とあるウェブサイト(怪しいサイトではないです(笑))をPCで閲覧中に突然「ウイルスに感染しています」というページが表示されました。(上の画像参照)
以下引用です。
ご利用のシステムが(3)個のウイルスに感染しています!
ご利用の(Windows 7)は、(3)個のウイルスに感染しています。Chromeで(2)個のマルウェアと(1)個のフィッシング・スパイウェアが残した痕跡が発見されました。システム損傷:28.1%-至急除去してください!
システムのさらなる損傷、アプリ、写真や他のファイルの損失を防ぐために、ウイルスを(3)個至急除去してください。
フィッシング・スパイウェア(1)個の痕跡が、ご利用の(Windows 7)で発見されました。個人情報や銀行取引情報が危険にさらされています。
[今すぐスキャン>>]
似たような別バージョンの場合もあります。内容はほぼ同じです。
内容を要約すると「ウイルスに感染しているので今すぐスキャンしろ」というよくあるもので、いかにも怪しいです。
詳しく見てみると、マイクロソフトの公式サイトのようなデザインで本物っぽいですが、URLのドメインは「dailypromos.website」となっておりマイクロソフトとは全く関係ないです。
また、私が使用しているブラウザはFirefoxなのですが画面には「Chromeで(2)個のマルウェア云々~」と表示されています。
はい、偽物確定ですね。
対処法
まず大前提として、これは偽物の警告画面なのでウイルスには感染していません。
すぐにタブを閉じるか、ブラウザを終了させるだけでOKです。スマホの場合はホーム画面に戻って、ブラウザを強制終了します。
間違ってもスキャンする等のボタンをクリックしないようにして下さい。不正なソフトをインストールさせられる可能性大です。もしインストールしてしまったら、すぐにアンインストールします。
ちなみに上の怪しいドメイン「dailypromos.website」で検索すると、対策法が掲載されたサイトが上位に表示されますがこれもかなり怪しいサイトなので注意が必要です。
↑記事作成時のもの。現在は検索結果が変わっている可能性があります。
試しにアクセスしてみると、自動翻訳っぽい変な日本語のページでもっともらしいことが書かれていますが、最後に削除ソフト(多分嘘)のインストールを促されます。もちろん、これも絶対にインストールしないようにして下さい。(このサイトにアクセスする場合は自己責任でお願いします)
↑検索上位の怪しいサイトのスクリーンショット。変な日本語でソフトのインストールを促されます。絶対にインストールしないように。
原因は広告
以上のような突然別のページが表示される現象は「リダイレクト広告」と呼ばれています。サイトに表示されている広告の中に不正なコードが埋め込まれていて、広告を表示しただけで(クリックしなくても)特定のサイトに強制的に誘導されるという仕組みです。
誘導された先は、今回のように詐欺まがいなページの場合や、スマホの場合はゲームなどアプリのインストール画面に誘導されることもあるようです。
当然ながら広告を配信する企業側も、そういった不正な広告が配信されないように対策をしているのですが、結局はイタチごっこになっています。
リダイレクト広告は元が広告なだけにあらゆるサイトで表示される可能性があります。ですので「自分は怪しいサイトを見ないから大丈夫」というような単純な問題ではありません。
今回の場合は、誘導先のドメイン「dailypromos.website」で検索してきたユーザーをさらに引っ掛ける仕掛けでかなり手が込んでいます。(ご丁寧に検索結果の上位に対処法と称した怪しいサイトが表示されるように仕組まれています)
くれぐれもご注意ください。
