「PCはダイニバンクトロイアに感染しています」などと表示する偽警告について

公開: , 更新:

ウェブサイトを見ていると、突然「PCがウイルスに感染しました」「iPhoneがハッキングされました」などと表示されることがあります。

ブラウザでそのようなページが出た場合は全てウソと思って下さい

それは「偽セキュリティ警告(偽警告)」という詐欺広告です。決して騙されないで下さい。

では、偽警告について詳しく解説します。

偽警告の挙動例「Microsoftセキュリティアラーム」

「Microsoftセキュリティアラーム」という実在する偽警告の挙動を動画にしました。

※この動画を視聴する際は音量を下げることをお勧めします。

この偽警告はまず、Windowsがウイルス感染を検知したかのような演出をします。

次に、画面に偽のWindowsサポートの電話番号(詐欺業者の電話番号)が表示されます。

さらに、以下のように、ユーザーをビックリさせてパニックに陥れるためと思われる仕掛けがあります。

  • マウスポインターが画面内では消える
  • 画面をクリックすると全画面表示になる
  • 大音量で自動音声が流れ出す

この偽警告の自動音声の全文を紹介します。なお、この音声は繰り返し再生されます。

Microsoftセキュリティアラーム エラーナンバーDW6VD36

あなたのPCはダイニバンクトロイアに感染しています。

このウイルスはクレジットカード情報、Facebookのパスワード、その他の個人情報をリモートIPアドレスを通してハッカーに送信します。

フリーダイヤルで今すぐ当社にお電話下さい。

我々のMicrosoftサポートエンジニアがお電話でウイルスの削除方法をお教えします。

お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないよう、パソコンを無効にし、サイバーセキュリティにレポートします。

カタカナ言葉を多用し最もらしいことを言っているように見せる意図が読み取れます。

しかし、よく見ると突っ込み所が複数あります。

「エラーナンバーDW6VD36」と「ダイニバンクトロイア」は詐欺業者が作ったデタラメな名称にすぎません。

「パソコンを無効にし」とありますが、ブラウザが直接パソコンを停止させることは不可能です。

偽警告の特徴

偽セキュリティ警告(偽警告)とは、ウェブ上で嘘のセキュリティ警告を表示してソフトウェアのダウンロードに誘導する詐欺広告のことです。

偽警告の種類

PCでの表示例
モバイル端末(スマホ、タブレット)での表示例

偽警告の種類は無数に存在し、「貴下のシステムが破損しました。(4)件のウイルスが検出されました。」や「(26)回の攻撃がiPhoneで検出されました。」など文言も様々です。

中には「システムのクリーンアップをお勧めします。」などウイルス感染警告以外の偽警告もあります。

以下のように冷静さを失わせるためと思われる仕掛けがある場合もあります。

  • カウントダウンのタイマーを表示する。(残り0秒になっても何も起きない)
  • 画面をクリックすると全画面表示にする
  • 画面上でマウスを見えなくする
  • 「ピー」「ウイルスに感染しています」などの音声を流す。
  • バイブレーションさせる(スマホのみ)

この他、マウスのようなものが画面内を動く、文字化けファイルを無限にダウンロードさせる、などを確認しています。

偽警告が表示される過程

偽警告は、検索エンジンの検索結果などから何かのサイトにアクセスしたときに突然表示されます

その時は大抵リダイレクトが何回も繰り返されます

リダイレクトが繰り返される時に上のスクリーンショット(以下:スクショ)のような画面が出ることもあります。

偽警告の誘導先

偽警告は以下のどれかに誘導するようになっています。

  • ソフトのインストール(PC)
  • アプリのインストール(モバイル端末)
  • 電話をかけさせる

ソフトのインストールの場合

偽警告から誘導されるMcafeeのセキュリティソフト

PCでの偽警告から誘導されるソフトには、正規のソフトもありますが、セキュリティ上の危険やPCのエラーを誇張し、有料版の購入に誘導する詐欺に近いソフトが多いです。

正規のソフトの例はMcafeeのセキュリティソフトで、偽警告からMcafeeの公式サイトの購入ページに誘導される場合があります。

一方で、有料版を購入させる詐欺に近いソフトの例は「OneSafe PC Cleaner」です。

Onesafe PC Cleanerについてはこちらの記事をご覧下さい。

警告ポップアップが出るOneSafe PC Cleanerのアンインストール/削除方法

アプリのインストールの場合

偽警告から誘導されるアプリの例

モバイル端末での偽警告から誘導されるのは、アプリのインストールです。

誘導されるアプリにはVPNアプリが多く、正規のアプリも含まれます。

しかし、やはりインストール後に高額な課金をさせる詐欺に近いようなアプリが多いです。

サクラだらけのレビュー欄の例

さらに、星5の大量のサクラレビューで評価が水増しされたアプリも多いです。

電話をかけさせる偽警告の場合

電話をかけさせる偽警告で表示される電話番号は詐欺業者のものです。

電話すると、何らかのソフトのダウンロードさせて料金を請求したり、ウイルスの駆除を行う料金として電子マネーなどでお金を支払うように求めてきたりします。

電話に出るのはどうやら外国人が多いようです。

このように、偽警告から誘導されるソフトやアプリは、正規のものもあれば、詐欺ソフトもあり様々です。

偽警告が出る原因

偽警告が出る原因は以下の3つが考えられます。

  1. サイトの広告に不正なリダイレクトが仕掛けられたものが混じっている。
  2. サイトがハッキングされて詐欺サイトへのリダイレクトが仕掛けられた。
  3. サイト管理者が意図的に詐欺サイトへのリダイレクトを仕掛けた。

1. サイトの広告により詐欺サイトにリダイレクトした

多くのサイトに広告が設置されており、その広告はランダムに切り替わります。

この中に不正にリダイレクトを仕掛けられた広告が偶然入り込むと、偽警告などの詐欺サイトにリダイレクトされます。

つまり、何かのサイトにアクセスして偽警告が表示されたとしても、そのサイトが悪質サイトだとは限りません。

そして、いつどのサイトで偽警告が表示されてもおかしくないのです。

また、ドメイン切れのサイトでもこの現象が起こることがありますが、これもドメイン切れ画面にある広告が原因だと考えられます。

2. ハッキングされて詐欺サイトへのリダイレクトが仕掛けられた

サイトに広告がなくても、偽警告が表示されることがあります。

サイトがハッキングされて、偽警告などの詐欺サイトへリダイレクトが仕掛けられる事例があります。

他のサイトから文章や画像をコピーして並べたページを(被害者の)サイト内に自動生成し、そこに詐欺サイトへのリダイレクトを仕掛けて、検索エンジンの検索結果に紛れ込ませるなどの手法が使われます。

3. サイト管理者が詐欺サイトへのリダイレクトを仕掛けた

偽警告などの詐欺サイトへ誘導することを目的に作られた悪質サイトが存在します。

その悪質サイトにハッキングと同様のパターンで、文章や画像をコピーして並べたページを自動生成し、そこに詐欺サイトへのリダイレクトを仕掛けるなどの手法が使われます。

2.と3.の事例について、詳しくはこちらの2つの記事で解説しています。

SEOポイズニングを目的とした詐欺サイトへ誘導する「踏み台」ページについて

Googleの「Blogger」がスパムブログに悪用される現状について

偽警告に遭遇した時の対処法

偽警告が表示された場合は、まずどうにかしてそのページを離脱して下さい。

上の画像のように、偽警告のページ内には「×」や「安全に戻る」等のボタンがあったりしますが、全て偽物なので無視して下さい。

ですが、偽警告は様々な手段でそれを妨害してきます。

まずはブラウザの戻るボタンを押してみて下さい。

前のページに戻れない場合は次の手順を試して下さい

PCの場合

ブラウザの戻るボタンを押して「行った変更が保存されない可能性があります。」などとアラートが出たときは「このページを離れる」を押して下さい。

戻るボタンが効かない場合は、ブラウザの上部の「×」ボタンを押して下さい。

上部に「×」ボタンがない場合は、全画面表示になっているので、「Esc」キーを押して戻して下さい。

しかし、ポップアップが繰り返し表示されるなど、タブを消せないこともあります。

その場合、Windowsでは「タスクマネージャー」を起動(Ctrl+Shift+Escを同時押し)して、ブラウザ(Chrome、Edgeなど)を強制終了すると確実に偽警告は消えるはずです。

画面が固まってどの箇所も操作できない時はパソコンを強制終了して、再起動して下さい。

モバイル端末の場合

ブラウザの偽警告のタブを閉じて下さい。これで偽警告は消えるはずです。

ブラウザが固まって操作できない場合はブラウザアプリを終了して下さい。

なお、PCでもモバイル端末でも、画面が固まるのは偽警告が原因ではありません

本物と偽物のセキュリティ警告の見分け方

本物のセキュリティ警告の例

上の①のスクショは本物のセキュリティー警告です。

このサイトが詐欺サイトであるとブラウザが警告しています。

本物のセキュリティ警告は前のページに戻るように誘導するのが特徴です。

ブラウザはウイルス感染を検知できません。検知できるのはセキュリティソフトだけです。

偽物のセキュリティ警告の例

一方で、偽物のセキュリティー警告(偽警告)は、アプリやソフトのインストールや、電話をかけさせるのに誘導するのが特徴です。

そして、偽警告の特徴で示したように、危険を大げさに煽りページからの離脱を妨害するものも多いです。

本物のセキュリティ警告はそんなことはしません。

簡単に言いますと、ネットを見ていて突然「ウイルスに感染しています」などと画面に大きく出たら確実に偽警告です

偽警告が表示されたらウイルスに感染するか

偽警告が表示されてもウイルスには感染しません

偽警告から誘導されたアプリやソフトをインストールしてもウイルスには感染しません。

それより怖いのは、アプリ内課金をしてしまいクレジットカードからお金が引き落とされていくことです。

偽警告が作られる目的

偽警告は「詐欺広告」の一つです。

アプリやソフトをインストールさせることで、作成者が広告収入を稼ぐために作られています。

不安を煽ることでアプリやソフトのインストールを増やそうとしているのです。

関連する悪質サイト

偽警告が出る原因として(偽警告が出る原因を参照)

  1. サイトの広告に不正なリダイレクトが仕掛けられたものが混じっている。
  2. サイトがハッキングされて詐欺サイトへのリダイレクトが仕掛けられた。
  3. サイト管理者が意図的に詐欺サイトへのリダイレクトを仕掛けた。

がありますが、この原因で表示される悪質サイトは他にもあります。

それは、

  • ブラウザ通知スパム
  • 当選詐欺サイト

です。

これらについてはこちらの記事をご覧下さい。

「ロボットではない場合は[許可]をクリックします 」などと通知許可を求めるスパムについて

「Chrome検索コンテスト 50億回目の検索を行いました」とiPhoneの当選などを騙る詐欺サイトについて

当記事のカテゴリー

コメント (0件)