みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、詐欺サイトを訪れてしまったときの対処方法を紹介します。
実際、詐欺サイトにアクセスしてしまったときはパニックになっている場合が多いです。
そのため、詐欺サイトに見事にはまって被害がでるのです。
この記事の内容を読んで対処方法を知っておけば、実際に詐欺サイトにアクセスしてしまったときに、冷静に対処できるでしょう。
詐欺サイトでは、クレジットカードの情報の入力を促したり、ウイルスやマルウェアのダウンロードを行うなど、厄介な存在です。
その時の冷静な判断で、的確な対処を行うようにしてください。
目次
詐欺サイトに行ってしまう原因
詐欺サイトに行ってしまう原因には、大きく分けると3つ考えられます。
広告をクリックした
インターネット上には、広告があふれています。
当サイトでも掲載しているGoogleAdsenseも、広告の一つです。
こうした広告自体は、決してウイルス感染を行うものではありません。
しかし、悪意ある広告が掲載された場合に、その広告リンクをクリックしたときに詐欺サイトにアクセスしてしまいます。
なお、Googleでは広告掲載の際に審査を行い、不正な広告は掲載しないようなシステムを構築しています。
しかし、こうしたシステムの穴を潜り抜けることで、ウイルス感染させる広告を掲載できる可能性があります。
広告を利用したウイルス感染で一番危険なのはダウンロード系サイトです。
例として、窓の杜のFFFTPダウンロードのスクリーンショットです。
窓の社自体は信頼性のある会社ですが、自動配信される広告に詐欺広告が紛れ込んでます。
水色で囲んだ部分は窓の杜のコンテンツなので害はありません。
赤で囲んだ枠は、詐欺サイトの広告が出稿されています。
この広告はFFFTPをダウンロードするのに、関係ないソフトを騙してダウンロードさせます。
その中にはウイルスが仕込まれていたり、マルウェア、アドウェアが仕込まれたりしていて、ダウンロード後にパソコンに悪影響を与えます。
絶対にクリックしてはいけません。
なお、ブリュの公式ブログ.netでは、IT技術のみを紹介しており、ソフトのダウンロードなどは行っていません。
そのため、こうしたダウンロード系の詐欺広告が表示される可能性は低いですが、万が一当サイトにダウンロード系の広告が表示されていた場合には、絶対にクリックしないでください。
訪問したウェブサイトがウイルス感染していた
訪問していたサイトがウイルス感染している可能性があります。
これはサイトの管理人自身のセキュリティが弱かったことが原因です。
特にJavaScriptを埋め込まれる可能性が高く、サイトに訪問した後に不正に埋め込まれたJavaScriptによって詐欺ページへ転送する手法があります。
また、根本的にサイトが破壊されており、サイト自体がウイルスを媒介する原因になることもあります。
訪問したサイトがウイルス感染していた場合には、サイトを訪問した方に対処する方法はありません。
こうした不可抗力でアクセスしてしまう詐欺サイトは、ノートンなどの強力なセキュリティソフトを導入し、詐欺ページへの転送があった際にネットワークを自動で遮断するなど、ウイルスセキュリティソフトの性能次第で防げる脅威です。
言い換えると、あまり低価格なウイルスセキュリティソフトはお勧めできません。
また余談ですが、あなた自身がサイト運営者であるなら、なおさら強力なセキュリティソフトを導入しましょう。
パソコンでFTP接続を行うので、万が一のウイルス感染をした場合、ウイルス感染の被害が拡大する可能性があります。
WordPressのサイトの場合には特にウイルス感染のリスクが高いので、IPアドレス制限も含めた徹底的なセキュリティを行う必要があります。
あなた自身のコンピューターにウイルスが入っている
3つめの原因としては、あなたのパソコン自体がウイルス感染している場合です。
上記の広告などから、不正ソフトのダウンロードでウイルス感染している可能性があります。
この場合にはウイルススキャンを行って、ウイルスを駆除する。
あるいはアプリ一覧からダウンロード歴の新しい順にひとつづつネットで調べ、怪しいソフトを削除するといった方法が行えます。
対処方法は状況によって違うので、ここでの個別の紹介は控えます。
詐欺サイトの見分け方
では、詐欺サイトの見分け方についてです。
一番わかるのが、ドメインです。
私自身が実際に踏んでしまった詐欺サイトを見てみましょう。
自分がロボットでないことを確認するには、[許可]をクリックします。
とありますね。
ロボットの絵も、Googleの404のロボットを真似しています。
↓Googleの404のロボットのイラストです。
また、ロボットの確認という表現に関しても、Googleのチェックボックスに偽装していることも特徴です。
↓Googleのチェックボックスなら見たことあるでしょう。
この詐欺サイトはうまくGoogleに偽装していますが、よく見てください。
ドメインが・・・
こんなドメイン見たことないですよね?
もはやGoogleとは関係のないドメインです。
これは、Googleに偽装した詐欺サイトであることがわかります。
許可ボタンを押したらどうなるのか・・・?
については危険なので辞めました。
このノートパソコンはブログ管理をしているパソコンであり、ウイルス感染すると結構まずいので、ウイルス系サイトとの危険な遊びはほどほどにしています・・・(笑)
というわけで、詐欺サイトであることを確認するには、ドメインを確認しましょう。
Goolgeに偽装していても、ドメインが異なれば詐欺サイトです。
詐欺サイトを開いている場合には、不安をあおる表現が多用されますが、無暗にクリックしないでください。
詐欺サイトであることがわかっても、落ち着いて行動することが大事です。
詐欺サイトにアクセスした時の被害
詐欺サイトにアクセスした場合の被害としては、次のものが考えられます。
- クレジットカード情報の漏洩
- ウイルス感染
- 不正ソフトのダウンロード
これらについて確認していきましょう。
クレジットカード情報の漏洩
詐欺サイトの最も危険なリスクとして、クレジットカード情報の漏洩があります。
しかし、詐欺サイトにアクセスしただけではクレジットカードの情報は漏洩しないので安心してください。
詐欺サイトでは、ユーザーを騙して、クレジットカードの情報を入力させることで、カード情報を盗みます。
例えば、過去に人に言えないようなサイトを見ていたとしましょう。
その時に、詐欺サイトが、「過去に有料サイトを閲覧していたから、●●●万円、クレジットで払え!払わなかったら裁判だ!」と書いてきます。
ターゲットは、過去に恥ずかしいサイトを閲覧していた心当たりがあり、裁判で公にされると恥ずかしいですよね。
そこで、クレジットカードの情報を入力してしまうのです。
当然、詐欺サイトは無差別に攻撃しますから。
恥ずかしいサイトを見ていない人にとっては、詐欺サイトとすぐにわかるわけです。
でも、心当たりのある人にとっては、ある意味図星なので、意外とクレジットカードの情報を入力してしまい、詐欺被害にあったりするらしいです。
クレジットカード情報の漏洩についてまとめると、詐欺サイトを開いた瞬間にクレジットカード情報が漏れることはないので、安心して行動してください。
ターゲットの不安をあおり、運よくクレジットカード情報を入力させることができた場合のみ、詐欺が成立します。
それと同時に、インターネット上でクレジットカードの情報を入力する際は、しっかりと安全確認を行ってください。
ウイルス感染
ウイルス感染は厄介です。
すぐにインターネット接続を切らなければなりません。
セキュリティソフトを導入していないパソコンは瞬間的にやられます。
ウイルスセキュリティソフトは、今のところノートンがお勧めです。
ノートンの場合には、ウイルスサイトにアクセスした瞬間ネットワークを遮断してくれます。
ウイルスに対して自分の技術力で対抗できない場合には、他の人の技術力を購入することで解決できます。
そういう意味で、私はノートンを信頼しています。
なお、余談ですが、ウイルスに対しても個人で対応しようとする方もいます。
でも、正直なところ無駄な努力だと思います。
もちろん、自分で対処できることは大事なことです。
しかし、世界で無数に増殖しているウイルスに対して、一人の力で対抗するのはあまりにも難しいです。
信頼できるウイルスセキュリティソフトを導入することで、ウイルスと対峙する無駄な時間を減らした方が効率的です。
ウイルスセキュリティソフトが対処できない部分についてのみ、ご自身のスキルで処理するのがいいかと思います。
不正ソフトのダウンロード
不正ソフトのダウンロードは、インストール時にブロックできます。
Windowsの場合には、ソフトの発行元についてのアラートが表示されるでしょう。
信頼できない場合にはブロックします。
また、ノートンの場合には、インストールするソフトの信頼性もパーセントで表示されます。
やはりノートンはセキュリティソフトとしては高額ですが、その分パワフルで信用できるソフトです。
また、不正ソフトはアプリ一覧から削除することでも対応できます。
単純に目障りなソフトもあれば、悪意あるソフトもあります。
状況次第で対処方法が異なるので、ここでは書ききれません。
怪しいソフトを個別に調べて対応してください。
詐欺サイトの対処方法
詐欺サイトにアクセスしてしまった場合の対処方法を紹介します。
ダウンロード系のサイトや、ウイルスサイトの場合にはインターネット接続を切ることに専念してください。
有線LANの場合にはケーブルを抜けばいいですし、WiFiなどの場合にはパソコンの電源を強制的に落とすのもいいでしょう。
また、まともなウイルスセキュリティソフトであれば、インターネット接続を自動で遮断してくれます。
インターネット接続を切った後、ウイルススキャンなどを行い、適切な処理を行ってください。
クレジットカードの情報などを盗み見る系のサイトの場合には、何も入力せずにブラウザを閉じれば、多くの場合問題有りません。
詐欺サイトに共通することですが、「ウイルスに感染しています」や「有料サイトの閲覧履歴があります」などはすべて架空です。
不安をあおることで、不正ソフトをダウンロードさせたり、クレジットカードの情報を入力させたりします。
クレジットカードの情報を入力しない限り、IPアドレスなどからクレジットカードの情報が漏れることはありませんので、安心してください。
詐欺サイトの無限アラート
稀に、無限アラートでウェブサイトから離脱させない詐欺サイトもあります。
その時の対処方法を紹介します。
意外と単純な無限アラート
無限アラートは簡単なJavaScriptで作成することができます。
|
1 2 3 4 5 6 7 |
<script> var i; for(i=1;i>0;i++) { alert("無限アラート"); } </script> |
このプログラムの意味ですが、なんとなく分かるでしょうか?
for文は、変数iが0より大きいとき(i>0)に繰り返し処理を行います。
繰り返しのたびに、iに1を足します(i++)。
しかし、iの初期値は1です(i=1)。
これで、iはfor文の繰り返しのたびに、1, 2, 3 …と増えていき、永遠にi>0が満たされることで、無限にalertが実行されることになります。
これが無限アラートの正体です。
どうでしょう。
意外と単純だと思いませんか?
この無限アラートは、ブラウザ自体を使えなくするものであり、ブラウザクラッシャーと呼ばれます。
ブラウザクラッシャーは、略してブラクラと呼ばれることもあります。
この場合、一番簡単な対処方法はパソコンの再起動ですが、なにか他の作業をしていて再起動したくない場合がありますよね。
そんな時にはタスクマネージャーからブラウザを落としましょう。
タスクマネージャーで無限アラートを回避
Windowsの「ここに入力して検索」に「タスクマネージャー」と入力します。
検索結果にタスクマネージャーが表示されるので、タスクマネージャーを起動しましょう。
その中から、無限アラートが起きているブラウザを選択し、右クリックします。
今回は例としてGoogle Chromeです。
「タスクの修了」があるのでクリックします。
すると、ブラウザが強制終了します。
再度ブラウザを立ち上げると、「前回のブラウザが正常終了されませんでした。復元しますか?」と表示場合があります。
この場合は「キャンセル」を押してください。
もしも復元したら、無限アラートのページも復元されるので面倒です。
これで、パソコンの再起動をせずに、詐欺サイトの無限アラートを回避することができます。
時に意味はないですが、詐欺サイトを踏んで気持ち悪い場合には、履歴やキャッシュを削除しましょう。
詐欺サイトの見分け方と、詐欺サイトにアクセスしたときの被害と対処方法、無限アラートの対処方法について
ここまで、詐欺サイトの見分け方と、詐欺サイトを踏んだ時の無限アラートの対処方法について紹介してきました。
ウイルス感染については、ウイルスセキュリティソフトの性能次第で被害状況が変わります。
少しでもリスクを減らしたいのであれば、ノートンの利用をお勧めします。
不正ソフトのダウンロードについては、ダウンロードをブロックできる場合にはダウンロードをブロックします。
もし強制的にインストールされた場合には、Windowsのアラートでブロックします。
最悪インストールが完了したら、アプリ一覧からのアンインストールとウイルススキャンで対応できます。
クレジットカードの情報漏洩については、あなた自身がクレジットカードの情報を入力しない限りは漏れません。
子供騙しの詐欺サイトだなと笑いながらブラウザを閉じましょう。
無限アラートが発生している場合には、タスクマネージャーからブラウザを強制終了させれば解決します。
いずれにしても、ウイルスセキュリティソフトはしっかりとしたものを選ぶこと、クレジットカードの情報を入力する場合には、しっかりと相手のサイトを確認することが大事です。
そして、落ち着いて行動することを忘れないようにしてください。
インターネットの世界は匿名なので、IPアドレス程度では、個人を特定することは不可能です。
以上、詐欺サイトの対処方法について、参考になれば幸いです。
