警告メッセージ系のダニ

このパソコンになって初めて出現したものである。以前にもVAIOの時に数回、「数分後にファイルが削除されるから、今すぐ何かのファイルをダウンロードせよ」、とかいうものがあった。あれと同種のパターンである。ハッタリの方法が違うだけである。

これはある新聞社のメルマガのリンク「花咲線存続に寄付金が3億円集まったというニュース」をクリックしたときに出たものである。「警告」などと恐ろしそうなハッタリをかまして、不意を突かれた人を不安感に陥れ、いかがわしいプログラムをダウンロード(インストール)させようとしていることがわかる。




警告メッセージ系の手口

要するに、ユーザーに何か操作をさせて怪しいプログラムをダウンロードさせようとするものである。したがって、その「敵の手」に乗らないことが基本になる。

これが出るのは、そのページに貼られている広告に原因がある、と言われている。広告にこういうサイトに誘導するような「仕掛け」が埋め込まれていて表示されるという。そして、サイトの運営者(この場合は新聞社)は自分のサイトの広告の中にそういうものが入っていることには気がついていないのが普通である(したがっていつまでもなくならない)。
  1. 「システム警告」といういかにも人心を「ドギマギ」させて、不意をついて「あせらせる」ようなタイトルになっている。

  2. Microsoftのロゴマークもどきを使っているが、表示されているURLは「cloudfront.net」となっていてMicrosoftとは関係がないところである。

  3. また、「d3s4jd2oxmfz8d」がいかにも機械が勝手に作り出した形をしている。それがインチキアドレスであることが丸見えである。

  4. アドレスバーの長い表示の中に「ip=***.***.***.***」として(上の画像では空白にしている)、「子供だまし」の手口でこのパソコンのIPアドレスを表示していて、いかにも「お前のパソコンはこちらにはもうわかっているぞ、逃げられないぞ」と威圧しているが、これはただのハッタリである。
    参考
    簡易確認/あなたのIPアドレスは子供でもわかります(笑)

  5. Windowsのシステムといかにも関係があると誤認させるような「Win erx03」「Windowsセキュリティシステム」「Windowsセキュリティ」「Windowsシステム」「Windowsドライバ」などのインチキ言辞をあちこちにちりばめている。

  6. 上の例は、河北新報のメルマガのリンク「花咲線存続に寄付金が3億円集まったというニュース」をクリックしたときに出たものである。リンクのクリックからこの表示まで1秒ほどしかかかっていない。そんな短時間に「システムが壊れていること」を「検出」できるはずがない。これは単なる「脅し」である。

  7. これが表示された時は、すでに「0秒で削除されます」となっていた。そうならば、もう後の祭りのはずで、何をしても手遅れのはずである。しかし、これは単に人を「あせらす」ことだけが目的であるから、そんな「内容」などは矛盾していてもどうでもいいわけである。

  8. それはともかく、これが出た時は、もう「敵の領域」「敵陣」内に入ってしまっているので、そこから抜け出す必要がある。すなわち、ブラウザを即刻終了させる、または閉じるのを習慣にしておく必要がある。インチキ画面の表示にしたがってリンクをクリックしたりボタンを押したりしないことが重要である。

  9. しかし、このタイプのダイアログはフォーカスを専有してしまうので、ブラウザのメニューや「×」ボタンを押せないのが困るところである。その例はここを参照。これは無害だから安心して「OK」ボタンを押してよい(笑)。

  10. これが出ると、[Ctrl] + [Alt] + [Delete] を押して、そこで表示されるメニューの中から、このタスク(ここではブラウザの画面)を終了させるのが適当である。
重要
ウイルス・ダニの巣窟で表示されているリンクやボタンはクリックはしない。

ボーッとしている間に画面が変わっていたという場合はしようがないが、画面を注意して見ていればURLが勝手に変わる瞬間がある。その時にブラウザを終了させれば(右上の「×」ボタンを押す)、面倒な手順はなんとか避けられる。
広告の多そうなページ、今やほとんど全部がそれだが、を見る場合は特に危険性が高いので注意が必要になる。たとえば下記のようなところにもこの「仕掛け」が埋め込まれていた。

MEMO
河北新報のメルマガの自社サイトへのリンク、@niftyのトップニュースから時事通信のサイトへのリンク、Yahooニュースに出ていた「ねとらぼ」サイト、asahi.com、日刊ゲンダイ、北海道新聞、東京新聞、信濃毎日新聞。

もう油断も隙もあったものではない。ちなみに、このサイト内には広告はどこにもないので、そういう心配は一切ない(と思う)。また、広告のないNHKなどもこのダニに侵食されていないようである。

またこのダニはIEには頻繁に出現するが、Edgeへの出現はそれより回数が少ない。Microsoftはこういうものの対策は何もしていないことがよくわかる。Edgeの場合は単純にタブを閉じればよい(または右上の「×」で閉じればよい)。

この現象はウイルスやマルウェアではないのでウイルスソフトは反応しない(感知しない)。警告音が鳴り、サポートもどきの詐欺メッセージが表示されるのは「アクセスすると音楽が鳴りだす」サイトと同じである。別に異常なことでもない。重要なことは、そこで相手の指定にしたがってクリックしないことである。

- 2018/12/22 -



優先順位がわかっていないようである。
参考
「Google Chrome」「Firefox」といった主要ブラウザにおいてSSLに対応していないWebページで警告が表示されるようになりました。
危険性も少なく、URLを見れば「すぐわかる」ようなことに警告を出すヒマがあったら、こういうチンピラリンクをシャットアウトしてからにしろ、と言いたいほどである。

これと同類のパターンは今でも続いている。