感染詐欺の最新手口 怪しいボタン押す前、ここを確認Win10&スマホ 鉄壁セキュリティー:ウェブ編

警告を真に受けて安易にボタンを押してはいけない(写真はイメージ=PIXTA)

ネットサーフィン中に突然、「ウイルスに感染しています」とおどろおどろしい警告。リンクをクリックするとショッピングサイトが開き、そこで有料のウイルス対策ソフトを購入した(図1)。これはうその警告で不安をあおり、有料ソフトを購入させる「感染詐欺」の手口だ。ウェブサイトを開いただけでウイルス感染を判定するのは技術的に無理なので、こういう類いのメッセージは無視してかまわない。

図1 ネットサーフィン中にとあるサイトで「ウイルスに感染している」と注意喚起が出たので、慌ててボタンをクリック。有料のウイルス対策ソフトの販売ページが開いたので、そこでソフトを購入してインストールした……。これは偽のウイルス感染警告を表示して偽ソフトなどを購入させる詐欺の手口だ

最近もデスクトップ画面に偽通知を表示して、有料ソフトの販売サイトに誘導する感染詐欺が見つかった(図2)。通知のリンクをクリックするとウェブブラウザーが起動して、販売サイトが開く仕組みだ。セキュリティー企業を装った偽通知が多いようだ(図3)。

図2 デスクトップ画面に「ウイルスに感染しています」などと通知を出す手口が最近は増加中。通知をクリックさせて偽ソフトなどを販売する悪質サイトに誘導するというものだ(1~3)。通知をクリックしたら賞品が当選したと偽り、手続きをしても賞品が届かず、有料サービスに登録させられる手口もある(下)。画像は情報処理推進機構(IPA)の提供
図3 デスクトップ画面に表示される通知にはさまざまなパターンがあり、ウィンドウズからの警告だと偽るケースもある。信じてクリックしてしまうと、図2のような詐欺サイトが開いてしまう。画像は情報処理推進機構(IPA)の提供

感染詐欺の最新手口 ブラウザーの通知機能を悪用

この詐欺はクロームやエッジの通知機能を悪用したもの。通知機能はサイトの新着情報などを閲覧者に伝えるもので、サイトを開いた際に現れるポップアップ画面で「許可」を押すと通知が届く。被害に遭ったユーザーは、悪意のあるサイトを開いてうっかり「許可」を押してしまったと推測される(図4)。

図4 ウェブブラウザーはサイトの新着情報などを受信して、デスクトップ画面で通知する仕組みを備えている。通知を送るサイトはユーザー自身が許可したものだ。悪質なサイトを開き、誤って通知を許可してしまうと図3のようなインチキ通知が出る。画像は情報処理推進機構(IPA)の提供
次のページ
ドメイン名にキリル文字 見分けられる?
MONO TRENDY連載記事一覧