ワイヤード・パンチ

Sprucemarksはアドウェアなのか?

「Sprucemarks」とは、Chromeの拡張機能のことです。これを有効にしていると、ブックマークを自動的に名前順に並び替えてくれるので便利です。しかし、この拡張機能がなぜかアドウェアとして認識されてしまいました。迷惑な広告を表示させたり、情報を収集されるようなこともなさそうなのですが…。

広告

アドウェアとして認識されるまでの経緯。

無料でアドウェアを超簡単にスキャンして削除できる「AdwCleaner」レビュー – GIGAZINE

今回使用したアドウェア駆除ツールは「AdwCleaner」です。アドウェアクリーナとでも呼べばいいのでしょうか。シンプルですね。上記の記事を見つけて、そういえば最近怪しいブツの検査ってぜんぜんやってないなと思ったので、早速試してみることにしたのです。

記事のとおり、検査のやり方は非常に簡単。特にインストールの作業はなく、ダウンロードしたexeファイルを開けばすぐにメイン画面に移動します。そしてスキャンをボタンを押してしばらく待つだけ。

ところが数十秒後スキャンが完了すると、何かがヒットしてしまったようです。そのアドウェアのフォルダはChrome内、次に名前は「fakeocdnmmmnokabaiflppclocckihoj」。わけのわからない英字の羅列です。その名前で調べてみると、Chromeの拡張機能「Sprucemarks」であることがわかり、先程の英字の羅列は拡張機能のIDのことでした。

常日頃からWindows Defenderによる自動スキャンならしているのですが、そちらでは毎回全く何も検知されませんでした。

次々起こる怪しい挙動。

「Sprucemarks」が本当に怪しいものなのかどうか、これでは判断できません。ブックマークの整理には非常に役立つものだったので、何事もないことを願いたいです。さらに、Chromeの正規ストアからダウンロードしたものなので、なおさらです。

ただ、ここ最近になってWEB上で怪しいことが何度か起こったのです。どこからかパスワードを盗み取られているような、不審な事件。

まずはTwitter。スマホに突然SMSが届き、それを見てみるとTwitterのログインコードでした。パソコンもスマホもタブレットも既にTwitterにログイン済みで、そのとき新しい端末でログインをしたわけではありません。

おそらく見知らぬ誰かが勝手にぼくのTwitterアカウントにログインし、しかもログインコードが届いたのでパスワードもバレてしまっていると思われます。ただ、ログインコードが届くのは電話番号を用いた二段階認証も設定しているからであり、ぼくのスマホを押さえでもしない限り、完全にログインすることはできません。もし二段階認証を設定していなかったら、アカウントを乗っ取られていたかもしれません。

次に不審なことが起きたのは、PSNのアカウント。プレステ関係で使うアカウントのことです。しかし、ぼく自身が最後にPSNのアカウントを利用したのは、PSPでとあるゲームのダウンロード版を購入したとき。今はもうPSPは手元になく、さらにPS4もVITAも所有していないので、PSNを使う意味がありません。それなのに突然、PSNのパスワード変更のURLが書かれたメールが届きました。ぼくは全く、パスワード変更の手続きをした覚えはありません。

パスワードの変更手続きまでされたということは、もしや完全にログインされてしまったということでしょうか。何かされていないかぼく自身でもログインを試してみました。でも、長らくアカウントを使用していなかったためなのか、強制的にパスワードの変更を求められ、届いたメールからURLをクリックしてパスワードを変えなければログインできないようになっていました。メールアドレスまでは盗られていないようで、アカウントは無事でした。

さらに以前の記事でも、楽天アカウントに不正ログインされて、さらに勝手に商品を注文されてしまったことを書きました。今回の2件はこの楽天の件と比べると何も被害はなかったのでマシなのですが、共通していることと言えば、パスワードを全て使い回していたことです。でも、仮にパスワードが1つ判明したところで、あらゆるサイトに攻撃をかけに行くものでしょうか。でも普段利用しないPSNも狙われたので、有り得そう。

結局どうする?

残念ながら「Sprucemarks」をいったん削除して、しばらく様子を見てみることにします。ブックマークの整理が面倒になってしまいますが、そもそもそんないっぱい追加していないので、無くても良かったかもしれません。

実際はただの誤認識で、不審な挙動の原因は他にあるかもしれませんが。

ちなみにChromeから拡張機能を削除後にもう一度スキャンしたら、何も検出なしとなりました。

追記。(2017/12/19)

やはり今現在も「Sprucemarks」を使い続けています。Chromeの拡張機能ストアから消えてないということは、安全な拡張機能ということでしょうか。

そして、念のため今度はカスペルスキーで完全スキャンをかけてみましたが、特に異常なし。

結局は、「AdwCleaner」の誤認識だったのでしょうか。パスワードの漏洩も、他に原因があるのであって。