偽警告 や 偽サポートメッセージの対処法

Infect-icon

スマートフォンに突然 表示される虚偽の警告メッセージ の対処法

スマートフォンで ウェブサイトを閲覧していると 突然 警告メッセージ が表示されることがある。

Fake Alert 001

警告メッセージは スマートフォンのシステム や アプリが 表示しているものではなく、実際は ブラウザが メッセージを表示しているだけで「 キャンセル 」や「 OK 」ボタンがをタップしても 同じページが表示される。

メッセージは 閲覧中のウェブサイトが利用している 広告配信サービス で表示された広告が リダイレクトを繰り返して表示している。



悪質リダイレクトのブロック

2018年 3月に 安定版がリリースされた Chorome ブラウザ の バージョン 65 で 悪質なリダイレクトのリダイレクトブロック機能が追加されており、現バージョンでは デフォルトで 悪質なリダイレクトをブロックする「 セーフブラウジング 」が有効になっているため、2017年 以前と比較すると リダイレクト広告 で悩まされることは少なくなった。

Firefox など 他の 主要な ウェブブラウザ も同様の機能を実装している。

fake-alert-013

Chrome ブラウザ の設定を確認する場合は 右上のメニューの「 設定 」にある「 安全確認 」から「 セーブブラウジング 」を選択。

fake-alert-012

「 標準保護機能 」が選択されている状態であれば 悪質なリダイレクト ブロック機能は有効になている。

すべての リダイレクト広告 を防止できるわけではないため 広告が 表示される場合もある。

偽警告 / 偽サポート が表示された場合の対処法

偽警告 や 偽サポート では「 ユーザーの不安を煽って解決策を示す 」ローグウェア と同じ 手法が用いられており、ビープ音を鳴らし続けたり メッセージの内容を読み上げ、画面がロックされたようになり「インストール」や「 修復 」ボタンなどをタップするよう誘導してくる。

だから人はネット詐欺に騙される

Fake Alert 009

「 アダルトサイトからの有害なウイルス 」といった内容で ユーザーの不安を煽るのが 偽警告 の特徴。

Fake Alert 010

Google が 警告を出していると錯覚するようなデザインもある。

画面がロックされた場合の対処法

偽の警告メッセージを表示しているのは  ブラウザなので 実際は 画面がロックされているわけではないのだが、全画面表示で タブの切替え や 閉じるボタン を非表示にすることで 擬似的に 画面がロックされた状況を作っている。

Fake Alert 006

偽警告 メッセージによる 画面のロック解除は「 履歴ボタン 」をタップ。

Fake Alert 005

履歴からブラウザを終了することで 偽警告 メッセージを 消去できる。

ブラウザ を閉じれば 疑似 画面ロックは解除されるので 電源ボタンを長押しでの 強制終了 でも 回避可能。
ビープ音 や 音声の読み上げは ブラウザを終了させるまで 鳴り止まないので要注意。

リダイレクト広告が表示されてから「 履歴ボタン 」をタップして ブラウザを終了させるまでの間 ビープ音 や 音声は鳴りっぱなしのため 電車の中などで ウェブサイトを閲覧する場合は ミュートにしておくのがベター。

リダイレクト広告 でインストールされる ローグウェア

リダイレクト広告に表示されている「 インストール 」「 修復 」などのボタンをタップすると「 Reimage Repair 」や「 CC Cleaner 」「 Multi Clean 」などの ローグウェア がデバイスにインストールされる。

ローグウェア ( 偽装セキュリティツール ) とは
閲覧中のウェブサイトが ウイルス感染しているようなポップアップ表示 などで 偽装したセキュリティアプリのインストールを促し、アプリをインストールすると 偽のウイルス駆除のために有料版の購入が必要になり 個人情報 や クレジットカード情報が盗まれる。

ローグウェア も ウイルス対策ソフト と同じで「 ほとんど機能していない 」アプリでも 条件 をクリアしていれば Google Playストア に掲載でき、毎年 多くの 有害アプリが Playストア から削除されている。

Fake Alert 004

セキュリティツール や メンテナンスアプリは 性質上 多くの アクセス権限が必要になるため 偽装には最適で、取得した個人情報などを外部サーバに送信を可能にする権限の取得にも不自然さがなく、ダウンロード数 や 評価を自作自演して ユーザーを信用させる 心理的な手法を用いているので「 誘導されている 」ことに気付くことが重要だったりする。

マルウェア については下記参照
Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]

 





関連記事

Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]

protonmail-icon

ProtonMail インポートツールの使い方

Gmail や Outlook ほか IMAPプロトコル が利用可能なプロバイダから ProtonMail  へ メールをインポート 「 ProtonMail インポート アシスタント 」 は Gmail / Yhaoo […]

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Plus 」以上の 有料プランで 独自ドメインを追加でき 暗号化される ProtonMail のメールサーバ で 独自ドメインの […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]





タイトルとURLをコピーしました