ブラウザーがロックされた?この番号へ電話してください。

最近、新しい形のブラウザー ロッカーが姿を現しています。ブラウザー ロッカーは、ブラウザーをロックするウェブサイトへ、ブラウザーをリダイレクトするウェブサイトやポップアップです。ユーザーは、問題を起こしているブラウザー ウィンドウのクローズや新規ページのオープン、アプリケーション自体のクローズといった通常の操作を、その後一切できなくなります。

この新しいブラウザー ロッカーは、図1のとおりMicrosoft公式サポートと自称しています。もちろん、このページはMicrosoftとは何の関係もなく、Microsoftが承認したものでもありません。

Chris Elisan_browser 2_image 1

図1: 偽のMicrosoft公式サポート ブラウザー ロッカー

このブログで取り上げたようなランサムウェアとしての役割も果たす、より一般的なブラウザー ロッカーとは異なり、この新しい形式のブラウザー ロッカーは、サポートの番号へ電話するようユーザーに求めます。

このブラウザー ロッカー ウィンドウがポップアップすると、まず図2および図3のような「Your Windows(Microsoft) Computer has been blocked(お使いのWindows(Microsoft)コンピューターはブロックされました)」というメッセージがユーザーに表示されます。

Chris Elisan_browser 2_image 2

図2: Internet Explorerに表示されるブロック メッセージ

Chris Elisan_browser 2_image 3

図3: Firefoxに表示されるブロック メッセージ

よく見ると、このブロック メッセージには、図4のとおり次のようなメッセージが含まれています。

Chris Elisan_browser 2_image 4

図4: ブロック メッセージ全文

ポップアップ メッセージの他にも、ブラウザー ロッカーは音声メッセージの再生を無限に繰り返します。以下は、音声メッセージを転記したものです。

「Important security message.(重要なセキュリティ メッセージです。)Please call the number provided as soon as possible.(できるだけ早く指定の番号に電話してください。)You will be guided for the removal of adware spyware virus on your computer.(お使いのコンピューターからアドウェア、スパイウェア、ウイルスを削除する方法をご案内します。)Seeing these pop-ups means that you have a virus installed on your computer, which puts the security of your personal data at a serious risk.(このポップアップが表示されているのは、お使いのコンピューターにウイルスがインストールされたためです。あなたの個人データの安全性が深刻な危険にさらされています。)It is strongly advised that you call the number provided and get your computer fixed before you do any shopping online.(オンラインでショッピングをする前に、指定の番号に電話をしてコンピューターを修復することを強くお勧めします。)」

ポップアップ メッセージを閉じようとしても失敗します。ブラウザー ロッカーが、新しいポップアップを生成します。

幸い、このブラウザー ロッカーは簡単に消去できます。Internet Explorerをお使いの場合は、タスク マネージャーを起動してInternet Explorerプロセスを終了させるだけです。すべてのブラウザーに対して、同じ方法が可能です。ただし、Mozilla Firefoxは、この繰り返し表示されるポップアップ テクニックを採用したブラウザー ロッカーを撃退する機能を搭載しています。これについては、セキュリティに関する投稿で過去に取り上げています。

Firefoxでは、図3にある[OK]を押して閉じると、その後表示されるすべてのポップアップ ウィンドウに、あるオプションが表示されます。次に表示されるポップアップには、図5のように、[Prevent this page from creating additional dialogs(このページでこれ以上ダイアログを生成しない)]チェックボックスが表示されます。このボックスをオンにして[OK]を押すと、ポップアップが削除され、ブラウザーの制御がユーザーに戻ります。

Chris Elisan_browser 2_image 5

図5: Firefoxのアンチ ポップアップ機能

知識のあるユーザーにとってこれは比較的簡単に対処できる問題ですが、この脅威は、こうした種類の脅威の解決法を知らないユーザー向けに設計されているため、結局のところ私たちは敗北を認めざるを得ません。ITに詳しくないユーザーが、自分のマシンの制御を失うと考えて突然パニックに陥れば、簡単に「サポート」の番号へ電話してしまうでしょう。何年にもわたり、このような不正行為が驚くほど成功を収めています。ユーザーをだまして悪意のあるリンクをクリックさせたり、悪意のあるファイルをダウンロードさせたり、(あるいはこの例のように)今後利用するために犠牲者にクレジット カード番号などの個人を特定できる情報を提供させるよう仕向けたりする新たな方法を発見して、詐欺師たちはその策略を進化させ続けているのです。

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments