【感染詐欺】ナビゲーションを確認インターネットセキュリティの警告!【電話しないで】

「インターネットセキュリティの警告:コンピュータが有害なウイルスに感染している可能性があります。
コンピューターをシャットダウンまたはリセットしないでください。
続行すると、次のデータが危険にさらされる可能性があります
Windowsテクニカルサポートに電話する: 050 3185 7940」

ウイルス感染詐欺

偽の警告画面で起きたこと

先日迷惑メールをアップする時に「蛍」は繋がらなくなっていたよなと、確認のためこちらのURLアクセスしたんですよ。
http://aaaukkkkd1.net/
そしたら、あららウイルス感染詐欺です。

警告音と共に、画面に書いてあることが女性の声でナレーションされます。
全部は聞いていませんが、画面に表示されていることと同じ内容でナレーションしているのだと思います。

偽の警告画面ではカタコトの日本語が流れることが多いのですが、機械音声でもなく、日本語はスムーズでした。

セキュリティ警告

「ナビゲーションを確認
インターネットセキュリティの警告! コード:055BCCAC9FEC
インターネットセキュリティの警告:コンピュータが有害なウイルスに感染している可能性があります。
コンピューターをシャットダウンまたはリセットしないでください。

続行すると、次のデータが危険にさらされる可能性があります:
1.パスワード
2.ブラウザの履歴
3.クレジットカード情報
4.ローカルハードディスクファイル。

これらのウイルスは、IDおよびクレジットカードの盗難で有名です。 このコンピューターまたはネットワーク上の他のデバイスでさらに操作を行うと、個人情報が明らかになり、重大なリスクが生じる可能性があります。

Windowsテクニカルサポートに電話する: 050 3185 7940」

何かをダウンロードしようとする
こういった感じで、エクスプローラーが勝手に出て来て、やたら何かをダウンロードしようとするんですよ。

ファイルをダウンロードしようとしています

何をダウンロードするのかまではわかりません。
「ファイルをダウンロードしようとしています」と表示されますから「許可しない」をとりあえず押しました。

仮にファイルをダウンロードしたら、本当にウイルス感染するかもしれません。
広告のポップアップがやたら増えるマルウエアに感染するなど起きそうです。

画面が閉じない/マウスが効かない/操作できない
「ナビゲーションを確認」の「閉じる」をクリックする(どうなるかクリックしてみたんですが)と画面が閉じなくなりました。
他の場所でも触ると画面が閉じなくなる可能性はあります。

私はマウスを使用せずタッチパッドでパソコン操作をしていますが、パソコンに表示される矢印が動かせなくなりました。
画面が閉じない限り、警告音とナレーションが延々と鳴り響く事態になります。

警告画面が次々開く
画面が閉じなくなると画面下に同じ警告画面が次々開くようになりました。
ポップアップで増殖する感じでしょうか、カーソルを「×」印に合わせて押してもやはり閉じません。

警告画面ポップアップ

これも「ポップアップをブロックしますか」と表示されたので「ブロック」を選択すると、選択後ポップアップは増えませんでした。

ウイルス感染詐欺の狙い

ではなぜこのような画面が表示されるのでしょうか?
表示される理由は二つあります。

一つはパスワードを盗んだり、ハッキングをしたりして、URL(ドメイン、以下同じ)を何者かが乗っ取り、感染詐欺画面が表示されるURLに転送することで偽の警告画面が表示されます。
もう一つは警告画面を見た人が驚いて、画面に表示されている電話番号に電話をかけさせるためです。

なにしろ、これだけのことが一気に起こります。

  • ・ファイルをダウンロードしようとする
  • ・画面が閉じなくなる
  • ・警告音とナレーションが延々と鳴り響く
  • ・マウスが効かなくなる
  • ・操作できなくなる
  • ・警告画面が次々開く

特に初めて見た人は、懐かしのブラクラ並みにビックリして何とかしようとします。
「非日常的な何かが起こる」と人は平常心でいられなくなりやすく、詐欺の常套手段の一つ。

架空不正請求によくある「支払わなければ裁判起こします」といったことも同様ですね。
「裁判」という非日常的な言葉を敢えて使うことで、それを見た人に心理的な揺さぶりをかけるのです。

ウイルス感染詐欺に話を戻すと、慌てて画面に表示されている電話番号に電話をかけるとどうなるかなのですが、あくまでもサポートを装って「直ぐにお金を払えば、ウイルス感染を解消できます」と持ち掛けるのです。
更に何の役にも立たないセキュリティソフトを買わせようとするかもしれません。

電話をかけさせることで少なくとも電話番号という個人情報を入手できます。
更にセキュリティソフトを買わせ、フィッシングのようにクレジットカード情報を手に入れようとするかもしれません。

詐欺を疑わず、とにかく何とかしたいと半ばサポートにすがるような状態なら、住所や生年月日など、様々な個人情報を簡単に引き出せるでしょう。

消えない警告画面・ポップアップの対処

まず、絶対に表示されている電話番号に問い合わせないことが最大重要事項です。
そして慌てず、落ち着いてください。

警告画面はブラウザが表示しているだけに過ぎません。
警告とナレーションがうるさいならミュートにしましょう。

今回の警告画面に関してだけなら、マウスやタッチパッドで画面上の矢印を操作せず、「Ctrl」キーと「w」キーを押せば画面があっさり閉じたんじゃないかと思います。

・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】で書いていますが、
メッセージはPC内に変なプログラムが不正にインストールされたものではなく、ブラウザが表示しているものなので、ブラウザに残るデータを消せば消すことができます。

「Ctrl」キーと「Shift」キーを押しながら「Esc」キーを押し「タスクマネージャー」を起動。
プロセスタブから起動中のブラウザを選択して、タスクの終了を押せばブラウザが閉じます。

偽セキュリティ対策ソフト等がインストールされている場合は、アンインストールしましょう。

「本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。」
といった対処法や、感染詐欺画面の例などもマイクロソフトのHPにありますので、ご覧になってください。

マイクロソフト
・マイクロソフトのサポートを装った詐欺にご注意くださいより抜粋

PCでインターネットを閲覧している際に、ガイド音声や警告音とともに「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗った警告がブラウザーに表示されるお客様がいらっしゃることが確認されています。

本警告が表示されると、ブラウザーを閉じるなどの操作を受け付けない状態となり、セキュリティ対策のため特定の電話番号に電話するよう案内が表示されますが、この表示はマイクロソフトから配信したものではなく、記載されている内容は事実ではありませんので、絶対に電話しないようお願いいたします。

<偽警告画面の例>

※こちらはあくまで一例です。類似した内容や別の電話番号が表示される場合があります。
本件に関するお問い合わせは、マイクロソフト カスタマーサービスまでお願いいたします。

さて、画面にある「Windowsテクニカルサポート 050 3185 7940」はもちろん偽の電話番号です。
ただこの記事を書いた時点でネット検索しても、050 3185 7940がウイルス感染詐欺の電話番号といった記事は少なかったです。
このページ下にツイッターのリンクがありますので、この記事をあなたが拡散してくださると助かります。

「Microsoftサポート」はこちらでも書きましたが、問い合わせアプリを主にしています。
・スパイウエアソフトを感知 050-5532-2883 思わず失笑【電話しないで】

Microsoft
・Microsoftサポートに問い合わせるより

マイクロソフトどのヘルプですか

問い合わせ先
Windows 10 の問い合わせアプリによって、Microsoft 製品に関すサポートが迅速かつ無料で提供されます。
問い合わせアプリを開く
サポートに問い合わせ 代わりにブラウザーで表示されます。

問い合わせアプリ

じゃあ、電話での問い合わせはできないのかというと、対象者が限定されたうえで可能です。
日本の部分だけ掲載していますが、グローバルカスタマーなので世界各国の電話番号があります。

Microsoft
・Microsoftサポートより
グローバル カスタマー サービスの電話番号
お住まいの国または地域のカスタマー サービスの電話番号を確認するには、地域をクリックして国を見つけてください。
日本 +81
0120 54 2244 (コンシューマー用、国内のみ)
0120 41 6755 (商用、国内のみ)
3 4332 5458 (コンシューマー用、国際通話料金がかかります)

警告画面のURL

「蛍」という今は繋がらない悪質サイトのURLにアクセスしたら ↓ のURLに転送されました。
http://aaaukkkkd1.net/

ウイルス感染詐欺画面のURL
https://www.jp-ssp102.xyz/a20287/20201014/jp/jp3/static/peter333.php?sub=23436518291&tel=&utm_source=bidvertiser&utm_medium=02dc2d946418553a5f728be3e1d336dd

試しにガラホから http://aaaukkkkd1.net/ にアクセスすると、別のURLに転送はされましたが警告画面の表示はされず。
https://beonixom.com/link?z=3454577&ymid=91ac94ka48pfvfea66
This offer is not available under your targeting or have been expired
(このオファーは、ターゲティングでは利用できないか、有効期限が切れています)

そして、ちょっと笑っちゃったんですがwww
試す私も大概だとは思いますが、警告画面が出てスクショしたのはのは「Chromium版Edge」のブラウザからアクセスしたもの。

Google Chrome からでも同じなんだよねーとアホなことを考えながら、Google Chrome から試したくなったのです。
Google Chrome と大差ないかなと思いつつ、もし違う反応があれば面白いのにとwww

すると ↓ のURLに転送されました。
https://severalourred7.live/3312338436/?u=pk3p605&o=3znyyuz&t=JPdesktopjapandescmaincop2&cid=brlnp5cfg6l&f.............
URLが恐ろしく長いので省略しました。

こちらの記事と同じ「2020 年間ビジターアンケート ブラウザー意見アンケート」が表示されたのです。
・「2020 年間ビジターアンケート ブラウザー意見アンケート」に回答してみた

毎年、いつでもやってる年間ビジターアンケートなので、でもまさかコレが出てくるとは思わずwwwww

※感染詐欺画面に何度もアクセスしてはもちろんダメです。
詐欺画面ではない、表示させるだけでウイルス感染する悪意あるWEBサイトがありますので、決して真似しないでくださいね。
何かあってもこちらは責任とれませんヨ。

ページ上部・目次へ