2015.12.17: 関連リンク追加
2015.08.21: 初稿

2015.12.17追記: 後日談など

このページで記載した問題は、完全解決しないまま、そして問題サイトの特定も不完全なまま、2015年9月初旬に自然消滅してしまいました。
そしてとりあえず、その後の後日談はこんな感じです
 → 「Firefoxが重い、速度が出ない問題(2015年10月以降)
※IEの利用を辞め、Firefoxに移行した後、上記のトラブルに遭遇しました。
また、一般的な対処方法は以下のようなものになります(今回は効果なし)
 → 「ネット利用中に「変な広告」「同じ広告」が出て消えない時の対処方法

初稿公開 3時間後追記

このページは、現在私のPCで発生している「Webページの広告ハイジャック」を解消する方法を紹介したページでした。

初稿では「一度セーフモード起動することで問題が解消した」と書いていましたが、対策後20時間ほどで再び同じ問題が発生するようになってしまいました。。。
根本的な対策にはなっていない模様ですorz

その代わり、問題が再発生した際に「Webページの広告ハイジャック」のキッカケとなるWeb広告は「jwplayer」関連の広告である事が判明しました。
引き続き調査を続けます。。。

追記おわり。以下、初稿時の文章

IEでブラウジングしていると、Webページを表示してから1~2分経った頃に「広告の表示が不自然に」切り替わり、「そのサイトと無関係と思われる英語の広告」が出てしまう場合の対処方法を紹介したページです。

おことわり

これは2015年8月時点での情報です。
こういう不具合は、数か月単位の短いスパンで攻撃者のトレンドが変わって来ますので、いつまで通用する対処方法になるかは不明です。

あと、話の流れ上、一番重要な情報が文末のあとがきに記載されています。
どうか最後まで読んでくださいませ。

対処方法

あくまでも自分のPC環境でのお話なのだけど、
Windows を一度セーフモードで起動するだけで直りました。

※「あとがき」および「あとがき2」の項目でその他の対処方法や、この問題の原因について推測を行っています。

発生したPC環境

64bit Windows10 Pro + IE11
(Edge、firefox、google Chromeでは問題発生せず)

問題の発生時期

※あくまでも私のPCの場合

私のPCの場合、この3つがほぼ同時で、これを境に問題が発生するようになった。「Webページの広告が勝手に海外広告に上書きされる」現象と、どこまで関係があるのかは不明。

ウイルス感染、マルウェア感染の可能性について

  • 該当する期間に、怪しいサイトへ行った覚えはない。
  • 怪しいフリーツールをインストールした記憶もなし。
  • MSEでのウィルススキャンも問題なし。
  • Web広告経由で何かしらのウィルスに感染した可能性は否定できないが、ニュースサイト等で大規模な感染報告なし。
  • こういう情報に非常に詳しいサイト
    上記のサイトから、該当期間で自分の問題に類似している情報を読み漁るも、自分の問題と一致する情報は見つけられなかった。

セーフモード実行の前に試した事

  • その他セキュリティーツールでのチェックも異常なし。
  • PC再起動しても問題は解消せず。
  • PCシャットダウン、コンセント引き抜き、数分放置で完全放電 → 効果なし
    (高速スタートアップ無効)
  • sfc /scannow、DISM.exe /Online /Cleanup-image /Restorehealth なども異常は発見されない。

あとがき1

問題がようやく解消し、このページをまとめている最中に「Flash Playerのキャッシュまたはシステムにゴミを入れられたのが原因なんじゃね?」とようやく気が付いた。
Flash Playerのメンテナンスを行えば解消する問題だったかもしれない。
(サイト内 Flash Playerのメンテナンス方法の解説ページ)

また、同時期から いくつかのファビコンが化ける現象が発生していたのだが、この問題もセーフモード起動で解消された。
IEの広告切り替えマルウェアは、IEのアイコンキャッシュまたはデータベース部分に忍び込んでいた可能性もあり。

あとがき2(重要)

以下のニュースを、このページを書き終えた直後に発見。
こいつらが原因だったんじゃないの?と思うようになってきた。

8/19~20付けのニュース
Microsoft、IEの緊急パッチを公開 既に悪用も - ITmedia エンタープライズ
Microsoftの月例セキュリティ情報公開、Windows 10やEdgeの脆弱性を修正 - ITmedia エンタープライズ

一部転載

Microsoftは8月19日、Internet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(MS15-093)を定例外でリリースした。既に悪用が確認されており、ユーザーに早期の適用を呼び掛けている。

-----

このうちEdgeの累積的な更新プログラム(MS15-091)では、メモリ破損問題など4件の脆弱性に対処した。Windows 10とEdgeの組み合わせに脆弱性があり、細工を施したWebページをEdgeで閲覧すると、攻撃者に任意のコードを実行される恐れがある。悪用される可能性は高いとみられるが、現時点で悪用の事実は確認されていないという。

 一方、IEの累積的な更新プログラム(MS15-079)で修正された多数の脆弱性は、IE 7~11とWindows Vista~Windows 10との組み合わせが影響を受けることが確認されている。特にクライアント版は深刻度が高い。こちらも現時点で悪用の事実は確認されていない。

時期的にWindows Updateとも重なるし、問題が直った時期も修正パッチ配布時期と重なる。
しかし、この脆弱性の悪用が原因だったと仮定すると、既に攻撃を受けてしまったPC は、修正パッチの適用後、PCを一度セーフモードで起動しなければ問題は解消しない、という事になりますわあ。