この通知と言われてピンとくる人はそこまでいないでしょうか?

この手口は主にスマートフォンというよりパソコンが多いです。

大手セキュリティソフトの名前を騙り
大量にあなたのコンピュータはウイルスに感染しています
という通知が出てくるアレです。

焦ってクリックすると変なサイトやうそのセキュリティソフトなどのサイトに誘導されることがあります

しかしながら、見分けがつかない場合も多いと思います。
ではそもそもそうなる経路から見ていただきましょう。

経路の経路を見るなんておかしな話かもしれませんが、知らないと対処できません..。
このウイルス感染通知の発生元はどこかのWebサイトです。どこか、というのはよくわからないためです。


そしてブラウザを経由してデスクトップ上に通知を送信します。
どこかのというのは、具体的なものがわかっていないからです。
この事案の場合はブラウザ側が勝手に通知を送信しないように設定することが重要です。
ブラウザ側で許可した通知以外を送信しないようにすることさえできれ ば、送信されることはありません。

もちろん相手側も私たちを騙すために対策を練っています。
通知全ブロックにしていたとしても、どこかのサイトで通知の送信を要求するといったことがあります。

実際に私が遭遇した事例としては海外のフリー画像サイトを見ていた際に
リキャプチャ認証をしてくださいというページとともに通知の許可をクリックするように要求されることがありました。
それを押したら、たくさん偽の通知が送られてくるといったような感じです。
本来のRecapture認証は、よくある正しい画像を押したりするものであって、通知を許可して認証するものではありません。

このように認証と称して通知の許可を求める場合がありますのでお気をつけください。

また、実際の通知と見比べるとおかしい点がいくつかあります。
まず、ブラウザ経由での通知のため、〇〇〇〇〇〇.comといった表示が
下のほうに存在していることやChrome・Edge・Firefoxといったようなブラウザ経由
であることがわかること。

そして、アンチウイルス系のソフトはそもそも独自のデザインの通知を出すことが多いため、そのような箇所でも見分けをつけることができます。
また、通知に表示されるURLをブロックするように通知を設定するといった方法もあります（今後画像入れます）
ここでクリックしてしまった際は、サイトやアプリの導入の誘導がされるため
コンピュータウイルスに感染する可能性もあります。
ですので、焦らずブロックするのが一番重要です。

実際の方法については、詳細にはまた今後作成したいと思います。（今後作成したらリンクを張ります。）

Chromeではブラウザの設定を開いて、設定を開きます
そのあとにプライバシーとセキュリティといったような箇所からサイトの設定を選びます
その後いろんな権限が出てくるので、ここから先ほど送信していた
サイトの通知をブロックする設定を行えばそういったものはなくなります。

最近非常に多いケースとも言えます。
ニュースでも聞いたことがありますでしょうか。
この詐欺は主にPC使用者に向けて行われている詐欺です。
例えば、広告を押したら突然感染したとか出てきたり、
先ほど紹介した通知からくることもあります。
内容としましてはページを開いたら突如としてあなたのパソコンがウイルスに感染しました
と出てくるシンプルなものです。
サポートという名前がついているのは、偽りのサポートの連絡先を表示していることからでしょう。

厳密には別のページに飛ばされており、少しでも早くそのページを閉じるのが重要です。
言葉だけで表すと非常にシンプルなもので誰でも対処できそうなものですが、
それをあたかも本当にかかったように演出方法がシンプルじゃないんです。

例を挙げるのであればソレっぽいようなウィンドウが出てきたり、
電話番号が出てきて少しでも早く電話しろと迫ってきたり、
あとはセキュリティアラートとか絶妙に存在しそうな単語とかで騙してきます。


ほかには今ではあまり名が強く上がるものではないですが、背景がブルースクリーンに似たような色合いの場合でOSが壊れてサポートが必要なように見せるといったような形です。

特に警戒するべきは強制的に全画面表示になってしまうというようなことが起きてしまい、
ウィンドウを閉じればいいということが通用しなくなってしまうとか
消しても消しても何度もポップアップが出てしまうといったような形に最近変わっています。

特に全画面表示になるのが厄介で、多少知識がある人でも騙されやすいです。
対処法は結局全画面表示にならないように F12 というキーをkeyboardで押せば全画面が解除されるのでそのまま削除するか
あるいはalt と F4 を同時に押すことでブラウザごと消すといった方法があります、おそらくalt + F4が一番安定しているのでWindowsの場合は安定です。
全画面表示に対処できずに、これは本当に乗っ取られたかもしれないと電話してしまう場合があります。
また、偽サイトである場合はURLがおかしなことになったりしています。
実例としましてはこのような形となっています。
ここからわかることは二つあります。


まずは、○○.co.in　といったような表記から日本ではないドメインとなっています。
このサイトでの詐欺は大手セキュリティソフトを語ったものとなっています。
大手の場合は、○○.co.jpといったような形の日本用のドメインをしっかりと取っている場合があります。


またhttps　といったようになっています。
これも重要で、httpsは暗号化..つまり、安全な通信の証拠となっています。

でも詐欺サイトです。


httpsは完全に安全ではなく経路が安全という意味になっています。
経路が安全なだけで終点は安全とは限りません。


といったように、詐欺サイトを見分ける際にhttpsや鍵マークはあまり使えるものではありません。


とはいえ、
基本的に音声を流して乗っ取られたことなどをアピールすることなどは本来コンピュータ自体がウイルスに感染した際は行いません、
そんなことしているのは大体ランサムウェアです。
もし、乗っ取られたあとなら話は別だと思いますが..。

さて、今回明示しなかった突然といった部分に重要な意味があります。
この突然表示される経路は、先ほど紹介書いたように
Webサイトの広告だったりします。 例えば、ネットニュースのサイトを見ていたら興味のそそられる広告が出てきた。
（なんならあたかも記事に擬態しててついついクリックしてしまった）
そこをクリックしたら見事フィッシング詐欺のページだった！
どう考えてもあり得なさそうだと思われるかもしれませんが、
一部のサイトなどではあります。

広告の審査が間に合っていないとか、そんな理由で表示されることもあります。
実際に大手のニュース系サイトでも発生したことがあるらしく
案外あなたの隣にある詐欺かもしれません。 広告に問題提起をすることは
ある意味インターネット自体への否定の一環とも言えるかもしれませんがそのようなリスクがあります。
ですので、本当に信頼できる広告でいいのがあった時だけクリックするとかがお勧めです。

あとはこれ以外の例としても、
未払い請求とか電話系もあったりしますね。 このようなフィッシング詐欺はコンピュータウイルスとは違い、
個人の判断が必須となります。　
コンピュータウイルスの場合はまた別の知識が必要になるので一概には言えません。 ただし、セキュリティソフトやブラウザが警告することがあるので
適切な管理さえできればある程度は何とかなると思います。

そのため自分自身が知識を身につけなければ
いざ実際の事例に遭遇した際にどう対処すればわからなくなってしまいます。
さらにはフィッシング詐欺の特徴として相手を焦らせ正常な判断ができない状況で脅しをかけることがあるので、
知識があっても冷静に対処する能力も必要になります。

と、いうことで、実はフィッシングサイトの体験ページを作成いたしました!

こちらのボタンをクリックすることで見ることができます。
なお、体験ページということで全画面表示といったような演出が行われます。
ですので、全画面表示や音にご留意願います。なお、20秒後に自動的に元に戻ります。
フィッシングページを体験する

といった形で今回の記事をしめくくらせていただきます。対処できる力をつけて安全なインターネットライフを！


次回は情報が流出時の対処やセキュリティについて提案させていただきます。