無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/05

| ✏️ Firefly

ウイルス除去マルウェアサポート!? 偽警告と女性の音声に注意! 電話ダメ!
 
イメージ 1
 
ウイルス除去マルウェアサポート???
偽警告ページ! 電話かけないで!
 
● 偽警告ページが継続して表示されることはなく1回きりの現象なら、広告リンクや所有者のいないドメインを偶然アクセスしただけ?
 
● 何回も偽警告ページが表示されるなら、ブラウザの拡張機能に登録した覚えがない不審なもの存在しない? Windowsパソコンがアドウェアの巣窟になってない?
 
 

パソコンに問題が起こってるかのよう演出するダマしの手口!

信じちゃダメ! 書いてあることをすべて鵜呑みにするユーザーさんヤバイ!
お使いのコンピュータが遅く、応答しない、表示エラーとなっている、またはその他の問題が発生し始めています。 これらの問題は、多くの場合、ウイルス、マルウェア、またはシステムの不適切な保守によって引き起こされます。
 
マルウェアやウイルスは、プログラムのロックアップやクラッシュ、不要なポップアップや広告、遅いPCのパフォーマンスを引き起こす可能性があります。
 
お使いのPCがマルウェアやその他の問題を経験しに感染していないされていることを確認するために、 それを強くお勧めします。
2015年に日本に初上陸! 海外のサイバー犯罪者が無警戒な日本人を狙って仕掛ける悪質な詐欺の手口に注意してください!
 
電話詐欺を避ける | サイバー犯罪テクニカル サポート詐欺 | セキュリティの脅威 (マイクロソフト)
https://www.microsoft.com/ja-jp/security/online-privacy/avoid-phone-scams.aspx
 
ウイルスを検出したと音声で警告してくるウェブサイトにご注意! ウイルス検出の偽警告に騙されないで (IPA 情報処理推進機構)
https://www.ipa.go.jp/security/txt/2015/08outline.html
タグ :
#パソコン
このエントリーをはてなブックマークに追加

| ✏️ Firefly

最終更新日 2016年6月1日

あなたのコンピュータはブロックされています偽警告の消し方2つ 電話サポート詐欺に注意!

イメージ 4

ブラウザ画面上にいきなり表示された 偽警告 で驚かせます!

偽のサポート電話番号へ問い合わせるよう迫る 電話サポート詐欺 と呼ばれる悪質な詐欺の手口が確認されてます。 <偽警告ページの消し方は下で解説~

テクニカル サポート電話詐欺を避ける - マイクロソフト
https://www.microsoft.com/ja-jp/safety/protect/avoid-phone-scams.aspx

Yahoo!知恵袋には、偽警告ページの表示とともに、日本語で女性の音声案内メッセージや大きな警告音や流れるといったお話も投稿されてます。
・ パソコンでニコニコ動画を見ていたら、再生の前に「あなたのパソコンはウィルスに感染しています…しばらくはインターネットを見ないように…ネットを使った商品の購入などもしないように…」というような内容の女性の声の音声が流れてきました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11145749331
 
・ ウイルスに感染してしまったのでしょうか? とあるサイトにアクセスしたら「PCサポート」というサイトに勝手にリダイレクトされ、その先では女性の声で「あなたのパソコンはウイルスに感染しています。その状態でネット通販などを行うと危険です。表示されている番号に電話してください」と音声ガイドが流れました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10145955545
 
・ 旧ワーナーマイカルシネマの(現イオンシネマ)サイトにアクセスしたら、「あなたのコンピュータにウイルスが検出されました。こちらの電話番号に電話をかけてください」という音声が流れました。すぐにウインドウを閉じ、検索してイオンシネマのサイトへいくと、旧サイトにアクセスすると予期せぬサイトにジャンプすると警告文が書かれてありました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13145955903

ビックリ仰天してパニック状態に陥ってしまうと、冷静に物事を判断できなくなり、それこそ ”振り込め詐欺” に騙されてしまうのと同じような心理状態でヤバいことになりそうです。


「怪しいサイトにアクセスしない」 が効果なし!

最後の投稿ように、所有者がいなくなり販売中のドメインにアクセスすると、リダイレクト型広告コンテンツを読み込まされて、偽警告ページへ飛ばすパターンが確認されてます。

普通のまともな一般サイトをネットサーフィン中に偽警告ページへ飛ばされる被害も確認されていて、攻撃者は正規の広告配信ナーバーに不正なコンテンツを出稿してるのが原因です。

残念ながら、”怪しいサイト” だけで起こる現象ではないから厄介です。 (→ この手の 偽警告ページの接触率を下げる広告ブロック対策 も参照)

偽警告ページたちの実例画像

ブラウザ上に表示される偽警告ページはデタラメです。 <真に受けないでー

イメージ 7
「不審なアクティビティの為Windowsがブロックされました」
「winsupporthelp あなたのコンピュータはブロックされています」

 Windows 不審なアクティビティの為Windowsがブロックされました。コンピュータをシャットダウンもしくは再起動しないで下さい。マイクロソフトにご連絡下さい。 04-3467-2453 即座にセキュリティーのヘルプを頂けます。弊社のフリーダイヤルにご連絡下さい。無題な濃いログ 待ち時間なし、即座に対応いたします。コンピュータの健康を改善、 04-3467-2453 ( フリーダイヤル )にご連絡下さい。Windowsにて最新のアップデートを。私達のプロが常に最新のソフトウェアをアップデート致します。安全なブラウザを知ること。安全なブラウジングを学ぶこと。フリーダイヤル 04 3467 2453 にお電話して頂くだけ。マイクロソフト フリーダイヤル 04 3467 2453 にご連絡下さい。認証が必要です
https://winsupporthelp.club あなたのユーザー名とパスワードを要求しています。 このサイトでは、「マイクロソフトは、IPアドレスの一部であることを認識しています。

イメージ 1
「注意 あなたのコンピュータでウイルスが見つかりました」

注意:あなたのコンピュータでウイルスが見つかりました! 03-4578-1773に電話し、危険なウイルスを削除し大事な情報を保護しましょう。サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください。無題な濃いログ
この問題が解決するまで、以下のものが危険です:
◦クレジットカード情報
◦銀行口座の情報
◦アカウントパスワード
◦Facebook、AIM、Skypeチャットログ
◦プライベート写真、機密ファイル
◦ウェブカムプライバシー 無題な濃いログ
03-4578-1773に今すぐお電話ください。 コンピュータで見つかったアドウェア、スパイウェア、ウイルスなどの削除手続きが分かります。コンピュータがアドウェア、マルウェアまたはウイルスに感染すると、このメッセージが表示されます。プライベートデータは大危険な状態にあります。上記の番号に電話し、危険なウイルスが削除されるまでコンピュータ、インターネットの使用を中止してください  サポートに連絡しなさい 無題な濃いログ

イメージ 5
ポップアップダイアログが繰り返しループ表示

お使いのPCが遅い実行しているか、不要な広告を表示していますか?
Microsoftソフトウェアの専門家を呼び出し無料の診断スキャンを行いあなたのシステムをきれいに最適しましょう。

イメージ 2
「PCサポート ウイルス除去 マルウェア サポート」

PCサポート マイクロソフトのソフトウェアの専門家 Microsoftスペシャリスト フリーダイヤル今すぐお電話ください: 04-3467-2453 04-3467-2384 ウイルス除去 マルウェア サポート
問題:
お使いのコンピュータが遅く、応答しない、表示エラーとなっている、またはその他の問題が発生し始めています。 これらの問題は、多くの場合、ウイルス、マルウェア、またはシステムの不適切な保守によって引き起こされます。
症状:
マルウェアやウイルスは、プログラムのロックアップやクラッシュ、不要なポップアップや広告、遅いPCのパフォーマンスを引き起こす可能性があります。
ソリューション:
お使いのPCがマルウェアやその他の問題を経験しに感染していないされていることを確認するために、 それを強くお勧めします。 今すぐお電話 04-3467-2453 04-3467-2384


ウイルス感染!」「不審なアクティビティ」「コンピュータはブロック」 だの衝撃的な情報を突きつけて、ユーザーさんを 焦らせて心を操り電話させるトラップ になってます。

何かマイクロソフトの公式サイトっぽい外観デザインを装ってるけど、当然ながらブランド名やロゴマークの画像を悪用してるにすぎず、ブラウザのアドレスバーを見ると microsoft.com ではないことは明らかです。


問い合わせで電話サポート詐欺の被害へ

仮にも、提示されてるサポート電話番号へ問い合わせると?

海外に繋がって明らかに 変な日本語を話す怪しい外国人(フィリピン人? インド人? 中国人?) が電話に登場します。

【オペレータと称する人物は実在しない】
PCサポート マイクロソフトのソフトウェアの専門家
Matt Folson - マイクロソフト ソフトウェアエキスパート
Toshimi Sato - マイクロソフト ソフトウェアエキスパート
マット川崎 - Microsoftスペシャリスト


そこで遠隔操作により PC を調査してあげるとして、PC遠隔操作ソフト を導入するよう仕向けてくるけど、断ることなく向こうの指示にハイハイ従ってはダメッ!



怪しい外国人の正体は サポート詐欺のビジネスに手を染めるグループに雇われた要員 であり、PC遠隔操作ソフトを使い PC 内を覗いてきて調査するフリをします。

最後に、向こうの言いなりでPCサポート契約を結ばされて、クレジットカードでウン万円の料金を支払わされる被害に遭います。

偽警告ページの消し方 2パターン

動じない、応じない、無視!

《1》 ショートカットキーで消す方法

偽警告ページが 「閉じない」「消えない」 状態になっても脱出は簡単で、キーボードのショートカットキーを押してページからサッサと離脱しましょう。

イメージ 8

~ ダイアログ消すショートカットキー ~
「ESC」 Firefly

~ タブを閉じるショートカットキー ~
「Ctrl + W」「Ctrl + F4」「Alt + F4」


《2》 ブラウザの強制終了で消す方法

もう一つの消し方は、使用するブラウザ IE11、Chrome、Firefox を 強制終了 する方法です。 <パソコン再起動でも解決するけれど、ちょい時間のムダだし

【1】

Windows の タスクマネージャー を開きましょう

~ キーボードのショートカットキー ~
Ctrl + Shift + ESC キーの同時押し 

【2】

イメージ 6

タスクマネージャー の [アプリケーション]タブ をクリックして、終了させたいブラウザを選び、下部にある [タスクの終了(E)]ボタン をポチッとなー
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販

音声案内や警告音が流れる仕組み

この偽警告ページのHTMLソースコードをチェックしてみると?

音声案内や警告音はあらかじめ 女性の声や音が録音されてるmp3ファイル Adobe Flash Player や HTML5の <audio>タグ を使って再生してるだけでした。

イメージ 3
HTMLソースコードに音声が流れる処理が…

【日本語で再生される女性の音声の中身】
警告 あなたのコンピュータでウイルスが検出されました。ただちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。無題な濃いログ このメッセージが表示されたということは、あなたの個人情報、写真、パスワードやクレジットカード情報が危険にさらされているということです。提供された電話番号に連絡していただけるまではインターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください。
ビビらせるメッセージを冷静に淡々と読み上げるけど、とにかくウソデタラメなので卒倒しないでー!

★ 再生される音声を生で聞きたい方はDLどぞ♪

s3-ap-northeast-1.amazonaws.com/ts-jp/jpwarning.mp3 … 日本語
s3.eu-central-1.amazonaws.com/ts-de/french.mp3 … フランス語
s3.eu-central-1.amazonaws.com/ts-de/german.lite.mp3 … ドイツ語
 
 
[2015年8月 追記...]
 
IPA 情報処理推進機構から偽警告ページの注意喚起が発表されました。
 
・ 「ウイルスを検出したと音声で警告してくるウェブサイトにご注意! ~ ウイルス検出の偽警告に騙されないで ~ 2015年8月の呼びかけ:IPA 情報処理推進機構
http://www.ipa.go.jp/security/txt/2015/08outline.html
 
電話をかけると先方から「遠隔サポートによるウイルス駆除を行う」として、まず遠隔操作ソフトのインストールを案内され、実際に何らかの遠隔操作が行われた』とのことで、ドコのダレとも知らん人間にパソコン覗かれるなんて危ないっ!
 
 
[2016年6月 追記...]
 
再び IPA 情報処理推進機構から注意喚起があり、パニックになって電話してしまうユーザーさん続出みたいで、ものスゴい有効な手口と分かります。 
 
・ “ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意 ~最近ではブラウザの操作を妨害する手口も~  安心相談窓口だより:IPA 情報処理推進機構
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

別サイトへ勝手に強制移動! ブログ乗っ取りはブログパーツの終了が原因?
 
イメージ 2
 
自分が管理するブログや知り合いのブログにアクセスしたら、そのまま見ず知らずの別サイトへ勝手に強制移動(リダイレクト)してしまうー!?
 
ブログが乗っ取られたっ!?!?
 
ってなトラブルで悲鳴を挙げるユーザーさん見かけます?
 
これは実際にはブログ自体に問題が起こったのではなく、そのブログのサイドバーとかに設置されてるブログパーツが実は原因っていうお話。 <ブログは乗っ取られてない!

ブログパーツは永久に提供してるとは限らない

ブログを運営してたら、無料ブログパーツを探して面白そうなのをテキト~にホイホイッと設置するユーザーは多いはず。。。
 
そんなところで
 
ブログパーツのサービスが正式に終了する、サービスの運営が放置状態になってる
 ↓
パーツに使用されてたドメインの更新料金の支払いが行われず有効期限が切れる
 ↓
売りに出されてるドメインを赤の他人が正規に購入する
 
のようになったら、誰か法律違反してるワケでもなくどうにもこうにも…。
 
企業や個人による無料ブログパーツが永久に提供されるとは限らず、利用条件として
 
予告なく仕様を変更したり、サービスを
終了することがあるのでご了承ください
 
となってることが多いはずで、結局はブログパーツを設置したブログ管理者の自己責任となっちゃうのねー。

ブログパーツを読み込む処理からJavaScriptコード

実際にブログパーツのサービスが終了してしまい、ドメインの所有者が赤の他人に移ってしまったところを調べてみました。
 
ブログパーツが運用されてた旧ドメインは、ブログを訪問するのと同じタイミングで裏で読み込まれます。
 
http://(普通のブログ)blog.jp/
 ↓ ブログパーツがもともと運営されてたドメインを読み込む
http://(旧ブログパーツ提供サイト).com/ ~ .js
 ↓ リダイレクトがかかって強制的に移動
http://××××××.net/
 
その時に降ってきたJavaScriptコードは、難読化処理が施されてるので解除してみると、指定されたURLアドレスへ自動的に転送される処理になってました。
 
イメージ 1
ブログパーツが運用されてたドメインから降ってきたJavaScriptコード
 
解決方法は、問題を引き起こすブログパーツを探し出して取り外すことです。
 
だた、赤の他人のブログであれば、訪問者はさすがにどうにもならんので、ブログ管理者に症状を報告して連絡してあげるぐらいしかない?

ブログの”乗っ取り”被害の声

自分のブログがさも乗っ取られたかのような状態を前に、見過ごされやすいブログパーツの危険性について注意を呼びかける記事をテキトーに拾ってみました。

リダイレクトされてサイト乗っ取られたかなぁと思ったら、ブログパーツも確認したほうがよい | 某氏の猫空
http://blog2.k05.biz/2014/10/website-redirect.html
 
ブログが勝手に転送されてて焦りました(°_°;) 現在は無事復旧しております。|minstrel
http://ameblo.jp/rasen-ms14s/entry-11791357479.html
 
ブログをとことん調べます。:他のサイトに転送されるという不具合からの復活!
http://hammer77.doorblog.jp/archives/52014955.html

 
ブログパーツを放置しておくと結構大変なことになるのね、という話 - 【ネタ倉庫】ライトニング・ストレージ
http://www.jgnn.net/ls/2015/01/post-10160.html
 
thatsping.com から学ぶブログパーツ提供リスク - フジイユウジ::ドットネット
http://fujii-yuji.net/2008/11/thatspingcom.html
 
LetsEnjoyBeer!!! -neuro- » ブログパーツで乗っ取り
http://www.enjoybeer.net/neuro/?p=4533
   
乗っ取られたのかも・・・ - FC2ブログ ユーザーフォーラム
http://blog.fc2.com/forum_community/topic/12604/87585/
 
ドメイン乗っ取りでブログが危険に: べつになんでもないこと
http://puppet.asablo.jp/blog/2008/11/27/3976784
 
ザッピングのブログパーツを掲載しているお客様へ|ライブドアブログ 公式ブログ
http://blog.livedoor.jp/staff/archives/51100502.html
 
ブログから見覚えのない外部サイトへ転送される場合の対処について|Blogger Alliance お知らせブログ
http://blog.blogpark.jp/archives/4538325.html
 
はまぞう最新ニュース!:【ご注意】ご利用中のブログパーツの影響による、ブログアクセス時の転送設定について
http://news.hamazo.tv/e4557863.html
 
設置したブログパーツの影響で、見覚えのないサイトに転送されてしまう。 | JUGEMお知らせブログ
http://info.jugem.jp/?eid=17134
 
不用意にブログパーツを貼り付けることの危険性 - TERRAZINE
http://d.hatena.ne.jp/TERRAZI/20081126/p1
 
ブログが乗っ取られる危険性: tak shonai's "Today's Crack" (今日の一撃)
http://tak-shonai.cocolog-nifty.com/crack/2014/05/post-6690.html
 
ブログが乗っ取られたんだが。 - あれも食べかけ、これも食べかけ。
http://waianapanapa.blog49.fc2.com/blog-entry-633.html
・・・

ブログパーツ経由でウイルス感染させることも…

別のサイトへ単に移動してしまうだけならまだいいです。
 
悪意のある犯罪者が取得ドメインを悪用すれば、Windowsパソコンを使用するユーザーにウイルスを送り込むことも不可能ではありません。
 
ただ、このウイルス感染攻撃が成功してしまうのは
  1. Java(JRE)が最新バージョンに更新されてない
  2. Adobe Reader
  3. Adobe Flash Player 〃
  4. Windows Update が実施されてない
に当てはまったユーザーだけ限られるので、ウイルス対策だいじょーぶ?
タグ :
#ネットサービス
このエントリーをはてなブックマークに追加

↑このページのトップヘ