<注意>Hola Browser勝手にダウンロードFlashアップデート偽通知

Hola Browserブラウザ勝手にダウンロードAdobe Flash Player偽ソフトウェアアップデート通知のインストール詐欺広告に注意

ネットサーフィン中に出会った紛らわしい 偽物

2020 年に開発やサポートが終了済みの Adobe Flash Player を題材に 偽のポップアップ通知画面 を表示してユーザーを騙し、「Hola Browser」 の実行ファイル (拡張子 .exe) のダウンロードして起動するよう仕向ける手口を確認しています。

chrome-flash
Chrome ブラウザに表示された偽の Flash Player 通知

chrome-flash2
Flash Player のロゴでソフトウェアアップデートを促す詐欺

【偽通知ポップアップ画面の詐欺メッセージ 1】
ソフトウェアアップデート Adobe FlashPlayer
最新のアップデートをインストールする [今すぐ更新]
Adobe Flash PLayer は、ウェブ上でビデオからゲーム、アニメーションまですべてを表示できるブラウザに不可欠なプラグインです。システムの’Adobe Flash Player’のバージョンには、最新のセキュリティアップデートが含まれていません。ブロックされました。無題な濃いログ’Adobe Flash Player’を引き続き使用するには、更新されたバージョンをダウンロードしてください。
[後で] [インストール]
【偽通知ポップアップ画面の詐欺メッセージ 2】
FlashPlayerのアップデート おっとっと! FlashPlayerが古くなっているようです 視聴を続けるには、最新バージョンの FlashPlayer をインストールしてください。
[Flashをダウンロード] [わかった] [承認] [却下]
【偽通知ポップアップ画面の詐欺メッセージ 3】
ソフトウェアアップデート AdobeFlash Player Update
新しいバージョンをダンロードする [今すぐ更新]
AdobeFlash Playerは、AMF、SWF、XML、JSONなどのいくつかのデータ形式をサポートしています。FlashPlayerでサポートされているマルチメディア形式には、MP3、FLV、JPEG、GIF、PNG、RTMPがあります。その他のサポートされている機能には、高速グラフィックレンダリング、マルチスレッドビデオコード、Webカメラサポートが含まれます。
[後で] [インストール]

Adobe Flash Player? 偽のソフトウェアアップデートで騙す詐欺

この正体は 「ソフトウェア アップデート」 を餌にした日本語の 詐欺広告 です。

  • 詐欺広告に出会った場所
    手元で確認したのは、広告がやたらと表示される海外の一般サイトで、如何わしいアダルトなコンテンツなし
    → Chrome、Edge、Firefox ブラウザでネットサーフィン中に表示される

  • 詐欺広告に出会った直後に目に見える変化
    アクセスした本来の一般サイトが薄っすらと暗転する
    そこに覆いかぶさるような形で偽のポップアップ通知画面が表示される

  • Flash Player や使用するブラウザのロゴマークの悪用
    → ユーザーに正規の通知画面と誤認させようとする

知らないユーザーさんには説得力を持たせかねない 「Adobe Flash Player の新しいバージョン」 「ブラウザに不可欠なプラグイン」 「最新のセキュリティアップデート」 といったメッセージは 100% 嘘の案内です。 <信じないで~

Adobe Flash Player サポート終了情報ページ
https://www.adobe.com/jp/products/flashplayer/end-of-life.html

アドビは 2020 年 12 月 31 日で Flash Player のサポートを終了するため、2021 年 1 月 12 日以降、Flash Player における Flash コンテンツの実行をブロックしました。すべてのユーザーの皆様には Flash Player を直ちにアンインストール (削除) し、ご自身のシステムを保護することを強く推奨いたします。

勝手にダウンロードされたブラウザ 「Hola Browser」

Adobe Flash Player を騙る偽のポップアップ通知画面には、もっともらしく [後で] とか [インストール] のボタンが見えます。

  • [インストール] ボタンを押す
    押してはいけない!

  • [後で] ボタンを押す
    押してはいけない! (えーwww)

  • ブラウザのタブを閉じて、とっととページから離脱する
    正解

結局、この選択肢は プッシュボタン風に見えるダミー画像 のトラップなので表記通りに機能しません。

偽のポップアップ通知画面をどこかしらをポチッとクリックすると、次のどちらかの処理が走り出す仕組みになっています。

  1. 有料会員登録を誘う広告ページへ飛ばされる
    海外のオンラインカジノ・ギャンブルサイト
    海外の FX 株式のトレードサイト
    → 無視で OK

  2. 勝手に実行ファイルがダウンロードされる

ヒヤッとするのが 2 つ目のパターンで、手元の Windows パソコンでダウンロードを促されたのが、「Hola-Browser-Setup ~」 という実行ファイル (拡張子 .exe) なのでした。

holo-browser
火のキャラクター? ダウンロードされた Hola Browser exe


ブラウザ 「Hola Borwser」 とは?

Hola Browser」 とは中東イスラエルの企業 Hola VPN Ltd. が手掛ける Chromium 系ブラウザです。

「Hola Browser」 ブラウザそのものは無料だけど、このブラウザを介して 有料の VPN サービスの契約 を宣伝するプロモーションの意図がある感じです。

コンピュータ ウイルスではないものの、「Hola Browser」 ブラウザは 導入する価値のない不必要なソフトウェア と言えます。

OS は Windows10 で Microsoft Edge を開いて普通のサイトを見ていたら勝手に hola browser というファイルがダウンロードされました。(Microsoft Edge のウィンドウの右上にダウンロードと出てきて驚きました。)
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12257941737

先程 pc を立ち上げた際に Hola Blowser という名前のショートカットが勝手に作成されていました。ダウンロードした覚えは無いのですが、削除しても問題ないでしょうか。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13257795368
「Hola」 は英語の 「Hi」 「Hello」 に相当するスペイン語の挨拶。「Hola Browser」 の読み方は、ローマ字読みの 「ホラ・ブラウザ」 ではなく、H を発音しない 「オーラ・ブラウザ」。

ダウンロードされてしまった 「Hola Browser」 の実行ファイル (拡張子 .exe) をダブルクリックして起動してみました。

「Hola Browser」 が有無を言わさず勝手に強制インストールされることはなく、いちおう最初に導入する趣旨の確認ウィンドウが表示されます。

holo-browser-install
「Hola Browser」 の使用許諾契約書に同意するか確認

よくある使用許諾契約書やプライバシー・ポリシーに同意するか確認する場面だけど、このウィンドウ画面内に 「Hola Browser」 ブラウザのインストールを取り止める (拒否) する選択肢がどうも存在しません。。。

おまけに、ウィンドウ画面の右上端に通常あるはずの 終了ボタンまでも無い という徹底ぶり! <嫌がらせトラップ?

Chrome Edge Firefox ファイル強制ダウンロード対策

強制的にダウンロードされてしまう実行ファイル (拡張子 .exe) は、起動さえしなければ問題ありません。

ただ、Windows の 「名前を付けてファイルの保存」 ダイアログを表示させることで、ユーザーが [保存] か [キャンセル] を選択できる場面を増やし、一呼吸おけるようにする対策をオススメします。 

ブラウザの設定を変更する方法はコチラ!

  • Google Chrome
    [設定] → 左メーニューの下部 [詳細設定] を広げて [ダウンロード] →
    「ダウンロード前に各ファイルの保存場所を確認する」 を オン にする

  • Microsoft Edge
    [設定] → 左メーニュー [ダウンロード] →
    「ダウンロード時の動作を毎回確認する」 を オン にする

  • Mozilla Firefox
    [設定] → 左メーニュー [一般] →
    [ダウンロード] 項目で 「次のフォルダーに保存する」 を 「フォルダーごとに保存先を指定する」 に切り替える

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。