Searchonsite.com
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 20 % (普通) |
| 感染したコンピューター: | 1 |
| 最初に見た: | April 30, 2025 |
| 最後に見たのは: | May 1, 2025 |
デジタルツールが日常生活に欠かせない時代において、ユーザーはブラウザやデータの整合性を脅かす潜在的に不要なプログラム(PUP)に対して常に警戒を怠ってはなりません。これらの侵入型アプリケーションは、便利なツールや無害な拡張機能を装っていることが多く、ユーザーのプライバシーを侵害したり、ブラウジングアクティビティを操作したり、安全でないオンラインサイトに誘導したりする可能性があります。懸念される例として、偽の検索エンジンsearchonsite.comを積極的に宣伝するブラウザハイジャッカーSearchOnSiteが挙げられます。
目次
Searchonsite.com: 欺瞞的な見せかけ
searchonsite.com は一見すると、標準的な検索エンジンのように機能しているように見えます。しかし、実際には検索機能がありません。本来の検索結果を表示する代わりに、正規の検索プロバイダーである bing.com にクエリをリダイレクトします。このリダイレクト手法は、このサイトが検索エンジンを装いながら、単なる中継機能として機能しているという、詐欺的な性質を露呈しています。
関連拡張機能であるSearchOnSiteは、意味のある機能を提供しず、主にトラフィックのリダイレクトとブラウザの動作操作を目的としています。この拡張機能の存在は不要であるだけでなく、潜在的に危険です。
SearchOnSiteがブラウザをハイジャックする方法
SearchOnSite拡張機能は、典型的なブラウザハイジャッカーのように動作します。インストールされると、ユーザーの同意なしにブラウザの主要な設定を乗っ取ります。これらの変更には通常、次のようなものが含まれます。
- searchonsite.com でホームページ、デフォルトの検索エンジン、新しいタブページを変更する
- 拡張機能がアクティブな間はユーザーがこれらの変更を元に戻すことができないようにする
- ページ要素をブロックすることでブラウジング体験を妨害し、悪意のある活動の兆候を見えにくくする可能性がある
さらに懸念されるのは、SearchOnSiteが閲覧履歴、IPアドレス、検索入力、さらには位置情報といったユーザーの機密情報を収集する可能性があることです。収集されたデータは、広告主や悪意のある行為者を含む第三者と共有または販売される可能性があります。
リダイレクトリスク:偽検索エンジンが導く先
searchonsite.com を無害な迷惑サイトとして軽視するユーザーもいるかもしれませんが、実際にはより深刻なリスクをはらんでいます。このような偽の検索エンジンは、ユーザーを以下のようなサイトにリダイレクトする可能性があります。
- ログイン認証情報や金融情報を収集しようとするフィッシングウェブサイト
- 偽のサービスを宣伝したり、役に立たないソフトウェアに対して支払いを要求する詐欺サイト
これらのリスクは注意の必要性を浮き彫りにしています。一見些細なブラウザの変更であっても、より広範なサイバー脅威につながる可能性があります。
欺瞞的なインストール戦術:PUPがシステムに侵入する方法
SearchOnSiteや類似のPUPは、インストール時に自身を明示することはほとんどありません。その代わりに、ユーザーの不注意を悪用することを目的とした、ステルス性が高く巧妙な配布戦略を採用しています。一般的な手法には以下が含まれます。
- ソフトウェアのバンドル:PUPは、無料アプリケーションやクラックされたソフトウェアにバンドルされることがよくあります。インストールプロセス中に「Express」または「Default」設定を選択したユーザーは、ブラウザハイジャッカーなどの追加アイテムを知らないうちに承認してしまう可能性があります。
- 誤解を招くインターフェースとソーシャルエンジニアリング
- 怪しいウェブサイトに偽のダウンロードボタンが設置されている
- 存在しない問題を警告する欺瞞的なポップアップ (例:「お使いのブラウザは古くなっています。今すぐ更新してください!」)
- 隠された機能を持つ便利なツール(例:PDFコンバーター、クーポンファインダー)を装った拡張機能
- 安全でないソース PUP は、次の方法でも配布される可能性があります。
- サードパーティのダウンローダー
- ピアツーピア(P2P)ネットワーク
- 正規のプラットフォームを装った、侵害された、または偽装されたウェブサイト
いずれの場合も目的は同じです。つまり、ユーザーを騙して、本当の結果を理解させずにインストールを開始させることです。
最後に:警戒を怠らず、安全を心掛ける
SearchOnSiteとsearchonsite.comは、ブラウザを乗っ取り、ユーザーの安全を脅かすために巧妙な戦術が用いられる好例です。最善の防御策は、注意深さと健全なデジタル習慣を組み合わせることです。ブラウザ拡張機能の正当性を常に確認し、ソフトウェアをダウンロードする際はカスタムインストールを選択し、信頼できるセキュリティツールを使用して不要なプログラムを識別・削除してください。
URL
Searchonsite.com は次の URL を呼び出す場合があります。
| searchonsite.com |
