お使いのPCデバイスで7つのウイルスが検出されましたポップアップ詐欺

隠された目的を持つ警報

ウェブを閲覧していると、突然ポップアップウィンドウが画面を占領します。それは、あなたのコンピュータが7つのウイルスに感染していると大声で主張し、被害を避けるために直ちに行動を起こすよう促します。まるでノートンのような有名なウイルス対策ソフトがサポートしているかのようにも見えます。しかし、これは本物の警告ではありません。恐怖と操作を巧みに利用した詐欺で、ユーザーを騙してシステムや金銭を危険にさらすような行動を取らせるために仕組まれたものです。

この詐欺の正体

「お使いのPCで7つのウイルスが検出されました」というメッセージは、偽の警告ポップアップの典型的な例です。信頼できるウイルス対策ツールのセキュリティ警告に似せて作られており、多くの場合、 ノートンのブランドイメージやレイアウトを利用して、より説得力のある印象を与えます。保護期限切れの警告に加えて、通常はカウントダウンタイマーが表示され、対応しないとデバイスがロックされたり、データが失われたりすることを警告します。これらの詳細は単に誤解を招くだけではありません。ノートンはこの詐欺とは一切関係がなく、これらのポップアップはユーザーにクリックを迫るためのソーシャルエンジニアリングの策略の一部です。

詐欺における脅しの役割

この手口の最も特徴的な点の一つは、その緊急性です。偽のアラートには、ほぼ必ずカウントダウン時計、いわゆる割引オファー（多くの場合56%オフ）、そして「更新」と「キャンセル」と書かれた大きなボタンが表示されます。その狙いは、ユーザーにじっくり考える時間を与える前に、決断を迫ることです。しかし、どのボタンを押しても、ユーザーは詐欺の次のステップを実行するための怪しいウェブサイトやリンクにリダイレクトされることがよくあります。

ポップアップには次のように表示されます。

7 Viruses Detected on Your PC Device!
Your Norton subscription has expired.

If you don't renew today, your device may be locked.

All your data could be lost!

56% discount available if you renew now.

00:00:55
RENEW CANCEL

クリック後に何が起こるか

リンク先のウェブサイトはユーザーのIPアドレスや閲覧履歴によって異なりますが、多くの場合、ユーザーをさらに騙すために設計されたウェブサイトに誘導されます。偽のウイルス対策ソフトのダウンロードを促すページもあれば、アンケートやフォームを通じて個人情報を収集しようとするページもあります。場合によっては、ユーザーが知らないうちに不要なソフトウェアをダウンロードしたり、さらに悪いことに、悪意のあるコマンドを実行したりしてしまう可能性があります。特に、「ClickFix」と呼ばれる手法に関連した詐欺行為が利用されている場合は、その傾向が顕著です。

ClickFixの仕組み

ClickFixは、こうした詐欺で時折使用される、より高度な欺瞞手法です。ユーザーを騙してシステムのコンソールでコマンドをコピーまたは実行させ、多くの場合、問題の修正や脅威の除去を行っていると錯覚させます。これらのコマンドは一見無害に見えますが、攻撃者にシステムの一部を制御させたり、パスワードや支払い情報などの機密データを密かに収集する情報窃取ツールをインストールさせたりする可能性があります。

アフィリエイトと本物のブランド：曖昧な境界線

詐欺サイトはノートンの外観を模倣していますが、リンク先のページでは無関係な製品（本物のウイルス対策ツールを含む）が宣伝されている場合があります。これは通常、アフィリエイトリンクを通じて行われ、登録やダウンロードが成功するたびに詐欺師に報酬が支払われます。場合によっては、正規の製品が販売されているにもかかわらず、そこに至るまでの経路が不正であることもあります。そのため、最終ページは安全に見えても、そこに至る経路が危険を示唆しているのです。

他のスキームへの入り口

このポップアップ詐欺は、一度限りの仕掛けであることは稀です。多くの場合、この詐欺に関わった人は、偽の賞品抽選、詐欺的な景品提供、不正なアンケート、テクニカルサポートへの誘導など、より広範な詐欺のエコシステムに引き込まれてしまいます。これらの詐欺には共通の特徴があります。それは、架空の問題に対する価値や解決策を提供するふりをして、金銭または個人情報を詐取しようとすることです。

ポップアップ広告があなたに届く仕組み

「7件のウイルスを検出しました」のような詐欺ページは、怪しい広告をクリックしたり、危険なウェブサイトにアクセスしたり、システムにアドウェアがインストールされたりした後によく表示されます。場合によっては、以前にアクセスした信頼できないページからのプッシュ通知によってこれらのアラートがトリガーされることもあります。詐欺師は、誤解を招くメール、スパムメッセージ、さらには偽のソーシャルメディアアカウントやハッキングされたプロフィールを通じてリンクを配布するため、脅威の追跡が困難になっています。

すべきこと、すべきでないこと

このようなポップアップが表示された場合は、タブまたはウィンドウをすぐに閉じるのが最善の対応です。ボタンをクリックしたり、ダウンロードしたり、ページを操作したりしないでください。誤ってそのようなサイトからのブラウザ通知を許可してしまった場合は、ブラウザの設定で許可を取り消してください。また、ポップアップやリダイレクトが頻繁に表示される場合は、インストールされている拡張機能やプログラムに不審なものがないか確認し、削除してください。

詐欺に先手を打つ

自分自身を守るには、まず意識を高めることが重要です。不明なソースからのファイルのダウンロードは避け、怪しいウェブサイトは避け、疑わしい広告やポップアップには触れないようにしましょう。ソフトウェアは必ず公式開発者ウェブサイトまたは信頼できるアプリストアから直接入手しましょう。そして何よりも重要なのは、システムの診断や保護を、無作為なウェブサイトに頼らないことです。問題が疑われる場合は、信頼できるセキュリティツールを自分でインストールして使用し、パニックに陥ってクリックを誤らないようにしましょう。