脅威が検出されました。対処が必要です!ポップアップ詐欺
現代のサイバー脅威は、もはや疑わしいダウンロードや明らかなフィッシングメールだけにとどまりません。侵害されたウェブサイトや偽装ウェブサイトにアクセスするだけで、ユーザーは恐怖心を煽り、衝動的な決断をさせることを目的とした詐欺に遭う可能性があります。そのため、インターネットを閲覧する際は常に警戒を怠らないことが不可欠です。「脅威が検出されました。対応が必要です!」という警告を表示するウェブサイトは、正当な企業、組織、団体とは一切関係がありません。
目次
「脅威が検出されました。アクションが必要です。」ポップアップ詐欺とは何ですか?
セキュリティ研究者は、この手口が偽のセキュリティ警告を表示する詐欺ウェブサイトを通じて行われていることを確認しました。これらの警告は、訪問者を警戒させ、即座に行動を起こさせることを意図して設計されています。このサイトは恐怖心を煽る手法を多用し、ユーザーを他の疑わしい、あるいは潜在的に危険なページへリダイレクトします。
このような Web サイトに遭遇すると明らかに危険が伴うため、最も安全な対応は、そのページのどの要素にも触れずにすぐにページを閉じることです。
偽のアラートがどのように提示されるか
詐欺ページには通常、デバイス上で複数の脅威が検出されたという目立つ警告が表示されます。信頼できるセキュリティソフトウェアのサブスクリプションが期限切れであり、ウイルスを削除して保護を回復するにはアクティベーションが必要であると主張されます。
プレッシャーを高めるため、メッセージには、コンピュータを保護せずに放置すると、ハッカーが個人ファイル、機密データ、さらには銀行情報にアクセスする可能性があると警告されています。これらの主張は全くの虚偽であり、訪問者を操る目的に過ぎません。
多層的な欺瞞と偽のスキャンメッセージ
多くの場合、バックグラウンドで追加の不正な通知が表示されます。このメッセージは、安全でない、または危険なウェブサイトへのアクセスによりアクティブな脅威が検出されたと主張し、直ちにスキャンする必要があると主張します。
これらの重複した警告の最終的な目的は、ユーザーを「続行」などの欺瞞的なボタンや類似のオプションをクリックさせるように誘導することです。いかなる操作も詐欺行為を助長し、さらなる脅威にさらされるリスクを高めます。
ユーザーが詐欺に関与すると何が起こるか
これらの偽のアラートに反応すると、ユーザーは信頼できないウェブサイトに誘導されることがよくあります。これらのウェブサイトは、個人情報や金融情報を盗んだり、暗号通貨を含む金銭を直接搾取したり、望ましくない、あるいは悪意のある可能性のあるソフトウェアをプッシュしたりするために巧妙に作られている可能性があります。
調査の結果、この詐欺はアフィリエイトリンクを宣伝していることが判明しました。詐欺師は、被害者がリンクをクリックしたり、アカウントを作成したり、支払いをしたりすると報酬を得ます。つまり、恐怖に駆られた欺瞞行為を、攻撃者にとって直接的な金銭的利益へと変えているのです。
合法的な製品やアフィリエイトプログラムの悪用
この詐欺の重要な側面は、アフィリエイトマーケティングプログラムを通じて正規の製品やサービスを悪用することです。詐欺師は、本物のセキュリティソフトウェアやサービスを宣伝することで、自分のページが信頼できるものであるように見せかけようとします。
製品が宣伝されている正当な企業はこうした詐欺には関与しておらず、自社の製品がこのような欺瞞的な状況で使用されていることに通常は気付いていないことを理解することが重要です。
偽のセキュリティ警告がなぜ危険なのか
詐欺的なセキュリティ警告は、パニックや衝動的な反応を引き起こすことを目的として特別に設計されています。誤解を招くリンクやボタンをクリックすると、金銭的な損失、機密情報の盗難、不要なソフトウェアや有害なソフトウェアのインストールにつながる可能性があります。
脅威を検出したと主張したり、即時の対応を要求したりするブラウザベースのポップアップを決して信じてはいけません。正規のセキュリティソフトウェアは、このような方法でランダムなウェブサイトから警告を表示することはありません。
こうした詐欺ページの一般的な宣伝方法
このような詐欺サイトは、様々な経路で拡散されています。信頼できないサイトからの通知、誤解を招く広告、怪しいウェブページに埋め込まれたリンク、悪意のあるURLを含むフィッシングメールなどが一般的です。デバイスにインストールされたアドウェアは、明確な警告なしにユーザーを詐欺コンテンツにリダイレクトすることもあります。
他のシナリオでは、攻撃者は偽のまたは乗っ取ったソーシャル メディア アカウント (Facebook、X/Twitter) を使用してリンクを拡散し、詐欺の範囲と信頼性を高めます。
高リスクのブラウジング環境
ユーザーは、信頼性の低い広告ネットワークに接続されたウェブサイトを閲覧している際に、このような詐欺ページに遭遇する可能性もあります。このようなネットワークは、トレントプラットフォーム、違法ストリーミングサービス、アダルトサイト、その他の高リスクなオンライン環境でよく見られます。
これらの一般的な侵入ポイントを認識しておくことで、ユーザーは「脅威が検出されました。対処が必要です!」などの欺瞞的なポップアップ詐欺の被害に遭うことを避け、オンラインの脅威にさらされる可能性を全体的に減らすことができます。
System Messages
The following system messages may be associated with 脅威が検出されました。対処が必要です!ポップアップ詐欺:
THREATS DETECTED. ACTION REQUIRED! |
