treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

ブラウザを開いたら…偽の警告にご用心

今日は偽のシステム警告についてご報告します。
それはIEでサイトを開いているときに起こりました。

なんか変なメッセージが出たんだけど

「Webサイト開いたらいきなり変なメッセージが出たんですよね。」

ってことで、さっそく調べました。

表示される画面は、こんな画面。

f:id:treedown:20170501205627p:plain
InternetExplorerの画面に重なって表示されたウィンドウのウィンドウタイトルに「システム警告」とあります。

そのメッセージは、以下のように記されていました。

--------------------------------------------------------------------------------------------

Windowsコンピューターが危険にさらされる可能性があります。
システム:Windows
ご注意:Windowsセキュリティによってシステムが壊れていることが検出されました。すべてのシステムファイルは?秒後に削除されます
必須:下の[更新]ボタンをクリックして、最新のソフトをインストールしてスキャンし、ファイルが保護されていることを確認してください.

--------------------------------------------------------------------------------------------

と表示されています。うーんこれはいったい?
URLを見てみるとhttpで始まってドメイン部分には「warningsystem.info」とあります。聞き慣れないドメインです。

f:id:treedown:20170501205726p:plain
とかく、?秒後、とカウントダウンされていることが気になります。
こういうとき、「カウントダウンして焦らせることによって心理的に揺さぶって正常な判断力を奪ってしまう」というのは悪いヤツによくある常套手段です。
おそらく、「壊れています」とか「ウィルスに感染しています」みたいな表示で「げぇっ関羽」という感じで脅かしておき、「待て、あわてるな、これは孔明の罠だ」何の役にも立たないソフトウェアをインストールさせるというパターンのやつです。そう判断しました。

メッセージやURLでググって状況を確認しておきたかったのですが、調査は後回しとして、ひとまず勝手に何かが動作しないよう、
「×」で閉じてもらうことにしました。

間違っても更新ボタンは押したらダメですね。

閉じたら何も起きなかった

その後、何も画面上は動作せず、事なきを得たように思えます。
一応怖かったので、インストールされているウィルス対策ソフトウェアのスキャン結果を確認し、念のためトレンドマイクロのオンラインスキャンも実行して悪い虫が入り込んでいないか確認しました。

safe.trendmicro.jp

二種類のセキュリティスキャンで特に何も検出されなかったので、水際で事なきを得た、と判断して対処は終了します。

年々巧妙に凶暴に

こういった悪意のある(もしくは悪意はないけど意味がない広告ウェアなども含む)ソフトウェアは、年々巧妙に使っているシステムに入り込んでくるように進化しています。しかもランサムウェアに代表されるように、その力も凶暴に。一回操作をミスったらデータ全部アウト、とか恐ろしいですね。