初回投稿 2015年8月23日
最終更新 2018年5月5日

【危険】タップスネークウイルス感染!? お使いのPC損傷の消し方とブロック対策

イメージ 6

ひぃっ!

Apple inc. の Safari ブラウザで一般サイトをネットサーフィン中、インチキな 「ウイルス感染」 ネタで釣る 偽警告ページ がいきなり突然表示されるトラブルを確認してます。

イメージ 1
Apple Mac OS X、iPhone、iPad を狙う偽警告
ウイルスが見つかりました

ウイルスが見つかりました。最後に訪問したウェブサイトで、お使いのMacコンピューターがウイルスに感染しました。OKを押して、修復プロセスを開始してくださあい。無題な濃いログ ウイルスが見つかりました。今日訪問したウェブサイトで、お使いのMacコンピューターがウイルスに感染しました。 お使いの[OS Xの種類]デバイスから有害なファイルやアプリケーションを見つけて削除するために、今すぐフルシステムスキャンが必要です。無題な濃いログ デバイス情報 ブランド: ×× デバイス: ×× ブラウザ: ×× IP: ×× プロバイダー: ×× 場所: ×× [今すぐスキャン]

また、アクセスしてきたユーザーさんが Windows PC の場合、マイクロソフトに成りすまして Windows エラー風の偽ウイルス感染警告が表示されます。


あなたのWindows 10はウイルスに感染している可能性があります。 Virus Found WinDefender Alert! WlnDefender PC Security Alert! システムは3つのウイルスに感染しています our system is infected with 3 viruses PCは次のウイルスに感染しています 3 ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと d  1 フィッシング/スパイウェア。 システムの損傷: 28.1% - いますぐ除去が必要です! 無題な濃いログ すぐに行動してください。お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。[OK]を押して修復処理を開始してください。 さらなるシステムの損傷、アプリ、写真やその他のファイルの損失を防ぐために、ウイルスを即座に削除する必要があります。次の痕跡: 1 PCでフィッシング/スパイウェアが次と一緒に見つかりました: windows.個人情報と銀行情報がリスクにさらされています。無題な濃いログ 他のダメージを避けるには、 '今すぐスキャン'をすぐにクリックしてください。ディープスキャンはすぐにお手伝いできます! 0 分  0 秒で損傷が恒久的に残ります。[今すぐスキャン]

この偽警告ページは、次のような情報を提示して 「オマエの身元はバレてるゾ」 と言わんばかりに、信ぴょう性を持たせて脅かすこともあります。

  • 使用してる端末名、ブラウザ名
    → ブラウザが出力するユーザーエージェント情報から判断してる

  • インターネット接続プロバイダ名、地理的な位置
    → IPアドレスから推定してる

IPアドレスやプロバイダ名は、個人情報ではないから大丈夫です。


偽警告ページの消し方と広告ブロック対策

デタラメな偽警告ページは応じる必要がなく、対処方法はを 無視 で OK です。

偽警告ページの消し方は、詐欺するページから離脱するだけいいので、「ブラウザのタブを閉じる」「ブラウザを終了させる」 の対処方法で簡単解決ー。

イメージ 9

※ 画像は Windows キーボード

~ ダイアログ消すショートカットキー ~
ESCFirefly

~ タブを閉じるショートカットキー ~
 「?Command + W」
Ctrl + W」「Ctrl + F4」「Alt + F4」

勝手に偽警告ページへ誘導する広告ブロック対策はブラウザの標準機能や拡張機能の活用で抑制できます。




偽ウイルススキャンを信じるな!

ちなみに、この偽警告ページをウソと見抜けず真に受けて、攻撃者に誘導されるがまま [今すぐスキャン] ボタンをポチッと押すと?


偽のウイルススキャン開始!

まず、 「スキャン進行中...」 として、使用端末の内部をスキャン検査するかのような動くアニメーションが表示されます。

イメージ 3
読み込み中...
スキャン中... フォルダー 文書 システムファイル レジストリ
スキャン完了

イメージ 4Tapsnakeウイルスが検出されました!
削除のオプションを検索中…

進行状況バーがビヨ~ンと伸びるけど、実際には ウイルススキャン処理はいっさい行われてません

これは用意されてる JavaScriptコード の記述通りに 動く演出 にすぎません。

イメージ 5
ウイルススキャン風のアニメーションを行うコード


タップスネークウイルス感染!?

最終的に、診断結果でユーザーに対して警告するような情報が表示されます。

イメージ 2
Mac 向けの偽のウイルス感染診断結果

イメージ 8
Windows 向けの偽ウイルス感染結果
ダウンロードが必要です?

ダウンロードが必要です お使いのMacコンピューターからTapsnakeを削除するために、Mackeeper PC Repairアプリケーションをダウンロードしてください。お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。・Virus Name: Tapsnake{ウイルス情報 タップスネーク; CronDNS; Dubfishicv 無題な濃いログ・危険度: 高・感染したファイル: /os/apps/snake.icv{C:/WINDOWS/System32/migration/ADJF9009de.@*fg/windows.exe; C:/WINDOWS/System32/Drivers/spoclsv.exe...ウイルスの削除・アプリケーション: Mackeeper{Advanced MacCleaner{PC Cleenup{Advance System Care: Tapsnake; CronDNS; Dubfishexe Infected Files: / Windows 10/apps/hidden/system32/X/snake.exe; / Windows 7/local/conf/keyboard/retype.exe ; / Windows 10/remote/conf/services/defrag.exe... 評価: 9.9/10 価格: 無料 [今すぐウイルスを削除]

この診断結果は当然ながらウソです。

くだらない架空の警告メッセージや脅威名がダラダラ~と記載されてあるだけです。


ちなみに、このタップスネークなるシロモノは、シマンテックが2010年に Android 向けの脅威として同名のものを報告してます。 <明らかなネタ元

AndroidOS.Tapsnake: あなたの行動が監視される - シマンテック
http://www.symantec.com/connect/ja/blogs/androidostapsnake

Mac OS X、iPhone/iPad、Windows PC ではサッパリ関係ないお話なのは当然として、Android OS ですらまったく流行ってない過去の脅威です。

心理的な隙を突く手口 迷惑ソフトの宣伝

偽警告ページの目的は何?

それはデタラメなウイルス感染警告に焦って冷静に物事を判断できなくなったユーザーさんの目の前に、もっともらしい ”解決策” を提示することです。

具体的に、海外製で Mac 向けの迷惑アプリ、Windows 向けの迷惑ソフト をダウンロードするよう仕向けるのが定番です。 <偽警告ページはこの宣伝広告


Mac OS X 向け迷惑ソフト例


Windows 向け迷惑ソフト例


道に落ちてる食べ物を拾い食い する人いる?

ところが、偽警告ページで気が動転して危険な雰囲気に飲み込まれと、迷惑アプリや迷惑ソフトを躊躇なく Mac や PC にインストールするユーザーさんが残念ながら出現するワケで…。 <あ~

関連するブログ記事