Microsoft Edgeの同期機能は便利ですが、一部の不審データがクラウド上に保存されていると、端末のスキャンでマルウェアやPUPが再び検出されるケースが報告されています。今回はこの同期機能に関するトラブルの原因と、具体的な対策方法をご紹介します。
Microsoft Edge同期機能で起こりうるマルウェア再導入の仕組み
Microsoft Edgeでは、ブックマークやパスワード、履歴、拡張機能など、多くのデータをMicrosoftアカウントと紐付けて同期できます。これは複数デバイスで同じブラウザ環境を手軽に再現するうえで非常に役立つ機能です。しかし、ブラウザハイジャッカーやトロイの木馬、PUP(望ましくない可能性のあるプログラム)などが同期データに含まれていると、Edgeが同期を再度行う際にこれらの不正要素も一緒にダウンロードされ、結果的にマルウェアが端末に舞い戻るという事態が起こることがあります。
もしマルウェア検知後に拡張機能を削除し、ブラウザ設定をリセットしても、Microsoftアカウントにサインインした瞬間に同じ検出項目が再浮上する場合、クラウド上の同期データが汚染されている可能性が高いと考えられます。このような状況では、単にブラウザ側の対処だけでは不十分であり、クラウド上の同期データを完全に削除する必要があります。
不審アドオンやPUPがEdge Syncで共有されるケース
Edgeの拡張機能の中には、一見便利そうに見えるものの、実際にはブラウザハイジャックや広告挿入、リダイレクトなどの不正行為を行うものがあります。こうした拡張機能やスクリプトが誤ってインストールされると、PUP(Potentially Unwanted Program)としてセキュリティソフトに検出されることがあります。さらに、こうした拡張機能がEdge Syncを通じてクラウドに保存されてしまうと、別の端末でアカウントにサインインした瞬間に自動インストールされ、同じ不正行為を繰り返す原因となります。
ブラウザハイジャッカーがもたらす影響
ブラウザハイジャッカーは、ユーザーのホームページや検索エンジンの設定を勝手に変更し、特定の広告サイトや不審サイトに誘導するマルウェアの一種です。検索結果の改ざんや不正広告の表示により、悪質サイトへのアクセスを促されるだけでなく、場合によっては個人情報の漏洩やクレジットカード情報の詐取につながるリスクも存在します。これがEdge Syncを介して拡散すると、ユーザーが複数の端末で同じアカウントを使っている場合、全端末にわたってブラウザハイジャックが連鎖的に拡大してしまうのです。
Edge Syncデータの完全削除手順
ここでは、実際にクラウド上の同期データを完全に削除するための手順を整理します。重要なポイントは「すべてのデバイスで同期を停止し、クラウド上のデータをリセットしてから新しいプロファイルを利用すること」です。これによって、過去の不審データが再度流入するのを防げます。
手順1: 各デバイスで同期を停止
複数のPCやスマートフォンで同じMicrosoftアカウントを利用している場合、すべてのデバイスに対して同期の停止を行う必要があります。以下の流れで進めてください。
- Edgeの設定画面を開く
画面右上の「…(設定など)」アイコンから「設定」を選び、「プロフィール」を確認します。 - 同期の詳細を確認
「同期」もしくは「プロフィールの同期」の項目を選び、同期ステータスを確認します。 - edge://sync-internals/を開く
アドレスバーに「edge://sync-internals/」と入力すると、同期の詳細画面が表示されます。端末によっては「Stop Sync」のボタンがあり、ここで同期の停止が可能です。 - サインアウト
必要に応じてアカウントをサインアウトしておきます。すべてのデバイスで同じ操作を行い、クラウド上の同期を完全に止めることを目的としてください。
同期停止時の注意点
- 同期を停止するだけではなく、古いプロファイルそのものを削除することも検討してください。プロファイルに残されたデータ(拡張機能やCookieなど)が次回サインイン時に問題を引き起こす可能性があります。
- すべての端末で操作しないと、一部のデバイスから不審データが再度クラウドにアップロードされる恐れがあります。
手順2: クラウド上のデータをリセットする
Edgeの設定画面から「同期オプション」を開き、同期のリセットやデータの消去を行えます。操作画面はバージョンによって若干異なる場合がありますが、一般的に次のような項目があるはずです。
- 「同期オプション」または「同期設定」を開く
- 「リセット」や「同期をやり直す」などの項目を選択
- クラウドに保存されているデータを消去
- ブックマーク、パスワード、閲覧履歴、拡張機能など、必要に応じて削除対象を選択するか、一括リセットを実行します。
- リセット完了を確認
リセットが完了すると、「クラウド上にEdgeデータがありません」というような状態になり、再同期するためには新規サインインが必要となります。
手順3: 新しいEdgeプロファイルの作成とサインイン
クラウド上のデータをリセットしたら、次はクリーンな状態で新規プロファイルを作成し、再度Microsoftアカウントにサインインします。以下の手順で行うと、古い不審データが復元されるリスクを低減できます。
- Edgeブラウザを起動し、プロフィールの管理画面へアクセス
ブラウザ右上にあるプロフィールアイコンをクリックし、「プロファイルを追加」や「新しいプロファイル」を選択します。 - 新規プロファイルを作成
表示名やアイコンを任意で設定し、一度ログインせずにプロファイルを作成するのも良いでしょう。 - 必要に応じてサインイン
同期機能を改めて利用したい場合は、新規プロファイルでMicrosoftアカウントにサインインします。ここで同期を有効にすると、クラウド上のデータがまっさらな状態で再構築されます。 - 問題が解消したか確認
同期が再開された後、ブラウザのスキャンを実行して不審な拡張機能やサイトが自動的に復活していないかをチェックします。
手順4: 重要データのバックアップ
クラウド上のデータをリセットすると、ブックマークやパスワード、閲覧履歴なども消去される場合があります。そのため、事前にローカルでエクスポートするなどしてバックアップしておくことが推奨されます。
- ブックマーク
「ブックマーク(お気に入り)」はHTML形式でエクスポートできます。設定画面から「インポートまたはエクスポート」を選び、保存しておきましょう。 - パスワード
パスワード管理ソフトや別途手動でのバックアップを検討してください。 - その他の閲覧データ
Cookieやサイト設定、オートフィル情報なども必要に応じて控えておくと便利です。
マルウェア対策のポイント
Edge Syncデータを削除し、クリーンなプロファイルに移行するだけでは完全に安心できない場合があります。なぜなら、マルウェアやPUPはブラウザだけでなく、システム全体に影響を及ぼしている可能性があるためです。ここでは、日頃から実施しておくべきマルウェア対策のポイントを挙げます。
セキュリティソフトの定期スキャン
- 定期的なスキャンの重要性
Windows DefenderやMalwarebytes、その他信頼できるセキュリティソフトを用いて、システムのフルスキャンを週に1回程度実施することを推奨します。 - リアルタイム保護の活用
怪しいプログラムやファイルがダウンロードされたり実行されたりするのを未然に防ぐため、リアルタイム保護の機能をオンにしましょう。 - 検出例:PUP.Optional.Spigotなど
広告を強制表示するスパム系拡張機能や、ブラウザ設定を変更する類のソフトは、スキャンによって「PUP.Optional.Spigot」「PUP.Optional.Babylon」などと検出される場合があります。
拡張機能のインストールには慎重になる
- 公式ストアのものでも注意が必要
Microsoft Edgeのアドオンストアに登録されている拡張機能でも、配布後に不正なコードが仕込まれるケースが稀にあります。 - インストール前にレビューを確認
ユーザーのレビューや評価を確認し、怪しげなコメントが並んでいないかチェックしましょう。 - 拡張機能の権限をチェック
拡張機能が要求する権限が過剰でないかを確認し、不要なアクセス権限(例えばすべてのサイトデータの読み取りなど)があればインストールを再考することも大切です。
トラブルシューティングの補足
Edge Syncの削除と新規プロファイル作成を行っても、なおマルウェアが検出される場合は、以下のような追加対策が考えられます。
- OSレベルでのクリーンインストール
可能であればWindowsのリセットや再インストールによってシステムをクリーンな状態に戻す選択肢もあります。ただし、これは大掛かりな作業になるため、十分なバックアップを取ったうえで実行してください。 - ネットワーク環境の見直し
ルーターのDNS設定などが改ざんされている場合、どのデバイスでも不審サイトへのリダイレクトが行われることがあります。ルーターのファームウェアを最新化し、設定を初期化して再設定を行うのも手です。 - 他のブラウザでの挙動確認
Microsoft Edge以外のブラウザ(ChromeやFirefoxなど)でも同様の症状が出ないか確認することで、問題の原因がEdge特有の設定にあるのか、システム全体にあるのかを切り分けられます。
以下の表では、よく検出されるPUP名やその主な原因、推奨される対処法をまとめました。Edge Syncによる再導入を防ぐうえでも、一度どのようなプログラムが検出されているのかを把握しておくと便利です。
| PUP名 | 主な原因 | 推奨される対処法 |
|---|---|---|
| PUP.Optional.Spigot | ブラウザハイジャッカー、広告挿入型拡張機能 | 拡張機能の削除、同期データのリセット |
| PUP.Optional.Babylon | 検索エンジンの乗っ取り、広告表示 | ブラウザ設定の初期化、セキュリティソフトでのフルスキャン |
| PUP.Optional.InstallCore | 不要なアドオンを同梱インストール | フリーソフト導入時のチェックを厳格に行い、不要なアプリの削除 |
| PUP.Optional.DriverPack | 誤検出ドライバや古いドライバの押し付け | 公式ドライバを使用し、怪しいドライバ更新ソフトは削除 |
まとめ
Microsoft Edgeは日々の業務やプライベートで大いに役立つブラウザです。しかし、同期機能を有効にしていると、不審な拡張機能やサイトデータまでもクラウド経由で別の端末に持ち込む可能性があります。マルウェアやPUPを根絶するには、クラウド上の同期データをしっかりリセットし、新しいプロファイルを作成したうえで安全な環境を再構築することが重要です。
さらに、日頃からセキュリティソフトでの定期スキャンや拡張機能のチェックを欠かさず行い、怪しい挙動を見つけたら早急に対処することが大切です。Edge自体は機能も洗練されており、同期の利便性も高いブラウザですが、使い方やメンテナンス方法を誤るとトラブルを招きかねません。上記の手順とポイントを押さえつつ、安全かつ快適にMicrosoft Edgeを活用してみてください。
コメント