Webブラウズ中に「お使いのシステムは3件のウイルスに感染しています!」と表示が出た場合【Mac Safari】

2018年6月16日日々徒然Mac, 注意喚起

こんばんは、しろもじです。

先日、MacのSafariにてウェブサイトを巡っていると、突然リダイレクトされて「Apple Care」のマークが付いたウェブサイトへ転送されるという出来事がありました。

スポンサーリンク

どのような形で転送されるのか?

まず私の場合は、ウェブサイトを閲覧中に埋め込まれたYOUTUBE動画を見ていました。

すると、突然動画が停止しブラウザが真っ白に。

アドレスバーを見ると、何箇所かのURLが続けて表示されており、明らかにリダイレクトされているのが分かりました。

その後、以下のポップアップが現れました。

「即時の行動」?(笑)

画面上では「OKを押せ」と書いていますが、どこにもOKはありません。

仕方がないので「閉じる」を押すと、再びリダイレクト。

最終的に、このようなウェブサイトにたどり着きました。

お使いのシステムは3件のウイルスに感染しています!

お使いのMacは3つのウイルスに感染しています。セキュリティチェックで1件のマルウェアと1件のフィッシングもしくはスパイウェアの痕跡が見つかりました。システムの損傷:28.1&−すぐに削除する必要があります!

これ以上のシステムの損傷、アプリ、写真、その他のファイルの損失を防ぐにはウイルスをすぐに削除する必要があります。

フィッシング・スパイウェアの痕跡がMaxOSⅩで検出されました。

個人情報と銀行情報が危険にさらされています。

これ以上の損害を防ぐには、すぐに「今すぐスキャン」をクリックして下さい。ディープスキャンはすぐに効力を発揮します!

損傷が永久のものになるまで後1分53秒です。

こんなことが書かれていました。

煽っていますね。

 

一見「Apple Care Protection Plan」のロゴもあり、本物っぽく見えますが、当然「フィッシングサイト」になります。

フィッシングサイトと言っても、パスワードを抜き出す系ではなく「Mackeeper」というソフトウェアを導入させようとするもののようです。

つまり「Appleのサービスとは一切関係のないサイト」ということになりますので、完全に詐欺サイトと言っていいでしょう

「Mackeeper」は普通にウェブサイト上で販売されているソフトウェア……なんですけど、まぁ「Macにインストールしちゃ駄目」系のソフトウェアの筆頭とも言えるものです。

このように強引な手法を取っていることからも分かるように、まともなソフトではありませんので、絶対にインストールしてはいけません

 

また、当然ですがこのような画面が出たからと言って「個人情報」が流出することはありません。

対象方法

上記のような形でリダイレクトされた場合は、ブラウザのタブを閉じるだけでOKです。

心配ならば、念の為きちんとしたウィルス駆除ソフトで対処すれば良いでしょう。

間違っても「今すぐスキャン」を押してはいけません(ネットで調べた限り、Mackeeperをインストールしない限り、押しても被害はなさそうですが、無駄ですし念の為)。

【追記】

どうやらウェブサイト上の悪質な広告を使って、このようなサイトへリダイレクトしているようです。

よって、やはり「タブを閉じる」で対処はOKな模様です(追記以上)。

 

少し補足的なことになりますが、似たような事例の場合、気をつけることを2点書いておきます。

まず「ブックマークから訪れていないサイトの場合、URLを確認する癖をつけること」です。

URLの確認方法

上記のURLは

このようなものになっています。

一見「apple.com」という文字列が見えるので「Appleだっ!」と思いがちですが違います。

正しいAppleのURLは

このようになります。

まず鍵のマークが見えますが、これはhttpsという暗号化されたサイトを表しています。

しかし、上の詐欺サイトにはそれがありませんよね。

 

それに加えて正規サイトでは「apple.com」の直後に「/(スラッシュ)」が入っていますよね。

これは「apple.comの中のjpというフォルダ(もしくはファイル)を表示する」という意味合いです。

今ご覧のページも「textfield.net/dairy/mac_fishing」になっているかと思います。

こちらは「textfield.netの中のdairyフォルダ内のmac_fishingというページ(ファイル)」ということですね。

 

一方で詐欺サイトの方は

safety.apple.com.gxmolaetmu.(中略).trade

となっています。

つまり「.com」ドメインではなく「.trade」ドメインのサイトであるということで、Appleとは全く関係のないサイトであるということが分かります。

 

URLを確認する際には、ぱっと見では判断できない場合も多いので、きちんと判別するようにしましょう。

検索して複数サイトを参照する

もうひとつ。

聞いたことがないサイトやサービス、ソフトウェアを利用する場合、事前にGoogleで検索する癖をつけましょう。

検索結果に殆ど出てこないサイト・サービス・ソフトウェアは利用しないほうが賢明です。

 

またその際には複数のサイトを見てみるようにするべきでしょう。

中には「某巨大掲示板」を装って、いかにもまとめサイト的な作りをしている詐欺サイトもあったりします。

たくさんのサイトで情報を集めることにより、信頼性を担保することが可能かと思います。

上に書いたMackeeperだって、Googleで検索すると上位には公式サイトが掲載されています。

これだけ見ると「Mackeeperって凄いじゃん!」って思っちゃいますが、実際にはその下に掲載されているサイトの多くで「入れちゃ駄目」と書かれています。

ネット情報は複数の情報源を取るようにすれば、嘘情報に惑わされないで済む確率が高くなると思います。

まぁ、怪しげなところは使わない方が良いんですけどね。

まとめ

また、今回以外にも、今後似たようなサイトが出現する可能性があります。

詐欺サイト、詐欺メールなどの特徴は「不安を煽る」「急がせる」「公式に似せる」という特徴があります。

上記のような確認方法でしっかりと見極めながら「怪しいサイトには行かない」ことも心がけていきましょう。

ネットは便利で、面白い話題も多いので、ついついあちこちクリックしてしまいがちです。

エッチぃサイトには、閲覧すると「ご入会ありがとうございます! すぐに入金して下さい」というのもあったりします(体験談ではありません。決してありません)。

そういうのも放置でOKですからね。

 

今日も最後までご覧頂きまして、ありがとうございます!

ブログの最新記事はツイッターで配信しています。

しろもじのツイッター

良かったらフォローして下さいね!

それでは、また!

[あわせて読みたいおすすめリンク]