セキュリティ対策を怠っていないのに「ブラウザが急に重くなった」「見覚えのない広告が増えた」「ホームページが勝手に変わっていた」——こんな経験はありませんか。 これらはブラウザへのウイルス感染(マルウェア感染)を示す危険なサインです。
ブラウザはインターネットへの入り口であるため、サイバー攻撃者が最も狙いやすい場所のひとつです。 本記事では、ブラウザのウイルスチェック方法から、感染が疑われるときの対処法、ブラウザ別の確認手順、スマホへの対応、そして再発を防ぐ予防策まで、初心者にもわかりやすく解説します。
この記事の目次
ブラウザがウイルスに感染するとどうなる?
ブラウザは毎日使うソフトウェアであるため、攻撃者が最も多く狙うターゲットのひとつです。感染すると、個人情報の流出から端末の乗っ取りまで、深刻な被害が発生します。
ブラウザ感染で起こる主な被害
- 個人情報・パスワードの流出:ブラウザに保存したID・パスワード・クレジットカード情報が盗まれる
- 不正な広告の表示:アドウェア(広告表示型の不正ソフトウェア)が大量の広告を表示し、クリックを誘導する
- ブラウザの設定が勝手に変更される:ホームページや検索エンジンが見知らぬサイトに変えられる
- 端末全体のパフォーマンス低下:クリプトジャッキング(無断で仮想通貨のマイニングを行わせる行為)によりCPUが過負荷になる
- 他のマルウェアの追加インストール:ブラウザを足がかりに、ランサムウェアやスパイウェアを呼び込まれる
ブラウザ感染は「重い」「広告が多い」程度に思われがちですが、バックグラウンドで静かに情報を盗み続けるタイプも多く存在します。症状が軽くても放置は禁物です。

感染の兆候チェックリスト
ブラウザの不調は単なるキャッシュ(一時保存データ)の蓄積が原因のこともありますが、サイバー攻撃の初期段階である可能性も否定できません。まずは以下のチェックリストで状況を確認しましょう。
- ブラウザの動作が極端に遅くなった・フリーズするようになった
- 見覚えのないポップアップ広告が頻繁に表示される
- ホームページや検索エンジンが勝手に変わっている
- インストールした覚えのない拡張機能(ブラウザに追加するプログラム)がある
- 特定のサイトにアクセスしようとすると別のサイトへ飛ばされる
- 「ウイルスに感染しました」という警告が突然表示された
- パスワードが勝手に変更されていた・不正ログインの通知が届いた
- CPUやメモリの使用率が常に高い状態になっている


ブラウザのウイルスチェック方法
感染が疑われる場合、まずキャッシュ・拡張機能の確認と、オンラインスキャンツールによるチェックを行います。インストール不要のツールを使えば、すぐに確認できます。
Step 1:キャッシュとCookieを削除する
キャッシュ(ブラウザが一時保存しているデータ)やCookie(サイトがブラウザに保存する情報)に不正なスクリプト(命令コード)が含まれているケースがあります。まず削除して様子を見ましょう。
- ブラウザの設定メニューを開く(右上の「⋮」または「☰」)
- 「履歴」または「プライバシーとセキュリティ」を選択
- 「閲覧履歴データを削除」をクリック
- 「キャッシュされた画像とファイル」「Cookieと他のサイトデータ」にチェックを入れて削除
Step 2:拡張機能を確認・削除する
インストールした覚えのない拡張機能は、ブラウザハイジャッカー(ブラウザの設定を勝手に変更し不正サイトへ誘導するソフト)の可能性があります。即座に削除してください。
- Chromeの場合:アドレスバーに「chrome://extensions/」と入力してEnter
- インストールした覚えのない拡張機能を探す
- 「削除」または「無効化」をクリック
Step 3:ブラウザの設定をリセットする
ホームページや検索エンジンが変更されている場合、ブラウザを初期設定に戻すことで問題が解消されるケースがあります。
- ブラウザの「設定」を開く
- 「設定のリセット」または「元のデフォルト設定に戻す」を選択
- 確認画面で「リセット」をクリック

無料オンラインスキャンツール比較5選
インストール不要のオンラインスキャンツールを使えば、ブラウザ経由でファイルやURLの危険性をすぐに確認できます。以下の5つは信頼性の高い大手セキュリティベンダーが提供するツールです。
| ツール名 | 特徴 | 主な検知対象 | 費用 |
|---|---|---|---|
| VirusTotal | 70以上のエンジンで同時チェック。ファイル・URL両対応 | マルウェア全般・不正URL | 無料 |
| ESET Online Scanner | ESETの高精度エンジンを使用。PCのフルスキャンが可能 | ウイルス・スパイウェア | 無料 |
| Kaspersky Virus Removal Tool | 駆除機能つき。感染ファイルを削除まで対応 | ウイルス全般 | 無料 |
| Norton Power Eraser | 深層スキャンでルートキット(深く潜む悪意あるソフト)を検知 | ルートキット・不正ソフト | 無料 |
| Trend Micro HouseCall | 軽量で動作が速い。ネットワーク上の脅威も検知 | ネットワーク上の脅威 | 無料 |
1つのツールで「問題なし」と出ても、別のツールで検知されるケースがあります。疑いが強い場合は複数のツールを組み合わせて使うことで、検知漏れを防げます。必ず公式サイトからアクセスしてください。
ブラウザ別のウイルスチェック手順
ブラウザによって確認画面の場所が異なります。以下の手順を参考に、ご自身のブラウザに合わせて確認してください。
Google Chromeの場合
- 右上の「⋮(縦3点)」→「設定」を開く
- 左メニューから「プライバシーとセキュリティ」を選択
- 「安全確認」→「今すぐ確認」をクリック(Chromeの組み込みチェック機能)
- 「拡張機能」ページ(chrome://extensions/)で不審な拡張機能を削除
Microsoft Edgeの場合
- 右上の「…(横3点)」→「設定」を開く
- 「プライバシー、検索、サービス」を選択
- 「Microsoft Defender SmartScreen」がオンになっているか確認
- 拡張機能ページ(edge://extensions/)で確認・削除
Mozilla Firefoxの場合
- 右上の「≡(ハンバーガーメニュー)」→「設定」を開く
- 「プライバシーとセキュリティ」を選択
- 「危険なコンテンツやなりすましコンテンツをブロックする」にチェックが入っているか確認
- アドオンページ(about:addons)で拡張機能を確認・削除

スマホも危ない?Android・iOS別の確認方法
「スマホはウイルスに感染しない」と思っている方も多いですが、これは誤りです。特にAndroid端末は公式ストア以外からのアプリインストールが可能なため、感染リスクが高くなっています。
Androidの場合
- Chromeの設定→「セーフ ブラウジング」がオンになっているか確認する
- 「設定」→「アプリ」から身に覚えのないアプリがないかチェックする
- Google Play プロテクトが有効になっているか確認する(Play ストア→プロフィールアイコン→「Play プロテクト」)
- 不審な権限を持つアプリ(カメラ・マイクへの不必要なアクセス等)を削除する
iPhone(iOS)の場合
- 「設定」→「Safari」→「詐欺Webサイトの警告」がオンになっているか確認する
- 「設定」→「一般」→「VPNとデバイス管理」に見覚えのないプロファイルがないか確認する
- 不審なプロファイルがある場合はすぐに削除する(悪意ある設定が仕込まれている可能性あり)
最新脅威「FakeUpdates(偽の更新通知)」とは?
2026年現在、ブラウザを狙う脅威の中で最も注意が必要なのが「FakeUpdates(フェイクアップデーツ)」です。偽の更新通知を使ってマルウェア(悪意あるソフトウェア全般)を侵入させる手口です。
FakeUpdatesの仕組みと手口
ウェブサイトを閲覧中に「ブラウザのアップデートが必要です」「Chromeを今すぐ更新してください」という本物そっくりのポップアップが表示されます。これをクリックすると、マルウェアが自動的にダウンロードされます。正規の更新画面を精巧に模倣しているため、非常に見抜きにくいのが特徴です。
本物の更新通知との見分け方
| 偽の更新通知(FakeUpdates) | 本物の更新通知 |
|---|---|
| ウェブサイトのページ上にポップアップが出る | ブラウザ自体のUI(画面右上等)から通知される |
| 「今すぐ更新しないと危険」と急かす文言がある | ユーザーの操作に合わせて落ち着いたメッセージが出る |
| クリックするとファイルのダウンロードが始まる | ブラウザの再起動を求めるだけでファイルDLはない |
| URLが正規のドメインと異なる | ブラウザの公式ドメインから配信される |
ブラウザの更新は、ブラウザの設定メニューから手動で確認するのが最も安全です。ポップアップからの更新は行わないようにしましょう。

感染が確定した時のデバイス別の緊急対処ステップ
感染が疑われる・確定した場合は、初動対応のスピードが被害の大きさを左右します。以下の手順を順番に実施してください。
PC(Windows・Mac)の対処手順
- インターネット接続を切断する:Wi-FiをオフにするかLANケーブルを抜く。攻撃者の遠隔操作やデータ送信を遮断するための最初の一手
- セキュリティソフトでフルスキャンを実施する:導入済みのセキュリティソフトを最新の状態に更新してからフルスキャンを実行する
- 拡張機能・不審なプログラムを削除する:ブラウザの拡張機能と、インストールした覚えのないソフトウェアを削除する
- ブラウザをリセットする:設定を初期化し、ホームページ・検索エンジンを元に戻す
- パスワードをすべて変更する:感染端末で使用していたすべてのサービスのパスワードを、別の安全な端末から変更する
- それでも解決しない場合は初期化を検討する:駆除できない場合はOSのクリーンインストール(初期化)が最善策。重要データは事前にバックアップする
スマホ(Android・iOS)の対処手順
- 不審なアプリ・プロファイルをアンインストール・削除する
- セキュリティアプリでスキャンを実施する(Androidの場合)
- ブラウザのキャッシュ・Cookieを削除する
- パスワードを別の端末から変更する
- 症状が続く場合は端末を初期化する
被害事例2選
事例①:サポート詐欺による個人情報の流出
2023年、「ブラウザがウイルスに感染しました。今すぐサポートに電話してください」という偽警告がパソコン画面に表示され、表示された番号に電話した結果、サポートを装った詐欺師にPCを遠隔操作されてしまうという被害が国内で多数発生しました。金銭の要求に加え、ブラウザに保存されていたパスワードや個人情報が流出した事例も報告されています。 この偽警告はブラウザ上のウェブページとして表示されるものであり、本物のセキュリティソフトの警告ではありません。電話番号への連絡は絶対に避け、ブラウザを閉じるか端末を再起動することで対処できます。
事例②:ブラウザ拡張機能を悪用したパスワード大量流出
2022年以降、一見便利なツール(PDFコンバーターや翻訳ツールなど)を装った悪意ある拡張機能が多数発見されています。これらをインストールすると、ブラウザに保存されていたパスワードや閲覧履歴がすべて攻撃者のサーバーに送信されます。拡張機能のインストール数が数十万件に上るケースもあり、被害が非常に広範囲に及んでいます。 拡張機能は「公式ストアにあるから安全」とは限りません。インストール前に開発者・レビュー・要求される権限を必ず確認することが重要です。

ブラウザを安全に保つ予防策7つ
感染後の対処よりも、感染しない環境を作ることが最も重要です。以下の7つの対策を日頃から実践してください。
①ブラウザとOSを常に最新の状態に保つ
脆弱性(プログラムのセキュリティ上の弱点)を狙った攻撃を防ぐため、自動更新をオンにして常に最新バージョンを維持しましょう。
②信頼できる拡張機能だけをインストールする
拡張機能は最小限にとどめ、インストール時は開発者・レビュー・要求される権限を必ず確認します。使わなくなった拡張機能は削除しましょう。
③セキュリティソフトを導入する
常駐型のセキュリティソフトは24時間リアルタイムで端末を監視します。無料のオンラインスキャンは「一時的な診断」に過ぎず、常時保護にはなりません。
④怪しいポップアップや広告はクリックしない
「ウイルス感染警告」「ブラウザ更新が必要」などのポップアップは偽物の可能性が高いです。クリックせずにブラウザを閉じるか再起動してください。
⑤フィッシングサイト対策の設定をオンにする
各ブラウザには不正サイトへのアクセスをブロックする機能があります(Chromeの「セーフブラウジング」等)。必ず有効にしておきましょう。
⑥公共のWi-Fiではブラウザ操作に注意する
カフェや空港のフリーWi-Fiは通信が傍受されるリスクがあります。重要な操作をする場合はVPN(通信を暗号化する仮想専用回線)を活用しましょう。
⑦ブラウザへのパスワード保存を見直す
ブラウザに保存されたパスワードは感染時に一括流出する危険があります。重要なパスワードは専用のパスワード管理ソフトで管理することを推奨します。

よくある質問(FAQ)
Q. ブラウザのオンラインスキャンと常駐型セキュリティソフト、どちらが重要?
結論として、常駐型セキュリティソフトが不可欠です。オンラインスキャンは「今この瞬間の状態を診断する応急処置」であり、24時間365日リアルタイムで監視する常駐型とは役割が異なります。 たとえるなら、オンラインスキャンは「定期健診」、常駐型は「24時間いつでも対応できる家庭医」です。日常的な保護には常駐型が必要です。オンラインスキャンはあくまでも補助的に活用してください。
Q. 「ウイルスに感染しました」という警告が出た。本物ですか?
ブラウザ上に突然表示される「ウイルス感染警告」のほとんどは、偽警告(フェイクアラート)です。表示されているポップアップが「ウェブページの一部として表示されている」場合は偽物と判断してください。 本物のセキュリティソフトの警告は、インストール済みのソフトウェアから通知として表示され、ウェブページ上には出てきません。偽警告が表示されたときは、記載されている電話番号には絶対に電話せず、ブラウザを閉じて再起動してください。
Q. スマホのブラウザでもウイルスチェックは必要ですか?
必要です。特にAndroid端末は、非公式ストアからアプリをインストールできるため、感染リスクがパソコンと同程度以上あります。iPhoneもフィッシングサイトへの誘導や不正プロファイル設定による被害は報告されています。 Androidでは「Google Play プロテクト」、iPhoneでは「詐欺Webサイトの警告(Safariの設定)」を必ず有効にしてください。不審なアプリや拡張機能は即座に削除することを習慣にしましょう。
Q. 無料のウイルスチェックツールは信頼できますか?
VirusTotal・ESET Online Scanner・Kasperskyなど、大手セキュリティベンダーが提供する無料ツールは信頼性が高く、一時的な診断に有効です。ただし、検索結果に出てくる見知らぬ無料ツールの中には、逆にマルウェアを仕込んでくる偽ツールもあります。 必ず公式サイトから直接アクセスしてください。URLが正しいかどうかを確認する習慣を持つことも重要です。
Q. ブラウザをリセットするとどうなりますか?データは消えますか?
ブラウザのリセット(初期化)を行うと、拡張機能・スタートアップページ・検索エンジン・固定タブ・Cookieのデータが削除されます。ただし、Googleアカウント等に同期されているブックマーク・履歴・保存されたパスワードは、同期先のアカウントに残っているため完全には消えないケースがほとんどです。 リセット前に設定やブックマークをエクスポートしておくと安心です。
まとめ
ブラウザは毎日使うソフトウェアであるからこそ、サイバー攻撃者に最も狙われやすい場所のひとつです。動作が重い・広告が増えた・ホームページが変わったといった症状は感染のサインである可能性があります。
感染が疑われたら、まずキャッシュ削除・拡張機能の確認・オンラインスキャンの3ステップで状態を確認しましょう。感染が確定した場合は、すぐにネットワークを切断してセキュリティソフトでスキャンを行い、パスワードを別の端末から変更してください。
日頃からブラウザとOSを最新の状態に保ち、信頼できるセキュリティソフトを導入することで、ほとんどの脅威は防ぐことができます。今日からできる対策を、ひとつずつ実践してください。

























![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)


