設定を復元することを困難にすることで、自身の存在を維持しようとすることがよくあります。Nautilus Notesは、ブラウザの設定変更を妨害する仕組みなど、この種のソフトウェアでよく見られる手法を用いている可能性があります。

ブラウザを乗っ取る拡張機能の中には、関連設定へのアクセスを制限したり、ユーザーが変更を元に戻そうとした後に自動的に好みの設定に戻したりするものがあります。このような永続化技術は、拡張機能がブラウジング活動に与える影響力を長引かせ、削除を阻止することを目的としています。

ブラウザハイジャッカーに関連するプライバシーリスク

ブラウザの設定を変更するアプリケーションは、データ追跡機能も備えている場合が多い。ブラウザハイジャッカーは、閲覧履歴やオンライン活動に関する情報を収集することが多い。

対象となるデータには以下が含まれる可能性があります。

• ウェブサイトを訪問し、ウェブページを閲覧した。
• 検索エンジンに入力された検索クエリ
• ブラウザのクッキー
• IPアドレスと概算位置情報
• その他の閲覧関連情報

収集された情報は第三者と共有されたり、広告主に販売されたり、サイバー犯罪者に漏洩したりする可能性があります。その結果、ユーザーはプライバシー侵害、ターゲット広告、詐欺被害の増加、その他のセキュリティリスクに直面する可能性があります。

PUPが用いる疑わしい配布方法

PUP（潜在的に迷惑なプログラム）が依然として蔓延している理由の一つは、欺瞞的で誤解を招くような配布手法に依存していることにある。Nautilus NotesはChromeウェブストアなどの正規のチャネルから入手可能であり、専用ウェブサイトを通じて宣伝されることもあるが、同様のアプリケーションはしばしば透明性の低い方法で配布されている。

一般的な流通戦略には以下のようなものがある。

• ソフトウェアバンドルとは、無料プログラムのインストーラーに、追加のアプリケーションを同梱することを指します。
• フリーウェアサイト、ピアツーピア共有プラットフォーム、無料ファイルホスティングサービスでのプロモーション。

• 拡張機能を必須ツールまたはパフォーマンス向上ツールとして紹介する、誤解を招く広告。

• ユーザーに不安を煽ったり、欺瞞的なメッセージを送ってソフトウェアのインストールを促す、スパムブラウザ通知。

• 質の低いウェブサイトに表示される、怪しいポップアップ広告。

多くのユーザーは、インストール手順を急いで進め、デフォルトのインストールオプションを選択することで、意図せず不要なソフトウェアをインストールしてしまうことがあります。「カスタム」または「詳細設定」をスキップすると、メインのダウンロードに含まれるバンドルされたオファーやオプションコンポーネントに気づかない可能性があります。

便利な機能が必ずしも安全性を保証するとは限らない理由

よくある誤解として、正当な機能を提供するソフトウェアは信頼できるはずだというものがあります。Nautilus Notesは、この思い込みがいかに危険であるかを如実に示しています。この拡張機能は付箋機能を提供することに成功しているかもしれませんが、その機能は不正なブラウザ改変を正当化したり、免責したりするものではありません。

サイバーセキュリティの専門家は、実用的な機能と侵入的な動作を併せ持つブラウザハイジャッカーに日常的に遭遇する。便利な機能は、多くの場合、ソフトウェアの望ましくない動作からユーザーの注意をそらすためのマーケティングツールとして機能し、インストールを促すように設計されている。

最終評価

Nautilus Notesは、ブラウザハイジャッカーによく見られる特徴をいくつか備えています。ノート管理のための生産性向上拡張機能として宣伝されているにもかかわらず、ブラウザの設定を変更してunder-cover.infoを宣伝し、ユーザーの検索を中間サービス経由でリダイレクトします。永続的なメカニズムやデータ収集の可能性と相まって、これらの動作は、拡張機能が宣伝する利点を上回るプライバシーとセキュリティ上の懸念を生み出します。

ブラウザハイジャックソフトウェアに伴うリスクを考慮すると、Nautilus Notesを削除し、ブラウザの設定を元の状態に戻すことが推奨される対策です。ブラウザ拡張機能のインストール時には注意を払い、インストールオプションを慎重に確認することは、不要なソフトウェアがデバイスやブラウザにアクセスするのを防ぐ上で重要なステップです。