ウェブサイトを見ていると、突然「PCがウイルスに感染しました」「iPhoneがハッキングされました」などと表示されることがあります。
ブラウザでそのようなページが出た場合は全てウソと思って下さい。
それは「偽セキュリティ警告(偽警告)」という詐欺広告です。決して騙されないで下さい。
では、偽警告について詳しく解説します。
「Microsoftセキュリティアラーム」という実在する偽警告の挙動を動画にしました。
この偽警告はまず、Windowsがウイルス感染を検知したかのような演出をします。
次に、画面に偽のWindowsサポートの電話番号(詐欺業者の電話番号)が表示されます。
さらに、以下のように、ユーザーをビックリさせてパニックに陥れるためと思われる仕掛けがあります。
この偽警告の自動音声の全文を紹介します。なお、この音声は繰り返し再生されます。
Microsoftセキュリティアラーム エラーナンバー2W6VD36
あなたのPCはダイニバンクトロイアに感染しています。
このウイルスはクレジットカード情報、Facebookのパスワード、その他の個人情報をリモートIPアドレスを通してハッカーに送信します。
フリーダイヤルで今すぐ当社にお電話下さい。
我々のMicrosoftサポートエンジニアがお電話でウイルスの削除方法をお教えします。
お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないよう、パソコンを無効にし、サイバーセキュリティにレポートします。
カタカナ言葉を多用し最もらしいことを言っているように見せる意図が読み取れます。
しかし、よく見ると突っ込み所が複数あります。
「エラーナンバー2W6VD36」と「ダイニバンクトロイア」は詐欺業者が作ったデタラメな名称にすぎません。
「パソコンを無効にし」とありますが、ブラウザが直接パソコンを停止させることは不可能です。
偽セキュリティ警告(偽警告)とは、ウェブ上で嘘のセキュリティ警告を表示してソフトウェアのダウンロードに誘導する詐欺広告のことです。
偽警告の種類は無数に存在し、「貴下のシステムが破損しました。(4)件のウイルスが検出されました。」や「(26)回の攻撃がiPhoneで検出されました。」など文言も様々です。
中には「システムのクリーンアップをお勧めします。」などウイルス感染警告以外の偽警告もあります。
以下のように冷静さを失わせるためと思われる仕掛けがある場合もあります。
この他、マウスのようなものが画面内を動く、文字化けファイルを無限にダウンロードさせる、などを確認しています。
偽警告は、検索エンジンの検索結果などから何かのサイトにアクセスしたときに突然表示されます。
その時は大抵リダイレクトが何回も繰り返されます。
リダイレクトが繰り返される時に上のスクリーンショット(以下:スクショ)のような画面が出ることもあります。
偽警告は以下のどれかに誘導するようになっています。
PCでの偽警告から誘導されるソフトには、正規のソフトもありますが、セキュリティ上の危険やPCのエラーを誇張し、有料版の購入に誘導する詐欺に近いソフトが多いです。
正規のソフトの例はMcafeeのセキュリティソフトで、偽警告からMcafeeの公式サイトの購入ページに誘導される場合があります。
一方で、有料版を購入させる詐欺に近いソフトの例は「OneSafe PC Cleaner」です。
Onesafe PC Cleanerについてはこちらの記事をご覧下さい。
警告ポップアップが出るOneSafe PC Cleanerのアンインストール/削除方法
モバイル端末での偽警告から誘導されるのは、アプリのインストールです。
誘導されるアプリにはVPNアプリが多く、正規のアプリも含まれます。
しかし、やはりインストール後に高額な課金をさせる詐欺に近いようなアプリが多いです。
さらに、星5の大量のサクラレビューで評価が水増しされたアプリも多いです。
電話をかけさせる偽警告で表示される電話番号は詐欺業者のものです。
電話すると、何らかのソフトのダウンロードさせて料金を請求したり、ウイルスの駆除を行う料金として電子マネーなどでお金を支払うように求めてきたりします。
電話に出るのはどうやら外国人が多いようです。
---------------
このように、偽警告から誘導されるソフトやアプリは、正規のものもあれば、詐欺ソフトもあり様々です。
偽警告が出る原因は以下の3つが考えられます。
多くのサイトに広告が設置されており、その広告はランダムに切り替わります。
この中に不正にリダイレクトを仕掛けられた広告が偶然入り込むと、偽警告などの詐欺サイトにリダイレクトされます。
つまり、何かのサイトにアクセスして偽警告が表示されたとしても、そのサイトが悪質サイトだとは限りません。
そして、いつどのサイトで偽警告が表示されてもおかしくないのです。
また、ドメイン切れのサイトでもこの現象が起こることがありますが、これもドメイン切れ画面にある広告が原因だと考えられます。
サイトに広告がなくても、偽警告が表示されることがあります。
サイトがハッキングされて、偽警告などの詐欺サイトへリダイレクトが仕掛けられる事例があります。
他のサイトから文章や画像をコピーして並べたページを(被害者の)サイト内に自動生成し、そこに詐欺サイトへのリダイレクトを仕掛けて、検索エンジンの検索結果に紛れ込ませるなどの手法が使われます。
偽警告などの詐欺サイトへ誘導することを目的に作られた悪質サイトが存在します。
その悪質サイトにハッキングと同様のパターンで、文章や画像をコピーして並べたページを自動生成し、そこに詐欺サイトへのリダイレクトを仕掛けるなどの手法が使われます。
2.と3.の事例について、詳しくはこちらの2つの記事で解説しています。
SEOポイズニングを目的とした詐欺サイトへ誘導する「踏み台」ページについて
Googleの「Blogger」がスパムブログに悪用される現状について
偽警告が表示された場合は、まずどうにかしてそのページを離脱して下さい。
上の画像のように、偽警告のページ内には「×」や「安全に戻る」等のボタンがあったりしますが、全て偽物なので無視して下さい。
ですが、偽警告は様々な手段でそれを妨害してきます。
まずはブラウザの戻るボタンを押してみて下さい。
前のページに戻れない場合は次の手順を試して下さい
ブラウザの戻るボタンを押して「行った変更が保存されない可能性があります。」などとアラートが出たときは「このページを離れる」を押して下さい。
戻るボタンが効かない場合は、ブラウザの上部の「×」ボタンを押して下さい。
上部に「×」ボタンがない場合は、全画面表示になっているので、「Esc」キーを押して戻して下さい。
しかし、ポップアップが繰り返し表示されるなど、タブを消せないこともあります。
その場合、Windowsでは「タスクマネージャー」を起動(Ctrl+Shift+Escを同時押し)して、ブラウザ(Chrome、Edgeなど)を強制終了すると確実に偽警告は消えるはずです。
画面が固まってどの箇所も操作できない時はパソコンを強制終了して、再起動して下さい。
ブラウザの偽警告のタブを閉じて下さい。これで偽警告は消えるはずです。
ブラウザが固まって操作できない場合はブラウザアプリを終了して下さい。
なお、PCでもモバイル端末でも、画面が固まるのは偽警告が原因ではありません。
上の①のスクショは本物のセキュリティー警告です。
このサイトが詐欺サイトであるとブラウザが警告しています。
本物のセキュリティ警告は前のページに戻るように誘導するのが特徴です。
ブラウザはウイルス感染を検知できません。検知できるのはセキュリティソフトだけです。
一方で、偽物のセキュリティー警告(偽警告)は、アプリやソフトのインストールや、電話をかけさせるのに誘導するのが特徴です。
そして、2.偽警告の特徴で示したように、危険を大げさに煽りページからの離脱を妨害するものも多いです。
本物のセキュリティ警告はそんなことはしません。
簡単に言いますと、ネットを見ていて突然「ウイルスに感染しています」などと画面に大きく出たら確実に偽警告です。
偽警告が表示されてもウイルスには感染しません。
偽警告から誘導されたアプリやソフトをインストールしてもウイルスには感染しません。
それより怖いのは、アプリ内課金をしてしまいクレジットカードからお金が引き落とされていくことです。
偽警告は「詐欺広告」の一つです。
アプリやソフトをインストールさせることで、作成者が広告収入を稼ぐために作られています。
不安を煽ることでアプリやソフトのインストールを増やそうとしているのです。
偽警告が出る原因として(3. 偽警告が出る原因を参照)
がありますが、この原因で表示される悪質サイトは他にもあります。
それは「ブラウザ通知スパム」と「当選詐欺サイト」です。
ブラウザ通知スパムは「ロボットではない場合は[許可]をクリックします」などと通知許可を要求し、許可すると通知バーから他の詐欺サイトに誘導されます。
当選詐欺サイトは「50億回目の検索でiPhoneが当選しました」などと偽りクレジットカード番号を詐取します。
詳しくは下の関連記事をご覧下さい。