1:自治郎 ★:2018/12/10(月) 21:19:56.06 ID:CAP_USER9.net
つい先日、他社のニュースサイトを見ていたところ、突然画面が切り替わり「システム警告!」、なんてどぎついページに飛ばされてしまいました。一瞬、ビックリしてしまいますよね。
■以前流行った「おめでとうございます!」と似た手口
とはいってもこのパターン。今年の年始あたりから夏頃にかけ、かなり大規模に発生した「おめでとうございます!Googleをお使いのあなた!!○○○の当選者に選ばれました。OKをクリックして景品をお受け取りください」と似た手口。
この時も、普通のサイトを閲覧していたら(国内外新聞社のサイトや、人気サービス、大手SNSなど)突然当選ページに飛ばされるという流れでした。なお、このまま受け取り手順をふむと、個人情報を記す画面が現れ、最終的には「情報(名前やクレジットカード情報)」が何者かに取られてしまい、後に金銭的被害につながるという、一般でいう「フィッシング詐欺」サイトになっていました。この時は、ネットニュースでも度々紹介され「詐欺の認知度が向上」。2018年夏頃には収束へと向かっていったのですが……。
久し振りに飛ばされて「システム警告!」。またかぁ。しかも今回どぎついな。なんて思いつつ、ついでにネットの反応を調べたところ、やはりというか「こういうの来てビビった」「大丈夫なのこれ?」なんて声がちらほら。「うっかり騙されそうになった!!」という人も。今回はまだ大規模発生はしていないようですが、この手の詐欺は情報共有が一番!ということで記事にしてみることにしました。
さて今回の詐欺について、一体どんな手口なのだろう?「システム警告」の後にある、「更新」ボタンを押す勇気はないので、その道のプロにサクっと聞いてきました。
■「ウイルスバスター」の中の人に聞いてきた
記事に協力いただいたのは、トレンドマイクロ株式会社。トレンドマイクロはセキュリティ関連製品の開発・販売を行っている企業で、有名な商品に「ウイルスバスター」があります。今回の攻撃は2018年9月の段階で確認していたとのことで、セキュリティエバンジェリストの岡本勝之さんに詳しい話をうかがいました。
まずこの詐欺についての名称ですが、一般的には「偽警告」と呼ばれているものだそうです。私がこのサイトに飛ばされた理由は、見ていたサイトの広告枠の中に、不正なプログラムを仕込んだ「不正広告」が表示されたのではないか?というお話。
「ネット上に不正広告が表示されると、不正なサイトに自動で転送されてしまい、最終的にフィッシング詐欺やマルウェア感染といった被害に繋がります」と岡本さん。
ただし、前回のプレゼント系の時とはことなり「フィッシング詐欺」が目的ではなく、今回のものは「マルウェア感染」(悪意のあるプログラムに感染させること)が目的。なんだか前回よりも手口が巧妙となり悪質さが増しています。
■「偽セキュリティソフト」をダウンロードさせるらしい
(以下略、続きはソースでご確認下さい)
2018/12/10 12:45
http://otakei.otakuma.net/archives/2018121006.html
偽警告
