Scribble at 2022-08-23 13:31:59 Last modified: 2022-08-24 07:53:37
この手の偽セキュリティ画面を出す詐欺サイトが増えているらしく、僕もさきほど Office 365 のサイトへアクセスするのにアドレス・バーで office.com をタイプミスしたら、この画面が出てきた。「電源を切らないでください」だの「マイクロソフトにご相談ください」だの「データが奪われるので早く!」だの、人を不安にしたり焦らせるようなメッセージを音声でも出してきて、ブラウザを全画面表示にするため、他にやりようがないかのような状況に見せる手口だ。
でも、security keys (ctrl + alt + del) でタスク・マネージャを出してウィンドウを閉じたら終わりの話である。そして、JavaScript で引っこ抜かれるていどの情報は抜かれると思うが、それだけのことでしかない。drive-by-download 攻撃の心配はあると思うが、それさえ問題なければ何も不安に思うようなことはないので、タイプミス、それから検索結果に公式のサイトみたいに表示される広告とか typo のドメインで出てくるページとかにアクセスしないよう注意すればいいだけである。そもそもタイプミスしたら僕でもアクセスしてしまうのは当たり前だから、アドレス・バーへ直に URL を打ち込んでアクセスせず正当な URL はブックマークとして、必要があればブックマークからだけアクセスするのが無難だ。
・警告表示が出ても慌てないこと。本当に悪質でクレバーなウイルスなら無言で感染する筈だからだ。
・ブラウザやサイトがウイルスのスキャン、つまりマシンのローカル・アクセスを僕らの承諾なしに勝手にやってウイルスを見つけるなんてない(それは違法行為だ)。ブラウザが警告するのは危険なページへのアクセスだけである。
・警告表示に掲載されている電話番号には、絶対に電話しないこと。相手は詐欺師だ。
・間違ってか焦って電話してしまったら、すぐに切って着信拒否に登録すること。
ちなみに、ブラウザの警告画面に表示された「サポート」と称する電話番号は、IPA に匿名で通報した。契約者の情報をもとに警察が動くかどうかは知らんけど、まぁ電話の相手はたいていベトナム人とかインド人らしいので、検挙するのは難しいだろう。