※当サイトにはプロモーションが含まれています。
にゃのらいと 大変にゃ!トロイの木馬に感染したと表示されたにゃ!
先日、フジテレビに関するニュースのまとめをYou Tubeで見ていました。
その後、関連動画として、昔に地元で起きた事件のまとめ動画があったので、その動画を視聴しました。
そして、動画視聴後、加害者の親族が経営していた「会社名」を、ブラウザの新しいタブを開いて検索しました。
すると、トロイの木馬型スパイウェアに感染したPCという表示画面と共に、音声案内が流れました。
何故、このような問題が発生したのか?
原因は、Googleが入力された単語やキーワードを、自動的にURLとして認識してしまったからです。
その検索した会社名が、
日本語+.com
という名称だったため、「●●.com」と入力したのですが、会社名ではなくURLと判断されてしまい、サイトに直接アクセスしてしまいました。
この様な場合、検索エンジンのサーチボックスを利用した方がいいみたいです。
※お名前.comは【日本語+.comの名称例】です
特に、「.com」「.net」「.org」などのドメイン名が入っている場合は、URLと勘違いされないように、サーチボックスを使用するか、“とは?”などの日本語を使用して、最後がドメインにならないようにするのがいいと思います。
トロイの木馬に感染画面が表示後、どのように消したのか?
この画面が表示されると、ブラウザが動かなくなりました。
ただ、ブラウザ以外は動いたので、
【Ctrlキー】+【Shiftキー】+【Escキー】を同時に押し、タスクマネージャーを開きました。
続いて、左メニューのプロセスを選択。
開いていたブラウザ(Google Chrome)を探して、右クリック+「タスクの終了」を選択。
なお、ブラウザ(詐欺サイト)で、タスクが走っているためか、ブラウザが終了するまでに十数秒かかりました。
その後、念の為、ノートン(Norton)でスキャンをしておきました。
というか、ノートン(Norton)にブロックして欲しかった・・・。
非常に巧妙な手口
ちなみに、詐欺サイトに飛ばされるまで、下記の順番でリダイレクトをしていました。
- 日本語+.com 検索した文字列
- 日本語+.com+クエリパラメータが付与 クエリパラメータが付与されてリダイレクト(ドイツが拠点っぽい)
- xxxx.com イギリスが拠点っぽい
- yyyy.online アイスランドが拠点っぽい
- zzzz.com アイスランドが拠点っぽい
- xyzxyz.windows.net 何故か、MicroSoft所有のドメインが表示される
※ドメイン名は、x、y、zなどの文字に置換しています。
この手口で非常に巧妙なのが、最終的に表示されたアドレスバーに見えているURLが、Microsoftのものに見えてしまうことです。
なお、windows.netは、Azure(Microsoftのクラウドサービス)で使用されるドメインの一つです。
Azureでは、顧客が独自のサブドメイン(例: subdomain.windows.net)を作成し、クラウド上でホストするサービスやアプリケーションに割り当てることができます。
この仕組みが、詐欺行為に悪用されているようです。
最後に・・・
今まで、20数年間パソコンを使用していて、このような画面を初めて表示させてしまいました。
浅ましい好奇心、歪んだ正義感などから、検索する行為は時間の無駄であり、それを狙っている詐欺師がいるということもわかりました。
反省しきりです・・・。
今回は、セキュリティーソフトのノートン(Norton)を使って、ウィルスチェックもできたので少し安心できました。
自分と同じ轍を踏むような方はいないかもしれませんが、怪しいサイトに近づかなくても、このような事態が起きることもあるので、お気を付けください・・・。
