つい先日、他社のニュースサイトを見ていたところ、突然画面が切り替わり「システム警告！」、なんてどぎついページに飛ばされてしまいました。一瞬、ビックリしてしまいますよね。

■以前流行った「おめでとうございます！」と似た手口

とはいってもこのパターン。今年の年始あたりから夏頃にかけ、かなり大規模に発生した「おめでとうございます！Googleをお使いのあなた！！○○○の当選者に選ばれました。OKをクリックして景品をお受け取りください」と似た手口。

この時も、普通のサイトを閲覧していたら（国内外新聞社のサイトや、人気サービス、大手SNSなど）突然当選ページに飛ばされるという流れでした。なお、このまま受け取り手順をふむと、個人情報を記す画面が現れ、最終的には「情報（名前やクレジットカード情報）」が何者かに取られてしまい、後に金銭的被害につながるという、一般でいう「フィッシング詐欺」サイトになっていました。この時は、ネットニュースでも度々紹介され「詐欺の認知度が向上」。2018年夏頃には収束へと向かっていったのですが……。

久し振りに飛ばされて「システム警告！」。またかぁ。しかも今回どぎついな。なんて思いつつ、ついでにネットの反応を調べたところ、やはりというか「こういうの来てビビった」「大丈夫なのこれ？」なんて声がちらほら。「うっかり騙されそうになった！！」という人も。今回はまだ大規模発生はしていないようですが、この手の詐欺は情報共有が一番！ということで記事にしてみることにしました。

さて今回の詐欺について、一体どんな手口なのだろう？「システム警告」の後にある、「更新」ボタンを押す勇気はないので、その道のプロにサクっと聞いてきました。

■「ウイルスバスター」の中の人に聞いてきた

記事に協力いただいたのは、トレンドマイクロ株式会社。トレンドマイクロはセキュリティ関連製品の開発・販売を行っている企業で、有名な商品に「ウイルスバスター」があります。今回の攻撃は2018年9月の段階で確認していたとのことで、セキュリティエバンジェリストの岡本勝之さんに詳しい話をうかがいました。

まずこの詐欺についての名称ですが、一般的には「偽警告」と呼ばれているものだそうです。私がこのサイトに飛ばされた理由は、見ていたサイトの広告枠の中に、不正なプログラムを仕込んだ「不正広告」が表示されたのではないか？というお話。

「ネット上に不正広告が表示されると、不正なサイトに自動で転送されてしまい、最終的にフィッシング詐欺やマルウェア感染といった被害に繋がります」と岡本さん。

ただし、前回のプレゼント系の時とはことなり「フィッシング詐欺」が目的ではなく、今回のものは「マルウェア感染」（悪意のあるプログラムに感染させること）が目的。なんだか前回よりも手口が巧妙となり悪質さが増しています。

■「偽セキュリティソフト」をダウンロードさせるらしい

今回の脅威について改めて詳しく調べていただいたところ、「最終的な被害として偽セキュリティソフトがインストールされ、製品版の購入と称して金銭を騙し取られてしまうことが分かりました」とのこと。

金銭をだまし取るまでの具体的な流れとしては、偽警告画面から「更新」ボタンを押すと、PC修復プログラムをダウンロードするよう促されるそうです。そしてその画面から、ダウンロード開始を押してしまうと、偽セキュリティソフトがインストールされます。インストールした偽セキュリティソフトでスキャンを実行すると問題が検出され、修復しようとすると製品版の購入を促されるという流れになっていたそうです。

なお、万が一ひっかかってしまった時の対応も聞いてみました。「感染前であれば、ご使用のセキュリティ製品のウイルス検出機能により最終的に感染するマルウェアを検知する、Web対策機能により不正URLへのアクセスをブロックする、などの対策によりマルウェア感染を防ぐことができます」とのこと。

（以下略、続きはソースでご確認下さい）

2018/12/10 12:45
http://otakei.otakuma.net/archives/2018121006.html

偽警告

マイクロソフトの名前出して警告して電話番号に誘導する奴

マイクロソフトがそんなに親切なわけがない　ｗｗｗｗｗｗｗｗｗｗ

>システム警告！

これで気づくだろ