2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nonbe0000

【セキュリティ】ブラウザが「startgo123」に勝手に書き換わる原因と完全駆除手順

2
Posted at

はじめに

ある日突然、ブラウザ(Google ChromeやMicrosoft Edgeなど)を起動したときや、新しいタブを開いたときに「startgo123(startgo123.com)」という見慣れない検索サイトが強制的に表示されるようになる現象が発生することがあります。

これは「ブラウザハイジャッカー」と呼ばれる迷惑ソフト(マルウェア・PUA)の一種です。本記事では、この「startgo123」の危険性、感染経路、そして完全に駆除して元の安全なブラウザ環境を取り戻すための具体的な手順を解説します。

1. startgo123とは?その危険性

「startgo123」は、ユーザーの同意なしにブラウザの設定を乗っ取る悪質なプログラムです。一見すると通常の検索エンジンのような見た目をしていますが、以下のような実害やリスクがあります。

  • 設定の強制書き換え: ホーム画面、新しいタブのページ、デフォルトの検索エンジンが勝手に変更されます。
  • 不正なリダイレクト: 検索結果をクリックした際、意図しない広告サイトや、偽のセキュリティ警告を出す詐欺サイト(サポート詐欺など)に強制転送されます。
  • プライバシーの侵害: ユーザーの閲覧履歴、検索クエリ、IPアドレスなどの個人データを裏で収集し、悪質なサードパーティに送信・売却される危険性があります。

2. なぜ感染したのか?(主な感染経路)

多くの場合、ウイルスのように単体でハッキングしてくるわけではありません。

主な原因は、インターネット上で配布されている無料ソフト(動画ダウンローダー、ファイル解凍ソフト、フリーゲームなど)のインストーラーです。これらのソフトをインストールする際、画面の指示をよく読まずに「次へ」を連打してしまうと、「同時にstartgo123をホームページに設定する」といったチェックボックスに同意したことになり、抱き合わせで導入されてしまいます。

3. 「startgo123」を完全に駆除する4ステップ

ブラウザの設定を直しただけでは、PC内の根本的な原因が残っているため再発することがあります。以下の手順を順番にすべて実行してください。

ステップ1:不審なアプリのアンインストール

まずはWindowsやMacのシステム本体から、原因となっているプログラムを削除します。

  • Windowsの場合:
    1. Windowsキー + I で「設定」を開き、「アプリ」>「インストールされているアプリ(またはアプリと機能)」へ進みます。
    2. インストール日順に並び替え、「startgo123」という名前のアプリや、トラブルが起き始めた時期に見覚えのない不審なフリーソフトがないか確認します。
    3. 見つけたら「アンインストール」を実行します。
  • Macの場合:
    1. Finderの「アプリケーション」フォルダを開きます。
    2. 見覚えのない不審なアプリがあれば、ゴミ箱へドラッグ&ドロップして削除します。

ステップ2:ブラウザの拡張機能(アドオン)の削除

ブラウザ内部に不正な拡張機能が常駐しているケースが非常に多いです。

  • Google Chromeの場合:
    1. 右上のメニュー(縦の3点リーダー) >「拡張機能」>「拡張機能を管理」を開きます。
    2. 自分が意図して入れていない拡張機能、または不審な拡張機能があれば**「削除」**をクリックします。
  • Microsoft Edgeの場合:
    1. 右上のメニュー(3点リーダー) >「拡張機能」を開きます。
    2. 不要・不審な拡張機能を「削除」します。

ステップ3:ブラウザの「ショートカット」の修復(超重要)

多くの人が見落としがちな盲点です。デスクトップ等にあるブラウザの起動アイコン自体が書き換えられている場合があります。

  1. デスクトップやスタートメニューにあるブラウザ(Chromeなど)のショートカットアイコンを右クリック >「プロパティ」を開きます。
  2. 「ショートカット」タブにある「リンク先」の項目を確認します。
  3. 本来であれば "C:\Program Files\...\chrome.exe" のように引用符で終わるはずですが、その末尾に http://www.startgo123.com/... のようなURLが勝手に追加されている場合があります。
  4. もし追加されていたら、末尾のURL部分だけをきれいに削除し、本来の .exe" で終わる形に修正して「OK」をクリックします(管理者権限を求められたら許可してください)。

ステップ4:ブラウザの設定リセット

最後に、書き換えられてしまった設定を初期化します。

  • Google Chromeの場合:
    1. 設定 >「設定のリセット」>「設定を元の既定値に戻す」をクリックします。
    2. 「設定のリセット」を実行します(ブックマークやパスワードは消えません)。
  • Microsoft Edgeの場合:
    1. 設定 >「設定のリセット」>「設定を復元して既定値に戻します」をクリックし、リセットを実行します。

4. これでも直らない場合の対処法

上記の手順を行ってもブラウザを開くと「startgo123」が復活する場合、システム内の深い場所(レジストリや隠しフォルダ)にマルウェアの本体が潜んでいる可能性が高いです。

その場合は、手動での追跡は困難なため、信頼できるセキュリティソフトやマルウェア対策専門セカンドオピニオンソフト(Malwarebytesの無料版など)をインストールし、システム全体のフルスキャンを実行して隔離・削除を行ってください。

まとめ&今後の予防策

  • 無料ソフトをインストールするときは、カスタムインストール(詳細設定)を選び、余計な同梱ソフトのチェックを外す。
  • 「次へ」を連打せず、英文や規約の画面でも怪しい記述がないか確認する。

不審なサイトに書き換わってしまっても、落ち着いて一つずつ対処すれば必ず駆除できます。怪しいと感じたら、個人情報を入力したり検索機能を使ったりする前に、まずは上記の手順を試してみてください。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?