【広告】当サイトはアフィリエイト広告を利用しています
JS/Redirector.SWDとは?ESETがブロックした警告はウイルス系なのか
ESETを使っていると、Webサイトを開いたタイミングで「JS/Redirector.SWD」や、それに近い名前の脅威をブロックしたという通知が出ることがあります。突然ウイルス名のような表示が出ると、「自分のパソコンが感染したのではないか」と不安になりますが、まず落ち着いて判断することが大切です。
結論から言えば、JS/Redirector.SWDはウイルス・マルウェア系の不審なJavaScriptとして検出された可能性が高いです。ただし、ESETが「ブロックしました」と表示している場合、必ずしもパソコン本体に感染したという意味ではありません。多くの場合は、閲覧したWebページ、広告、外部スクリプトなどに含まれていた危険な処理を、ESETが事前に遮断した状態と考えられます。
JS/Redirector.SWDは何をするものなのか
名称から見ると、「JS」はJavaScriptを意味します。JavaScriptはWebサイト上で動く一般的なプログラムですが、悪用されると、閲覧者を別の危険なページへ飛ばしたり、不審な広告ページを開かせたり、偽の警告画面へ誘導したりすることがあります。
また、「Redirector」と読める部分は、リダイレクト、つまり別のページへ自動的に転送する処理を示していると考えられます。つまり、JS/Redirector.SWDは、ブラウザ上で動く不審なJavaScriptが、ユーザーを危険なサイトへ誘導しようとしたために検出された可能性があります。
このタイプの検出では、パソコン内に実行ファイル型のウイルスが入り込んだというより、Webページ上の悪質なコードや、改ざんされたページ、広告経由の不正スクリプトをセキュリティソフトが止めたというケースが多いです。
ESETがブロックしたなら感染ではなく防御成功の可能性が高い
重要なのは、ESETの通知内容です。「ブロックしました」「接続を遮断しました」「アクセスを拒否しました」といった表示であれば、基本的には危険な通信やスクリプトの実行をESETが止めたと判断してよいです。
この場合、すぐに「パソコンが完全に感染した」と考える必要はありません。むしろ、セキュリティソフトが正常に働き、危険なページ遷移や不審なJavaScriptの動作を防いだ状態です。
今回のように、ESETが危険な通信や不審なスクリプトを事前に止めてくれた場合、セキュリティソフトの役割をあらためて実感しやすい場面です。ESET自体の特徴や使い勝手については、これから選ぶなら!安心安全のセキュリティソフト「ESET Smart Security」徹底解説でも詳しくまとめています。
ただし、安心しきって放置するのもよくありません。なぜなら、同じ警告が何度も出る場合や、特定のサイトを開くたびに検出される場合は、原因が残っている可能性があるからです。
今回のように、不審なJavaScriptや危険なリダイレクトを事前に遮断できた場合、セキュリティソフトの重要性を実感しやすい場面です。まだ対策ソフトを入れていない場合や、現在の保護に不安がある場合は、ESETのような軽量で実績のあるセキュリティソフトを検討してみるのも一つの方法です。
注意すべきケース
一度だけ警告が出て、その後何も起きていないなら、偶然アクセスしたサイトや広告が原因だった可能性があります。しかし、次のような場合は注意が必要です。
同じサイトを開くたびにJS/Redirector.SWDが検出される場合は、そのサイト自体が改ざんされている、またはサイト内で読み込んでいる広告や外部スクリプトに問題がある可能性があります。
自分のWordPressサイトを開いたときに検出された場合は、かなり慎重に確認したほうがよいです。WordPress本体、テーマ、プラグイン、広告タグ、外部JavaScript、過去に埋め込んだ不明なコードなどが原因になっている可能性があります。
何もしていないのにブラウザ起動時に毎回出る場合は、ブラウザ拡張機能、通知許可、キャッシュ、スタートページ設定、またはPC内の別の不審なプログラムが関係している可能性もあります。
まず行うべき対処法
JS/Redirector.SWDがESETでブロックされた場合、まずはESETでフルスキャンを実行します。通常のクイックスキャンだけでなく、できればPC全体を対象にした検査を行うと安心です。
次に、ブラウザのキャッシュとCookieを削除します。危険なページの一部がキャッシュとして残っている場合や、リダイレクトに関係するデータが残っている場合があるためです。
なお、ESETではWebサイト上の不審なJavaScriptだけでなく、PDFファイルやメール添付ファイルが脅威として検出されることもあります。PDF関連の警告が出た場合は、突然PDFがウイルス判定?PDF/Phishing.A.Genが急に検出された理由と対処法もあわせて確認しておくと、検出名ごとの違いを整理しやすくなります。
また、ChromeやEdgeなどのブラウザ拡張機能も確認してください。見覚えのない拡張機能、最近追加した拡張機能、評価が低い拡張機能は一度無効化し、必要なければ削除します。特に、広告ブロック、動画ダウンロード、クーポン表示、検索補助系の拡張機能は、不審な挙動の原因になることがあります。
さらに、ESETの検出ログを確認し、どのURL、どのブラウザ、どのタイミングで検出されたのかを見ます。ここが非常に重要です。原因が他人のサイトなのか、自分のサイトなのか、ブラウザ環境なのかで対処が変わるからです。
自分のWordPressサイトで出た場合は要注意
もし自分のブログやWordPressサイトを開いたときにJS/Redirector.SWDが検出されたなら、単なる閲覧者側の問題ではなく、サイト側の改ざんも疑うべきです。
確認すべき場所は、テーマファイル、functions.php、header.php、footer.php、ウィジェット、カスタムHTML、広告コード、アクセス解析タグ、最近追加したプラグインです。見覚えのないscriptタグ、不自然に長い暗号のようなコード、外部の怪しいURLを読み込むコードがないか確認します。
また、WordPress本体、テーマ、プラグインを最新版に更新し、不要なプラグインは削除します。管理者パスワードの変更、FTPパスワードの変更、サーバー側のウイルスチェックも行うとより安全です。
まとめ
JS/Redirector.SWDは、名前から見ても不審なJavaScriptによるリダイレクト系の脅威と考えてよいです。つまり、ウイルス・マルウェア系の検出名であり、軽視すべきものではありません。
ただし、ESETがブロックしたということは、危険な処理を事前に止めた可能性が高く、すぐにパソコンが感染したと決めつける必要はありません。重要なのは、どのサイトを開いたときに出たのか、同じ警告が繰り返されるのか、自分のサイトで発生しているのかを切り分けることです。
一度だけなら、ESETのフルスキャンとブラウザのキャッシュ削除で様子を見る。何度も出るなら、ブラウザ拡張機能やアクセス先サイトを確認する。自分のWordPressサイトで出るなら、改ざんチェックを行う。この順番で対応すれば、過剰に怖がらず、現実的に対処できます。
最終的には、ESETの検出ログを確認し、必要に応じて公式サポートやサーバー会社のセキュリティ機能も併用すると安心です。
また、ESETで検出された脅威が「隔離済み」と表示されている場合は、すぐに削除すべきか迷うこともあります。隔離されたファイルの扱いについては、ESETスマートセキュリティで隔離されたウイルスは削除すべき?放置しても大丈夫?で詳しく整理しています。
