なんか危ない詐欺サイトポップアップが日本気象協会HPから感染する?

2023.08.29

 昨日、うちの奥様からパソコンに変な画面が表示されているから見て欲しいとの依頼がありました。

 おかしな画面が表示されたら、PCの操作を停止し私に相談するようにいつも言っているので、正に、いつものトラブルです。でも、今回は、少し手強い感じです。

 

ウイルスばらまき警告ポップアップの詐欺表示はこんな感じ!

 パソコンにはこんな画面が表示されています。

 一目で危ない詐欺サイトだと分かります。

 まず、正面に表示されている「Windows ファイアウォール」の画面。このパソコンには、ESETセキュリティがインストールされているので、「Windows ファイアウォール」警告など出る分けがありません。そもそも、何の役にも立たない「Windows ファイアウォール」です。詐欺サイトの踏み台と言うことでしょうか。

 その下の画面には、この画面を閉じるとウイルスに感染する、などの脅し文句が書かれています。

 こんなアホな詐欺サイトに用はないので即閉じします。でも、ここからが重要!

 まず落ち着くことです。ESETセキュリティが接続拒否せず、この画面が開いたと言うことは、この表示されている画面自体にウイルスはいないと考えられます。しかし、次の操作でウイルスに感染する恐れがあります。最も危険なのが、画面を閉じる操作です。

 画面右上の「X」はフェイクなので、こんなものをクリックするとどこかに飛ばされてしまいます。ポップアップの一つは、「X」と「ー」のボタンが逆になっていますね。

 基本的に、詐欺ポップアップが表示されたら、そこに表示されているすべてのボタンが使えません。どこかに飛ばされてしまいます。そこで、スタートボタンでPCを再起動します。

 ところが、スタートボタンにカーソルを持っていくことができない。カーソルが消えてしまうのです。しばらくすると、やっと動くようになったので、スタートボタンから再起動しました。

どのようにしたらこんな画面になったのか?

 うちの奥様に、どうやればこんな画面になるんだ? と聞きました。長時間、危ないサイトも含めてネットサーフィンをしている管理人ですが、こんな画面はほとんど見たことがありません。

 奥様曰く、天気予報を調べようとしていたら、開いた画面に「福島で光の玉」という記事(? 表示)が目にとまったので、それをクリック。そうしたら、この画面になった、とのこと。

 閲覧履歴を確認すると、確かにその通りでした。

 でも、何かがおかしい。

この詐欺サイトはかなり手強い!

 このフェイクポップアップが開いた原因を調べます。

 閲覧履歴を調べると、直前に開いていたのは「日本気象協会」が運営する「tenki.jp」でした。

 そのページに表示されていたリンクをクリックしたら詐欺サイトに飛ばされた! と言うことのようです。多くの人が使う天気予報のページから詐欺サイトに飛ばされた、ということが、今回の問題の深刻さを表しています。

 考えられるのは、「日本気象協会」が運営する「tenki.jp」が乗っ取られている可能性があること。もう一つ考えられるのは、表示されていた広告です。広告はGoogleのアドセンスが貼られています。と言うことは、Google広告経由で詐欺サイトが開いた可能性もあります。

 詐欺サイト警告が表示されている画面のURLは、「Training Hamamatsucho」というサイトになっています。このサイトは詐欺業者に乗っ取られている可能性があります。その理由は、サイトのURLを入力すると、ESETセキュリティが赤い警告を出し、接続を遮断するからです。

 ところが、もう一度アクセスすると、サイトは普通に表示されます。ESETセキュリティの警告は出ません。このため、自分の存在を隠し、定期的に起動するスパイボットのようなウイルスに感染しているのではないかと思います。

 ESETセキュリティに表示される脅威は、「HTML/FakeAlert.WO トロイの木馬」となっています。

 ESETセキュリティはキャノンが国内代理店になっています。そのホームページに「HTML/FakeAlert」についての情報が書かれているので、関心のある方はご覧下さい。

 この詐欺サイトを作ったのは中国人だろうと推測できます。理由は簡単で、日本人なら絶対に書かない文字が書かれているから。そして、それを中国人なら使うから。画面をよく見ればおかしな日本語に気づくはずです。

 この意味が分からない方は、過去記事「謎の写真撮影場所を探していたら凄いことになっている:池田七帆」をご覧下さい。信号機の下の看板です。

 この詐欺サイトの画面は、管理人が使っているパソコンでは再現できません。もし、自分のパソコンで表示されたのなら、もっと詳細に分析できるのですが、残念です。

 もし分かったらこの記事に追記します。

なぜ、うちの奥様ばかりが詐欺サイトを表示するのか?

 管理人がネットサーフィンする時間はとても長く、中には危険なサイトもあります。しかし、それなりの防御策を採っているので、詐欺サイトのポップアップ自体、開くことさえ希です。

 アドブロックを2種類使っていて、それでも表示されるポップアップは根本からアクセス拒否しています。

 その設定をうちの奥様のパソコンにも移植する? そんなめんどくさいこと無理です。たくさんのソフト・アドインを使う必要があり、設定も複雑です。更に、キャッシュを削除したりする日頃のメンテナンスも必要になります。

 今回のトラブルから感じるのは、ネットの知識が乏しい人は簡単に騙されてしまう、という恐ろしさです。相談する人が近くにいないと簡単にクリックしてしまい、詐欺業者に騙されることになります。

 こんな詐欺ポップアップが表示されたらどうすればよいのか、もっとメディアが報じるべきでしょう。でも、それはほぼ期待できません。何の知識も経験もないアクセス数稼ぎが目的のライターが、ネットで集めた情報で記事を書いているのですから。結局、誰もやる気がないのです。騙される人が悪い、というのがメディアの基本姿勢なのではないかと感じます。

自分のPCでも確認

 Bing検索でたまたま開いたページがFirefoxのセキュリティ機能により接続が遮断されました。その警告画面が下のものです。

 下のアドレスに何らかのコードが仕込まれているようです。

 

 なお、上はFirefoxの場合ですが、Chromeでも警告が出て開くことができません。

 URLを確認すると、公式サイトのURLは「https://tenki.jp/」です。詐欺サイトは「https://tenki.or.jp/」となっています。