【偽ウイルススキャン体験ページ】 Simulator of Fake Virus Scan on Web Browser!

ブラウザ上に偽ウイルススキャンを表示して偽セキュリティソフトを配布する脅威 はてなブックマーク Yahoo!ブックマーク

 こちらはブラウザ上にいきなりウイルススキャンの画面が表示され、デタラメなウイルス感染警告で示して、”駆除ツール”という名目のプログラムをユーザー手動で起動させようとする脅威をリアルに体験できるページです。ネット上で実存する攻撃ページの生データを(勝手に)流用してるので、”疑似”体験ではありません。このような状況は突然遭遇することになるので、いざという時にパニックにならないよう事前に体験しておくことで対処手段を考えられるかなぁ?、と思ってあえて用意しました。 (^^)v

  1. 英語で「あなたのパソコンがウイルスの脅威にさらされてる」というダイアログが出現。
  2. ダイアログのOKボタンや×ボタンを押すと、パソコン内をウイルスチェックするような画面。 《⇒ JavaScriptで組まれた単なる偽アニメーションで、実際にはチェックなぞしてない》
  3. 感染してるとするウイルス検出名がどんどんリストアップされていき、完了すると警告ウィンドウが出現。 《⇒ 全部デタラメで、ウイルス検出数も完全にランダム》
  4. ブラウザの画面内をひとたびクリックすると、プログラム(=ウイルス)のダウンロードをうながされる。 《⇒ ユーザーの意思でもって実行させない限り危険なし。この部分についてはこの体験ページでは起こらない》
= 体験ページのスクリーンショット画像 =
Internet Explorer
Internet Explorerで体験ページ[タイプA]を開いた後の偽のウイルススキャンと警告ウィンドウ		 Fierfox
Mozilla Firafoxで体験ページを開いた直後の英語の警告 (赤い文章はこちらで用意したもの)		 Chrome
Google Chromeで体験ページ[タイプC]を開いた後の偽のウイルススキャンと暗転した警告

体験ページを開いた直後の警告 (英語と訳)

Warning! Your computer is at risk of malware attacks.
We recommend you to check your system immediately.
Press OK to start the process now...
警告! あなたのコンピュータはマルウェアの攻撃の脅威にさらされてます。
すぐにあなたのシステムをチェックするようおすすめします。
処理を開始するにはOKボタンを押してください。。。
Warning!!! Your computer contains various signs of viruses and
malware programs presence. Your system requires immediate anti
viruses check! System Security will perform a quick and free
scanning of your PC for viruses and malicious programs.
警告!!! あなたのコンピュータにはウイルスやマルウェアのプログラムの存在を
示す様々な兆候があります。あなたのシステムはすぐにウイルスチェックを行う
必要があります。System Securityはウイルスや不正なプログラムのための高速な
無料のスキャンを行います。

セキュリティネタ

パターン1: 改ざん被害を受けてる一般の正規ホームページから強制誘導
パターン2: メール、メッセンジャーソフト、Twitterなどのリンクから誘導
パターン3: 検索エンジンに登録されてる悪意のあるページから強制誘導

・ 実際の攻撃ではブラウザのウィンドウを閉じる or タブを閉じる or Alt+F4キー押し。Internet Explorerの場合は最前面の情報ダイアログが表示されてると閉じられないので、慌てず閉じられるシーンまで移動する。
・ 実際の攻撃ではダウンロードをうながされるプログラムを絶対に起動させてはならない! 攻撃者は頻繁にウイルス検体を差し替える場合も多いので、”後追い”が前提の正規セキュリティソフトでは検出できない場合あり。パソコンそのものの損害以前に、まずは人間自体をだますことから始まる手口に注意!
・ AppleのMac版Safariの場合は、デフォルトで有効になってる「ダウンロード後、"安全な"ファイルを開く」の設定の影響で、プログラムが勝手にダウンロードされてしまう場合あり。

Internet Explorer 6/7/8
実行したらウイルス感染一直線! (IE6・IE7・IE8 のダウンロードダイアログ)		 Internet Explorer 9
実行したらウイルス感染一直線! (IE9 のダウンロードバー)

体験ページの注意点

・ ビックリさせるためのもっともらしいウイルス感染警告が提示されるので心臓の悪い方はご注意を。
・ 偽アニメーションはJavaScriptで組まれてるのでブラウザの設定で有効になって必要があります。
・ ブラウザの表示サイズが強制的に変更される場合があります。
・ 不正なプログラム(ウイルス)の配布は行ってないのでウイルス感染状態は起こりません。
・ 導入してる正規セキュリティソフトによっては体験できない場合があります。

. . . . .