2023年11月29日

サポート詐欺の画面は、画面が消えれば終わり... ではないので注意が必要です

ぼちぼち年末年始にかけて、サポート詐欺の画面に誘導されたりして画面が閉じられない.... そんな被害を受ける方が多くなる時期でもあります。ウィルス対策ソフトが入っていたりしても、また Microsoft Edge などがそうした対策を実装しつつあったとしても、中々なくならないのが現状。

20231128-4-1.jpg 20231128-4-2.jpg

上記の画面は、たまたま発見したURLにアクセスすると、これが表示されることが判明。あえてこうしたサポート詐欺の画面を表示させたものです。上記のケースは、URLの入力間違いによって表示されるパターンのもの。こうして表示されるもの以外にも、特定のURLにアクセスしていたら突然表示されるというケースもあります。特定のURLというのは、怪しいWebサイトのケースもありますが、普通のWebサイトだったりするケースもあります。

20231128-4-3.jpg

上記の画像にもありますこうした誤りで怪しいサイトが表示されそうになると、Microsoft Edge の場合には、Smart Screen という機能によって、"これは適切なサイトではないようです" とポップアップ表示して教えてくれますが、そのままにしておけば結局表示されてしまい、画面をクリックすると、2枚目の画像にもあるように、全画面表示になってしまいます。

そしてもう一つよくあるパターン。McAfeeのセキュリティのケース。これも同様にたまたま入手したこうしたサイトが表示されるアドレスを入力して直接表示させたものです。

20231128-5-1.jpg 20231128-5-2.jpg

上記のように、Windows の通知機能を利用して、上記の例だと、"Microsoft Edge 経由" ということで、ポップアップ通知が表示されたりします。また画面の右下に単独でポップアップ表示されることもあります。

20231128-5-4.jpg 20231128-5-3.jpg

上記にもあるように、ブラウザを開いていなくてもこうしたポップアップが表示されるようになります。

もうこうなると、あれ? あれ? あれ?... どうしよう... ってことになっちゃうんでしょうね。こうした画面に加えて、警告音が鳴ったり、音声で電源を切ると大変なことになるといったようなメッセージが流れていたりすると、強制終了するのもためらってしまうかもしれません。ポップアップ画面をよく見ると、電話番号が表示されてたりしますが、"日本フリーダイヤル" ってありますが、050〜 ってフリーダイヤルかよ?って突っ込みどころ満載の画面だったりします。


【ポップアップの根源はキャッシュ】

こうしたサポート詐欺のページに接続された場合、多くのサイトで紹介されているのが、
  • Ctrl+Alt+Del から、画面が変わったら、タスクマネージャーを起動して、ブラウザを終了させる
  • Ctrl+Shift+ESC からタスクマネージャーを起動してブラウザを終了させる
といった方法です。

もちろんブラウザのみ終了させられれば、それに越したことないわけですから、とりあえず画面を終了させるだけであれば、これでもOKなわけです。ただしこうしたキー操作ができないとなると、強制終了せざるを得なくなってしまいますが、たいていの場合には、キー操作からタスクマネージャーを起動させることはできるかと思います。

でもこれで一安心... というわけではありません。

ブラウザをタスクマネージャーなどで強制終了した場合、次回ブラウザを起動すると右上に "ページの復元" というポップアップが表示されます。

この表示自体は、Microsoft Edge の標準的な機能で、通常の使用において、何かしらトラブルでブラウザが終了した場合、再度起動したときには同じページが復元できるようにするためにあるものですが、今回のようなサポート詐欺の画面を終了させるためにブラウザを強制終了させたのに、ここをクリックしてしまうと、また同じ画面が表示されてしまいます。

なので絶対クリックしちゃだめです。そしてそれに加えてさらにもう一つ行っておく必要な操作があります。

例えば先ほどご紹介した、McAfee のセキュリティ警告の例。

20231128-5-2.jpg 20231128-5-4.jpg

この場合、Windows の通知や、画面下のポップアップ通知などで終了した後も出てきてしまいます。

-- ポップアップされる根源はキャッシュ:

上記の McAfeeを騙った画面。この源は、Microsoft Edge のキャッシュにあります。ここにデータが残っていたりすると、Windows の通知を通じて、こうして表示されます。

でも対処法は簡単で、キャッシュという、Webサイトを表示したときにPCに自動的に保存されるデータをきれいに削除することです。

20231128-5-5.jpg 20231128-5-6.jpg 20231128-5-7.jpg

1) 【...】 > 設定 > プライバシー、検索、サービス と開きます
2)  "閲覧データをクリア" のところの "クリアするデータの選択" 
3) 時間の範囲を選択し、さらに削除する内容にチェックを入れて "今すぐクリア" をクリックします

これで通知のところに表示されていたものも、またポップアップ出てていたものも表示されなくなります。

つまりは一度こうした画面が表示されたら、画面を閉じるだけではなく、ここまでやっておかないと、インターネットを開いていなくても表示されることがあるわけです。

これは何か?ウィルスに感染したということではなく、あくまでもキャッシュが残っているから表示されるだけですので、ウィルス対策ソフトなどでチェックしても駆除できるものではありません。もっともこうしたものも、どんどん変わってくるでしょうから、今後もこう言った対処法だけで大丈夫か?というと、そこも "?" なところです。

その時々に応じて、確認されている対処法によってきっちり削除していただく必要があります。


<参照>



デル株式会社

年賀状シーズン到来!
ソースネクスト
posted by クリック at 10:00| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする