<解決>cloudfront.netシステム破損の偽警告を消す方法2つと対策

イメージ 2

Win Err 03 !? Win Erx03 !? Windows 01 !? Win Error11 !? Virus Found Microsoft !? FireflyFramer !? WlnDefender Alert !? WinDefender Alert !? Virus Found WinDefender !?

お使いのシステムは、現在破損しています !?
システムは3つのウイルスに感染しています !? Firefly
システムが3個のウイルスに感染しています !? Firefly
Windowsセキュリティシステムが破損しています
!?

ゲームキャラクター女性2人組のバーチャル音楽ライブ の視聴でウォウウォウしながら、ブラウザでネットサーフィンしつつ Google 検索でヒットしてる一般サイトを何気にポチッとな♪

…すると、ブラウザ画面上に何かトンでもない警告がババーン! <うわっわ~

イメージ 5
Windows警告
あなたのコンピュータはロックされています

イメージ 12
Win Erx03 Virus Found WinDefenderAlert
システムは3つのウイルスに感染しています

イメージ 1
Windowsエラー cloudfront.net
お使いのシステムは、現在破損しています
重要なシステムファイルが[数字]秒で削除されます

イメージ 9
WinDefender Alert PC Security Alert
システムが3個のウイルスに感染しています


Win Erx03 / Win Err 03
あなたは、Windowsドライバを更新していません
あなたのファイルが完全に削除される前にそうしてください


システム警告 Win Error11
Windowsセキュリティシステムが破損しています
ファイルは: [数字]秒で削除されます

こんな衝撃的な場面にいきなり出会っても、ブラウザ画面上に書かれてある警告メッセージを真に受けて鵜呑みにしないでください。

イメージ 8
心臓に悪いが有効なダマしの手口…

それこそ ”長男” や ”孫” を名乗る電話の指示に従って銀行の ATM へ現金を下ろしに突っ走るようなもので、一部のユーザーさんは完全に信じ込み悲劇の幕が開けます。


偽警告ページの情報はすべてウソ!

まず、ココはあらゆる警告がデタラメの 偽警告ページ です。

  • ウイルス感染! システム破損! トロイの木馬検出!
    → バカバカしいフザけたことが書かれてあるけど完全にウソっぱち

  • システムファイルが○秒で削除されるゾ!
    → 黙って見てると最終的に0秒 or 1秒で停止して何も起きないw

  • 視覚や聴覚で ”人間の脳” にのみ衝撃を与えるトラップにすぎない
    → PC 自体に障害は起こってないからセキュリティソフトは警告しない

詐欺以外の何モノでもない悪質で嫌らしい手口だけど、何も警告に 「動じない」「応じない」 ことで、さらに 無視 して削除する対処方法がベストです。

偽警告ページで悪用が目立つ cloudfront.net

ひとまず、ブラウザの上部に見える アドレスバー に注目!

警告ページの URL は microsoft.com ではありませんがな。 <えー

イメージ 6
Microsoft? Windows? → cloudfront.net

イメージ 7
Win Erx03 Virus Found → cloudfront.net

イメージ 10
ウイルス検出 WinDefender → cloudfront.net

当のマイクロソフトは、この不正な偽警告ページといっさい関わりがなく、Windows のブランド名やロゴマークの画像がガッツリ悪用されてます。

まあ、名乗るのも、パクるのも、タダ だし。


cloudfront.net 警告って何!?

そして、 URLは cloudfront.netcloudfront.net、またまた cloudfront.net…。

偽警告ページで目にする機会の多い URL cloudfront.net は何でしょうか?

これは米国 Amazon.com, Inc が運営する Amazon CloudFront という CDN(コンテンツ・デリバリー・ネットワーク) です。

イメージ 3
CloudFront クラウドフロント

要は、インターネットコンテンツで使われるHTMLファイル、画像や動画ファイルなどのデータ置き場として使われてる 正当なウェブサービス になります。 <ウイルスじゃない

Amazon CloudFront - Wikipedia
https://ja.wikipedia.org/wiki/Amazon_CloudFront

つまり、偽警告ページ を仕掛ける詐欺師グループが、CloudFront の サブドメイン を取得して、インチキ警告に悪用してるワケです。

https: //[英数字の羅列].cloudfront.net/ ~

運用する時には、大量に取得された cloudfront.net の URL を短時間で差し替えて、セキュリティソフトやブラウザのセキュリティ機能でアクセス阻止する対策が追いつけなくなると。

偽警告ページの正体は迷惑ソフト宣伝

偽警告ページ cloudfront.net の目的はいったい何?

簡単に言うと、宣伝です。

具体的に、Windows パソコンへ次の 迷惑ソフト をダウンロードして、手動インストールしてもらう狙いがあります。

イメージ 1

イメージ 8

イメージ 11

イメージ 1


これらは必ずしも セキュリティソフトが検出対象にしないグレー領域 です。

そのため、Windows PC を使うユーザーさん自らの意思で、インストール作業を普通にズンズン進めてしまうと、もう阻止するチャンスありません。

イメージ 11
Windows セキュリティの警告
[実行] ボタンを押さないとインストールは開始しない

  • ユーザーの意思で実行ファイルを起動し、手動で迷惑ソフトのインストール作業を行うことになり、決して勝手に強制インストールではない

  • 迷惑ソフトは、料金を支払う必要がある製品である以外は 「PC メンテナスソフト」「レジストリクリーナー」「ウイルススキャンツール」 にすぎない

  • 迷惑ソフトは、導入する必要性や価値はない評価になるものの、だからといって 「ウイルス」「スパイウェア」「マルウェア」 には該当しない

迷惑ソフトを ”詐欺” と断罪するのもムリがあるんよね、これ…。

偽警告ページ cloudfront.net の削除と対策

消えない?
消せない?

偽警告ページ の消し方として、普通に削除できる2パターンの対処方法で万事解決できます。 cloudfront.net 削除の作業時間は10~30秒ぐらい


《1》ショートカットキーで警告ページを消す方法

イメージ 4

  • [ESC] キーをポチッ → ブラウザの確認ダイアログを消す
    Firefly
  • [CTRL + C] キーをポチッ → ブラウザのダイアログの文字列コピー
    Firefly
  • [CTRL + W] キーの同時押し → ブラウザのタブを閉じる


《2》 ブラウザを強制的に終了させて削除する方法

Windows の タスクマネージャー を開きます。

そして、偽警告ページを表示してるブラウザ(Internet Explorer、Chrome、Firefox、Edge)のプロセスを強制的に終了させます。



偽警告ページに出会う接触率を下げる対策

cloudfront.net をブロックするのは消して難しくないけど、正当な場面でも使われてる cloudfront.net ごと巻き添えでブロックされる弊害は無視できないので、なかなか厳しいです。

偽警告ページはあくまでブラウザ画面上に表示されるので、それに対抗するにはブラウザの標準機能や拡張機能の出番です。

偽警告ページ cloudfront.net へ強制的に誘導させるリダイレクト型広告コンテンツを低減させる無料の対策が無難でオススメ~。

  • Google Chrome → uBlock Origin または Adblock Plus
    Mozilla Firefox

  • Microsoft Edge →  uBlock Origin

  • IE11ブラウザ → 追跡防止機能


なお、ユーザー数が多さから狙われやすい Google Chrome ブラウザの通知機能で怪しい広告ウィンドウ を表示し、偽警告ページへ誘導する手口も確認してます。


迷惑ソフトの宣伝サイトに注意

cloudfront.net を駆除するとして、有償セキュリティ製品を無意味にダウンロードさせる詐欺サイトが存在するでご注意くだされ。

【迷惑ソフトを宣伝する怪しいサイト例】
https://www.malwarerid[.]jp/malware/cloudfront-net-poppuappu/
http://uirusu[.]jp/d2ucfwpxlh3zh3-cloudfront-net/
http://www.4threatsremoval[.]com/jp/delete-cloudfront-net/

誤った情報でユーザーを惑わせて、海外製の Reimage RepairSpyHunterWiperSoft のインストーラをダウンロードさせようと企んでるだけですな。

ダイアログ 「Web ページからのメッセージ」

偽警告ページ のウイルス感染トロイの木馬検出セキュリティ警告、迷惑ソフト のダウンロードページに記載されてる文章、ダイアログ 「Web ページからのメッセージ」 の一部を抜粋してみます。

Win Error11 システム警告!Windowsセキュリティシステムが破損していますご注意: Windowsセキュリティによってシステムが壊れていることが検出されました。ファイルは: 285秒で削除されます必須: 下の[更新]ボタンをクリックして、最新のソフトをインストールしてスキャンし、ファイルが保護されていることを確認してください.無題な濃いログFireflyFramer製造業者:  Microsoftバージョン: 11更新 あなたは、Windowsドライバを更新していません。あなたのファイルが完全に削除される前にそうしてください。我々はドライバを更新するまで、あなたがこのページを離れないことを強くお勧めしますWindowsシステムが古くなり破損していることが検出されました。ファイルが削除されないように、指示に従ってすぐに修正してください。無題な濃いログ
Win Erx03 システム警告 Windowsセキュリティシステムが破損しています Windows: Windows 7 10 ご注意: Windowsセキュリティによってシステムが壊れていることが検出されました。無題な濃いログ ファイルは: 247 秒で削除されます  必須: 下の[更新]ボタンをクリックして、最新のソフトをインストールしてスキャンし、ファイルが保護されていることを確認してください Windows 7 10 によってWindowsシステムが古くなり破損していることが検出されました。ファイルが削除されないように、指示に従ってすぐに修正してください。無題な濃いログ
WinDefender システムが3個のウイルスに感染しています適用: WindowsPCが感染: 3 ウイルス。セキュリティが 2 マルウェアと 1 フィッシング詐欺/スパイウェアの痕跡を見つけました。システムの28.1%が損傷 今すぐ削除する必要があります! 無題な濃いログ システムへのさらなるダメージを防いだり、アプリ、写真、その他のファイルが失われないようにするには、今すぐウイルスを削除する必要があります。 の痕跡 1 PCにフィッシング詐欺/スパイウェアの  Windows個人情報や銀行への登録情報が危険におかされています。無題な濃いログ マルウェアやスパイウェアを含むファイルは、チャネル上で接触する個人情報、パスワード、PINなど、お客様の機密情報を読み取ることができます。チャネル上で接触するものにはバンキングサイト、モバイルバンキングアプリ、Eコマースサイト上の支払いインターフェースがあります。4 分と 2 ダメージが永続するまでの秒数。 システム要件に関する詳細と利用可能な機能については、FireflyFramer仕様に関するページをご覧ください。無題な濃いログ 今すぐスキャン >>今すぐアクションが必要ですPCにトロイの木馬(e.tre456_worm_Windows)が見つかりました。「OK」を押して修復プロセスを開始してください。お待ちください!セキュリティがマルウェアとフィッシング詐欺/スパイウェアの痕跡を見つけました。個人情報やファイルストレージが危険にさらされています。無題な濃いログ セキュリティソフトをインストールするまでは、このページを離れないでください。無題な濃いログ
WinDefender Alert! PC Security Alert! Virus Found Microsoft FireflyFramer システムは3つのウイルスに感染しています  無題な濃いログ PCは次のウイルスに感染しています 3 ウイルス。セキュリティチェックでは次の痕跡が見つかりました: 2 マルウェアと  1 フィッシング/スパイウェア。 システムの損傷: 28.1% いますぐ除去が必要です! 無題な濃いログさらなるシステムの損傷、アプリ、写真やその他のファイルの損失を防ぐために、ウイルスを即座に削除する必要があります。無題な濃いログ 次の痕跡: 1 PCでフィッシング/スパイウェアが次と一緒に見つかりました:  Windows 7 10. 個人情報と銀行情報がリスクにさらされています。無題な濃いログ 他のダメージを避けるには、 '今すぐスキャン'をすぐにクリックしてください。ディープスキャンはすぐにお手伝いできます!4 分 12 秒で損傷が恒久的に残ります。 今すぐスキャン すぐに行動してください。無題な濃いログ お使いのPCでトロイの木馬ウイルス(e.tre456_worm_Windows)が検出されました。[OK]を押して修復処理を開始してください。無題な濃いログ
Windowsエラーお使いのシステムは、現在破損しています 旧式のファイルや破損したファイルを対象にコンピューターをスキャンし、自動的に通知いたします。お使いのWindowsのバージョン: Windows 7 10 システムファイル : 旧 式・ 感染 無題な濃いログ 重要なシステムファイルが 297 秒で削除されます 必須: 下の「更新」ボタンをクリックし、重要なファイルが削除される前に直ちにコンピューターを更新してください。無題な濃いログ FireflyFramer 製造業者 : Microsoft社 バージョン: Windows 7 10 ステータス : 感染 更新 Windowsに重要な通知があります。無題な濃いログ お使いのコンピューターに現在緊急の問題があります。次のページの説明に注意深く従ってください。お待ちください 無題な濃いログ 問題が解決するまでこのページを離れないでください。 前のページの説明に従い、コンピューターのファイルに問題がないことを確認してください。無題な濃いログ

関連 URL アドレス忘備録

http://firefly.cloudfront.net/Frame_Scan_WLN/index.html? ~
http://firefly.cloudfront.net/helpsoft_hzkakoiposchetu/index.html? ~
http://firefly.cloudfront.net/helpsoft_super_secured/index.html? ~
http://firefly.cloudfront.net/multi_3/index.html? ~
http://firefly.cloudfront.net/only_scan_old_windefender/index.html? ~
http://firefly.cloudfront.net/only_scan_old_windefender_jp/index.html? ~
http://firefly.cloudfront.net/only_scan_old_windefender_jp_3/index.html? ~
http://firefly.cloudfront.net/only_scan_old_windefender_jp_4/index.html? ~
http://firefly.cloudfront.net/only_scan_old_windefender_jp_5/index.html? ~
https://firefly.cloudfront.net/dylangv13/index.html? ~
http://firefly.cloudfront.net/prelander_secure/index.html? ~
http://firefly.cloudfront.net/prelander_secure_nologo2/index.html? ~
http://firefly.cloudfront.net/prelander_secure_nologo3/index.html? ~
http://firefly.cloudfront.net/prelander_secure_nologo4/index.html? ~
https://firefly.cloudfront.net/vernew/v17/2/ch.html? ~
https://firefly.cloudfront.net/vernew/v17/2/ie.html? ~
http://firefly.cloudfront.net/vernew/v18/1/iedge.html? ~
http://firefly.cloudfront.net/vernew/v18/1/chro.html? ~
https://firefly.cloudfront.net/vernew/v13l/2/ieonel.html? ~


関連キーワード忘備録

[cloudfront.net] [cloudfront 警告] [cloudfront ウイルス] [cloudfront.net 警告] [cloudfront とは] [cloudfront.net 何] [cloudfront 削除] [cloudfront.net 対策] [cloudfront.net 削除] [cloudfront.net ウイルス] [cloudfront.net とは] [cloudfront.net ポップアップ] …

関連するブログ記事