詐欺サイトについて①

詐欺サイト URL ブロック アドオン
詐欺サイト

ホームページを見ていると、クリックなどしていないのに勝手にURLの転送が起こり詐欺サイトが表示されることがある。

先ほどこのブログを表示したらJavaインストールというものに転送された。
ブログ更新作業途中にウィルスに感染していますという画面表示に切り替わることも何度か遭遇した。
シーサーブログのホームページ(ログインの有無は問わず)から転送されたことが今のところ一番多い。
別記事の世界の株価でも起きたし、ポイントサイトでも遭遇した。
要はどのサイト(ホームページ)でも起こりうる現象ということ。
というわけで今回の現象について話を戻します。
URLを見るとオラクルのものではなく、あきらかに偽サイトだった。

最初に見えるか見えないかぐらい一瞬このURLに転送されるのが特徴。
詐欺サイト14.png
Javaインストールとあるが、オラクルのサイトではない。
詐欺サイト15.png
OKをクリックしないほうがいいが、画像をキャプチャーするためにOKしてみた。
詐欺サイト16.png
この先はとても危険。ウィルスやマルウェアをダウンロードすることになるのでやめましょう。
詐欺サイト17.png
しばらく表示させていたらウィルス対策ソフトダウンロードの画面が重なったがこれも偽者なのでここからダウンロードするのはやめましょう。
詐欺サイト18-1.png
戻るボタンクリックでは詐欺サイトが永遠に繰り返し表示されるが、戻るボタン長押しで閲覧履歴を表示させて元のホームページに戻ることはできます。


過去にウィルス・マルウェア削除ソフトでスキャンして出てきたものに、ブラウザにマルウェアが仕込まれているケースでブラウザを開いた最初のページに詐欺サイトが表示されるというものがあった。

最近、ウィルス・マルウェア削除ソフトでスキャンしても何も出てこないのに、詐欺サイトにURL転送が起こるケースが増えてきた。

不正な広告によるものだそうなのでどのホームページでも起こり得る可能性があります。
不正ダウンロードサイトやアダルトサイトのようにサイトに細工してあるホームページだけの問題ではなくなっています。

広告のASP会社のほうで対策(不正プログラムを仕組んである広告の削除、それ以前にその会社の広告を受けないでもらいたい。)してもらわないとどうしようもありません。

https://news.infoseek.co.jp/article/otakuma_20181210_06/ ネットを見ていたら突如「システム警告!」 新たな偽警告にご用心  おたくま経済新聞 / 2018年12月10日 12時45分

詐欺サイト14.png
ポインタ(カーソル)がくるくる回って画面上ではわかりませんが、どんどんURL転送されています。
詐欺サイト11.png
ここでスキャンするとウィルスやマルウェアが仕込まれます。
詐欺サイト13.png
閲覧履歴でわかりますが、どんどんURL転送されて履歴が増えています。
詐欺サイト12-1.png

くれぐれもOKボタンなどクリックして先へ進まないようにしてください。
仮にそのプログラムをダウンロードしたいのであれば、そのページでインストールしないで正規URLからダウンロードしてください。
個人情報やクレジット、銀行などのログイン情報も入力したら抜き取られ悪用されます。

即閉じ、あるいはURLブロックなどのアドオンにてそのURLをブロックすることをお勧めします。
見ていたホームページに戻るには戻るボタン長押しで元のURLを指定したら戻れます。
あるいは新しいタブを開いて閲覧履歴から指定しても表示させたほうが安心できるような気がします。
念のため、ウィルス・マルウェア削除ソフトでスキャンして怪しいプログラムなどが出てきたら削除しておきましょう。

詐欺サイトはそれらしい画面表示でびっくりしますが、URLを見ると全く関係ないものになっているものがほとんどです。
落ち着いて対処しましょう。
いざという時の為に、こまめにPCのバックアップをとっておいたほうがいいですね。

何パターンか画像をキャプチャーしたので後日載せたいと思います。

マイクロソフトセキュリティの定義の更新も頻繁にあるのはこれらも関係あるのかな。

毎日のようにwindowsupdateの更新が来る。

迷惑メールでも画像を表示させただけで感染するものもあるようなのでテキストのみで見て(画像表示なし、必要なのもだけ個別に表示)、本文内のURLや添付ファイルは開かないようにしたほうが安心です。
アドレスも成りすましたものや似せてるのもあるので厄介です。

詐欺サイト9.png
詐欺サイト6.png
詐欺サイト8.png
詐欺サイト7-1.png


詐欺サイト1.png
詐欺サイト3.png
詐欺サイト2-1.png


おめでたくない。
詐欺サイト4.png
これもどんどんURL転送を繰り返しています。
詐欺サイト5-1.png
情報抜かれるだけで何ももらえませんよ。

他にもWindowsのレジストリがどうのこうのってパターンのもありました。

お気をつけください。

この下のバナーは本物ですので安心してください。
安心と信頼のセキュリティソフト。

カスペルスキー セキュリティ

シマンテックストア

マカフィー・ストア



一応、このブログの潔白を証明する画像です。
詐欺サイト要素1.png
詐欺サイト要素2.png


新たなパターンのサイトに飛ばされたので追記します。

詐欺サイト19.png
通知を許可する。に誘導されます。 もちろん怖いので許可しません。
詐欺サイト20.png
許可しない。や、後で。をクリックしてもそのままの画面表示で執拗に通知の許可を迫ってきます。
詐欺サイト21-1.png

詐欺サイト22-1.png

URLブロックのアドオンに登録すれば、次からは表示されなくなります。
詐欺サイト23-1.png
後手後手ですが有効な手段です。中には悪質なアドオンもあるので注意が必要です。(このアドオンを推奨しているわけではありません。利用者のプレビューや評価、ブログなどの記事も参考にしましょう。)
詐欺サイト24-1.png
URLの一部を隠しましたが、自分の使用プロバイダや地域の情報などが載っていました。
許可するだけでも、どこまで詐欺相手に筒抜けになるのか不安です。
広告の情報もあるので詳しく調べられる人なら犯人(不正プログラムの元)を特定出来そうです。
不正プログラムを仕込まれた被害者かもしれませんが、ASPや広告ユニットはわかりそうです。

とにかく怪しいサイトに飛ばされたら冷静に対処しましょう。

詐欺サイト25.png
詐欺サイト26-1.png
詐欺サイト27-1.png
トップページ(下に記事一覧)に戻る