ログイン
通知設定
ネットを見ていたら突如「システム警告!」 新たな偽警告にご用心
おたくま経済新聞 / 2018年12月10日 12時45分
「偽警告」の画面
つい先日、他社のニュースサイトを見ていたところ、突然画面が切り替わり「システム警告!」、なんてどぎついページに飛ばされてしまいました。一瞬、ビックリしてしまいますよね。
■ 以前流行った「おめでとうございます!」と似た手口
とはいってもこのパターン。今年の年始あたりから夏頃にかけ、かなり大規模に発生した「おめでとうございます!Googleをお使いのあなた!!○○○の当選者に選ばれました。OKをクリックして景品をお受け取りください」と似た手口。
この時も、普通のサイトを閲覧していたら(国内外新聞社のサイトや、人気サービス、大手SNSなど)突然当選ページに飛ばされるという流れでした。なお、このまま受け取り手順をふむと、個人情報を記す画面が現れ、最終的には「情報(名前やクレジットカード情報)」が何者かに取られてしまい、後に金銭的被害につながるという、一般でいう「フィッシング詐欺」サイトになっていました。この時は、ネットニュースでも度々紹介され「詐欺の認知度が向上」。2018年夏頃には収束へと向かっていったのですが……。
久し振りに飛ばされて「システム警告!」。またかぁ。しかも今回どぎついな。なんて思いつつ、ついでにネットの反応を調べたところ、やはりというか「こういうの来てビビった」「大丈夫なのこれ?」なんて声がちらほら。「うっかり騙されそうになった!!」という人も。今回はまだ大規模発生はしていないようですが、この手の詐欺は情報共有が一番!ということで記事にしてみることにしました。
さて今回の詐欺について、一体どんな手口なのだろう?「システム警告」の後にある、「更新」ボタンを押す勇気はないので、その道のプロにサクっと聞いてきました。
■ 「ウイルスバスター」の中の人に聞いてきた
記事に協力いただいたのは、トレンドマイクロ株式会社。トレンドマイクロはセキュリティ関連製品の開発・販売を行っている企業で、有名な商品に「ウイルスバスター」があります。今回の攻撃は2018年9月の段階で確認していたとのことで、セキュリティエバンジェリストの岡本勝之さんに詳しい話をうかがいました。
まずこの詐欺についての名称ですが、一般的には「偽警告」と呼ばれているものだそうです。私がこのサイトに飛ばされた理由は、見ていたサイトの広告枠の中に、不正なプログラムを仕込んだ「不正広告」が表示されたのではないか?というお話。
「ネット上に不正広告が表示されると、不正なサイトに自動で転送されてしまい、最終的にフィッシング詐欺やマルウェア感染といった被害に繋がります」と岡本さん。
ただし、前回のプレゼント系の時とはことなり「フィッシング詐欺」が目的ではなく、今回のものは「マルウェア感染」(悪意のあるプログラムに感染させること)が目的。なんだか前回よりも手口が巧妙となり悪質さが増しています。
■ 「偽セキュリティソフト」をダウンロードさせるらしい
今回の脅威について改めて詳しく調べていただいたところ、「最終的な被害として偽セキュリティソフトがインストールされ、製品版の購入と称して金銭を騙し取られてしまうことが分かりました」とのこと。
金銭をだまし取るまでの具体的な流れとしては、偽警告画面から「更新」ボタンを押すと、PC修復プログラムをダウンロードするよう促されるそうです。そしてその画面から、ダウンロード開始を押してしまうと、偽セキュリティソフトがインストールされます。インストールした偽セキュリティソフトでスキャンを実行すると問題が検出され、修復しようとすると製品版の購入を促されるという流れになっていたそうです。
なお、万が一ひっかかってしまった時の対応も聞いてみました。「感染前であれば、ご使用のセキュリティ製品のウイルス検出機能により最終的に感染するマルウェアを検知する、Web対策機能により不正URLへのアクセスをブロックする、などの対策によりマルウェア感染を防ぐことができます」とのこと。
画像提供:トレンドマイクロまた万一感染してしまった場合には、「感染したマルウェアの種類によってはセキュリティ製品で駆除できる場合もあります。ただし、マルウェアの種類によるため、ご使用のセキュリティ製品の提供会社にお問い合わせいただくことを推奨いたします」と教えてくれました。
■ ひっかからないための第一歩は「手口を知る」こと
マルウェアに感染すると、様々な悪影響が考えられます。上記以外にも、個人情報を抜き取られる、(外部から)不正に操作される、などなど。感染して良いことは一つもありません。場合によっては、位置情報やIPアドレスなど、知らない間に自分のPCやスマホの情報が何かの犯罪で悪用されることもあるでしょう。怖い怖い。
そうならないためにも、どうしたら自分を守れるのか。これについては「手口を知り騙されないようにする」ことが、まずは最大の防御につながるそうです。また、「Web上の表示で示されている内容について一旦止まって考え直すことで気づけることもあります。STOP、THINK、CONNECT」と岡本さん。おかしな表示に出くわしたら、止まって、考える。その後でつなぐ。また、考える時に、何か情報がないか「調べるクセ」をつけるのもいいですね。
さらにいえば、情報共有するのも大事なこと。筆者がこうして記事にしたように、もし自分が見かけたらSNSなどで注意喚起する。家族や身近な人には雑談の時には「こんなのあるよ~」と口コミで広めることも重要だと思います。
自分の身を守るだけではなく、人に知らせることで情報が共有される。自分がひっかからなかったからセーフセーフ。ではなく、折角ならその情報、誰かを守るためにぜひ役立ててみてください。
<記事化協力>
トレンドマイクロ株式会社
(宮崎美和子)
外部リンク
この記事に関連するニュース
-
「イオンカード」運営会社、セキュリティ対応を説明「犯罪集団がオフライン取引を悪用」 相談ダイヤル開設へ
J-CASTニュース / 2024年11月22日 17時32分
-
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
ITmedia NEWS / 2024年11月22日 16時11分
-
ブラックフライデーで詐欺リスク急増!?NordVPN、フィッシング詐欺のリスク調査結果を発表!
PR TIMES / 2024年11月19日 11時45分
-
Kaspersky、Telegramを使用しフィンテック関連チャンネルの参加者を標的とする世界規模の攻撃活動を発見
PR TIMES / 2024年11月10日 23時40分
-
介護協会のサイト改ざん、大阪 サイバー犯罪関連集団の名称記載
共同通信 / 2024年11月5日 20時6分
ランキング
-
1「ドラクエ3」HD-2D版にファミコンで挫折したおっさんマンガ家も夢中! ネットで評価が割れた理由とは?
ITmedia NEWS / 2024年11月24日 12時20分
-
2iPhone基本の「き」 第629回 ロック画面下部にあるアイコンが削除・変更可能に - iOS 18の新機能
マイナビニュース / 2024年11月24日 11時15分
-
3Minisforumが「ブラックフライデー」を開催! 新商品も最大41%お得に買える
ITmedia PC USER / 2024年11月24日 0時0分
-
4みんなが狙っているモデルはこれ! 「スマートウォッチ」ほしいものランキングトップ10&おすすめ Xiaomiの人気シリーズがランキングを席巻!【2024年11月版】
Fav-Log by ITmedia / 2024年11月24日 7時15分
-
5Microsoftの「リコール」機能、Copilot+ PCでテスト可能に(要Insider)
ITmedia NEWS / 2024年11月24日 8時23分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
