偽のウィルス警告詐欺が増加しているらしいです

セキュリティ

偽ウィルス警告でワンクリックやソフトウエア購入サイトへ誘導する詐欺が増加傾向にあるそう

ブラウザでサイトを閲覧していると、突然、「ウィルスに感染しています」などの画面が表示される。大概は怪しいサイトを閲覧している際に表示されると思いますが、ニュースサイトからリンクを辿っていくと表示されることもあるので、遭遇したことのある人もいるのではないでしょうか。

そんなウィルス警告詐欺が2018年4月から6月に増加しているそうです。それも倍以上の増加とのことです。

どんなことが起こるのか?

インターネット上のニュースをザッピングしているだけキュレーションサイトなどで、気になるタイトルをクリックすると、突然、画面上に
「ウィルスに感染しています」
「コンピュータの何%がウィルスに感染しています」
などのメッセージが表示され、ビープ音を鳴らしたり、多くの場合がPCのIPアドレスが表示されていたりすることで、不安感を煽って、フィッシングサイトやウィルス対策ソフトの購買サイトに誘導しようとします。

IPアドレスが表示されたり、コンピュータ名が表示したりすると不安になりますね。それが自分でも認識している怪しいサイトにアクセスしていたりすると不安が増大します。

どうすればいいの?

ウィルス警告は、一度、表示されると戻ることができないことが多いです。出来ることとしてブラウザを閉じることになります。
IPアドレスやコンピュータ名が表示したページに記述されていると、いかにも「私はあなたを特定している」というかのように記述されてきますが、IPアドレスやコンピュータ名やブラウザの種類、バージョンというのは簡単に取得することができるので「だからどうした!」というところですが、IPアドレスからどの辺りに存在しているか?などは判ります。どの辺りというのはプロバイダが営業している区域というようなレベルです。
当然、プロバイダは契約者の情報を持っているわけですが、よほどのことをしない限り、プロバイダが情報請求に応じることはありません。且つ、一般に情報を開示することは、ほぼ有り得ません。

IPアドレスを知っていれば、そのIPアドレスに向かって攻撃することは可能です。ただ、この場合も通信事業者やプロバイダのセキュリティを突破しなくてはなりませんので、企業内のPCならいざしらず、個人のPCに、そこまでしてお金にならないことをすることもないでしょう。ただ、あなたのPCやwifiルータにウィルスを仕込まれているならば別です。

  • 怪しいサイトにアクセスしない
    ということ一番の対策ですが、キュレーションサイトの良し悪しは別としても怪しいとまでは言えないものもあるので、閲覧しようとしてしまいうことはあるでしょう。
  • ウィルス対策ソフトはインストールしていること
    最新の状態にあること、リアルタイムで動作していることが必要です。悪意のある人は読み込むだけで問題のある行為をしてくれる場合があります
  • ウィルス警告画面が表示した場合、まずは冷静になりましょう
    意外と冷静になるというのが難しかったりしますが
  • むやみにリンクをクリックしてはいけません
  • 出力されるアラートがあれば、ちゃんと確認しましょう
    勢いで[はい]をクリックしてはいけません

例えばこんなの

次のメッセージは、私のiPadで表示されたものです。
ipad 偽ウィルス感染

これは試しにちょっと怪しい大人な動画サイトにアクセスして、表示される広告の[Close]をタップしたら表示されました。このサイトの場合、広告を閉じないと動画は閲覧できないので、普通に考えれば[Close]をタップしますね。個人的には、このような閉じなければ先に進めない。または、スクロールを追い掛けてくる広告は嫌い(Googleさんでは禁止行為だったような)なんですが、この広告手法だけみれば、怪しくなさそうなサイトでも導入している手法です。

表示しているメッセージでは、ウィルスに感染していると言っています。私の使っている端末がiPadであることもメッセージに含まれているので、あなたの端末にアクセスしているからね。と言いたいのでしょう。iPadの最新OSバージョンは11.41(2018年8月2日時点)なので、iPad IOS(11.4)と書いてあるからOSのバージョンまで見られているのか・・・と思ってしまうかもしれませんが、私が試しに使ったiPadはiPad miniの第一世代でiOS9.3.5以上にはバージョンアップができないのですが・・・
ブラウザを開いただけでウィルスに感染していることが判るほどスキャンできているならば、OSのバージョンくらい正しく取得しましょうと言いたいです。

このウィルス警告は[OK]を押さないと、なにも操作ができなくなります。[OK]を押すと面倒なことになる可能性もあるので、[OK]は押さないことしました。設定の問題もあるのですが、ブラウザを閉じて、再度、ブラウザを開くと、以前開いていたタブを復元してくれてしまうので、同じ状態に戻ってしまうのです。
JavaScriptを止めるとか、キャッシュを削除するとか、対処方法があると思いますが、私は面倒になってしまったので、特にブックマークなどもしてませんでしたので、Chromeアプリ自体を削除して、再インストールすることでキャッシュをクリアしました。

表示されているURLを検索してみると、色々と出てきます。誘導されるサイトもマチマチなようです。多くはアフィリエイト目的のようで、セキュリティ系のソフトウェアの購入サイトに誘導されるようです(中には有名なセキュリティ対策ソフトもあるようです。)が、こんなところから誘導されていくソフトウェアがいくら有名なものでも信用できなくないですか?感染しているリスクはあるかもしれないので、これを機にウィルススキャンをしてみるのもいいかとは思います。

疑問ですが、このメッセージで対策としているのがVPNを導入すると言っているような気がします。VPN自体は対策としてあり得るのですが、既にウィルスに感染している状態でVPNを導入しても意味があるのか・・・感染したものは勝手に対応して、今後、のためにVPNを入れろということか・・・