先日は、偽物っぽいけど本物だったGoogleからのSMSメールをご紹介しましたが
今回は、会社で所有するパソコンに出て来た
警告画面
◆本文の内容
警告!
お使いのWindows10がウイルスや悪意のあるアプリケーションに感染しています。ウイルスを取り除き、システムのダメージを修理する必要があります。
今すぐウイルス駆除を行わなければなりません。手順を進めてください。
**このサイトを去るとコンピュータのダメージはそのままで、脆弱性も改善されません。**
ライセンスの更新 ←
(この部分が偽サイトなどへのリンクになっていると思われます)
◆マイクロソフトからのようなメッセージデザイン
最初に見た時、マイクロソフトからのいつもの紛らわしいメッセージだな、と思いました。
「アップデートするから再起動しろ!」と突然現れるかと思えば、更新後にはさらに新機能を無理やりに押し付けようとするこれらのデザインに似ていませんか?
また、マイクロソフトがよく使う”脆弱(ぜいじゃく)性”という言葉に信用しそうになるのですが・・・
よ~く文面を読んでみると・・・違和感のある単語がいくつかあります。
マイクロソフトなら「修理」じゃなくて「修復」でしょ。「ライセンスの更新」も不自然。
そして・・・
この文面だけでは確証を持てませんでしたが、背景を見て判明しました!!
◆McAfeeのセキュリティ画面が重なっている!
ブルーの警告画面の背面に隠れているのは
McAfee(マカフィー)のロゴがついた画面。ご丁寧に複数の画面が重なっています。
McAfeeはセキュリティソフトLive Safe(リブセーフ)というソフトを提供する一応まともな会社です。
※一応と表記した訳は、また別の機会にご紹介します。
セキュリティソフトからの警告にも見えてしまうのですが、そもそもこのパソコンにMcAfeeのアプリは一切入ってないので偽だと確信しました。
McAfeeを使っていたら信用してしまう可能性は高いかも・・・!?
◆アドレス(URL)が怪しい
背面に隠れているMcAfeeもどきの画面をたどってみると・・・
secure.computer-scan.xyz/ ではじまる長いURLが見えました。
※この記事冒頭の写真、上が切れてしまいかろうじて見える程度ですが。
末尾のxyzというのはドメインで、co.jpや.comといったものと同様のものです。
個人などでも手軽&安価に取得できるドメインが増えていて、教室のHPのアドレスも.net(ドット ネット)を使っています。
ドメイン取得に関して参考になるサイト
ドメイン取るならお名前.com|ドメイン取得は最安値1円~div.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}
co.jpや.comのサイト以外は怪しいということは一概に言えないのですが(Googleのような省略例もあります)、xyzは、あくまでも私の個人的な印象ですが迷惑メールや偽警告のようなサイトでよく使われています。
そもそもMcAfeeのサイトはmcafee.comというドメインが使われていますからこれも完全にアウト!
ということで
偽警告決定です。
複数の画面を重ねて(それもセキュリティサイト)くるとは敵もなかなか進化していますね(苦笑)
◆発生状況
発生状況としては、Google Chromeで画像を検索をしていて、その中の1つをクリックしたらいきなりこの画面になったとのことです。
画像といってもお仕事中ですから、”そういう系”ではありませんよ~(笑)
私もネットサーフィンをしていたら突然、Googleの当選通知なんていうのが出てきましたからね。
「Googleギフトが当選!」は偽サイトdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}
これらの多くは、広告表示を悪用したものであり、コンピュータウイルスではないためウイルス対策にはひっかかりません。
◆対策方法
上記のとおり、ウイルスではないのでこれといった対策がありません。
インターネットに接続する以上、このような画面は誰でも表示される可能性があるということを覚悟していてください。
対策としては、
どんな画面が出ようが、音が出ようが、慌てない!
すぐにクリックしない。個人情報は入力しないこと。
振り込め詐欺の電話と同じです。無視するか疑ってかかりましょう。
うちの場合は、この先どうなるか実験したいところでしたが、会社の業務に使っているPCだったのでそのまま閉じてもらいました。
「閉じる」ボタンで普通に閉じることができたのにはビックリでしたけど・・・(マウスが反応しなければタクスマネージャーで)
その後、いったんシャットダウンした後、再び電源を入れインターネットを立ち上げてもこの画面は出ませんでした。
念のため、履歴とキャッシュは削除しておきましょう。
富士通Q&A - [Microsoft Edge] インターネット一時ファイルやフォームデータなどの、履歴を削除する方法を教えてください。 - FMVサポート : 富士通パソコンdiv.embedly-card{background:#fff;border-radius:3px;border:solid 1px #b3b3b3;padding:5px 15px;margin:10px 0;}
この先、どのような手口で悪さをするのか確認できておりませんが、一般的には
偽のアプリケーションをインストールさせ、それでは対策が不十分として解決するための費用を搾取する。
クレジットカードの入力を求める。あるいは電話番号を表示してかけさせる、など。
とにかく何が出ても冷静を保ちましょうね。
最後はいつもの余談でございます
(ひとこと言わないと気が済まない質なので・・・ヘヘ)
最近のマイクロソフトも更新のたびに紛らわしい画面を出すし、McAfeeもセキュリティソフトという名の胡散(うさん)臭いソフトを知らず知らずのうちにインストールさせるなど悪行を働いているので、詐欺集団に踏み台にされていることには同情できません。
McAfeeの胡散臭さい話については後日ご紹介します。