不審なログイン試行詐欺

「不審なサインイン試行」詐欺は、正規のセキュリティ警告を装い、ユーザーを脅してアフィリエイトリンク経由でウイルス対策ソフトを購入させる、悪質なウェブベースの詐欺です。この不正なページはWindowsのセキュリティコンポーネントを模倣し、偽の脅威検出を表示し、アカウントやデバイスが侵害されたと主張することで、偽りの危機感を煽ります。

このウェブサイトは、有名なセキュリティ製品を参照し、正規のオペレーティングシステム警告に似た画像を使用していますが、いかなる正当な企業、組織、団体とも関係がありません。ページに記載されているサイバーセキュリティベンダーやブランドは、この詐欺行為には一切関与しておらず、その活動を支持するものでもありません。

攻撃の引き金となる偽のセキュリティ警告

この詐欺は、Windowsのセキュリティ通知パネルに似せた赤いポップアップ画面から始まります。不審なサインイン試行が検出されたと主張し、警告を裏付ける技術的な証拠のように見えるものを提示します。

このページには、以下のような捏造された情報が表示されます。

• 不審な活動に関連付けられたとされるIPアドレス。
• ログイン試行の発信元とされる国。
• 侵入時に使用されたとされるブラウザに関する情報。
• 攻撃が進行中であることを示唆する「読み込み中」のプログレスバー。

同時に、訪問者には本物のMicrosoft Defenderの警告を模倣したブラウザ通知が表示されます。この通知は「システムパスワードのリセットとWi-Fiデータ傍受の試み」を警告し、「アーカイブ」「アップデート保護」「システムスキャン」というラベルの付いたボタンを提供します。これらのメッセージはすべて架空のものであり、詐欺を合法的に見せかけるためだけに存在します。

なぜこれらの警告は完全に偽物なのか

このページに表示される警告は、訪問者の実際のシステム状態とは一切関係ありません。MicrosoftもWindowsも、ブラウザのポップアップを通じてセキュリティ警告を表示するために、サードパーティのウェブサイトを利用することはありません。

正規のセキュリティ通知は、インストール済みのソフトウェアやオペレーティングシステム自体から発信されます。ランダムなウェブページでは、アカウントのアクティビティを監視したり、パスワードの盗難を検出したり、Wi-Fi傍受の試みを特定したりすることはできません。この表示全体は、緊急事態を装い、情報の信憑性を疑うことなくユーザーに行動を促すように仕組まれています。

偽システムスキャン

訪問者はページを操作した後、Microsoft Defenderのスキャンを模倣した別のインターフェースに誘導されます。

偽のスキャナーは、進行状況バーを表示し、「検出された問題」カウンターを25に設定して表示し、正規のセキュリティソフトウェアが使用する命名規則に類似した命名規則を用いて、検出されたとされる脅威を継続的にリストアップします。この視覚的な表示は、ユーザーに大規模なマルウェアスキャンが進行中であると信じ込ませることを目的としています。

実際には、ウェブサイトは訪問者のデバイスに対してウイルス対策スキャンを実行することはできません。ウェブページには、ファイルの検査、感染の検出、システム脆弱性の評価に必要な権限や機能が備わっていないためです。処理中に表示される警告や検出結果はすべて事前に決定されており、コンピュータの実際の状態に関係なく表示されます。

捏造された重大な脆弱性とデータ盗難の主張

詐欺の最終段階では、「重大な脆弱性が検出されました」というラベルの付いたページが表示されます。訪問者は、システムが侵害され、パスワードが漏洩し、アカウントのハッキングが現在進行中であると通知されます。

危険感を増幅させるため、ページには「データコピー中」という進行状況バーが表示され、75%の時点で表示されることで、機密情報が実際に盗まれているかのような誤った印象を与える。

これらの主張はすべて捏造です。ウェブサイトには、ファイルが破損しているか、認証情報が漏洩しているか、デバイスからデータがコピーされているかを判断する機能はありません。これらの警告メッセージは、パニックを引き起こし、ユーザーが詐欺の指示に従う可能性を高めるためだけに存在します。

この計画の真の目的

最終警告画面の下部には、「Windowsを保護する」と表示された緑色のボタンがあります。このボタンをクリックすると、アフィリエイトリンクを通じて正規のサイバーセキュリティ製品のウェブサイトにリダイレクトされます。

リダイレクトされたページから訪問者が購読を購入すると、詐欺の背後にいる運営者に手数料が支払われます。宣伝されている正規のソフトウェア会社は、これらの紹介を生成するために使用される欺瞞的な手法には一切関与していません。

この種の詐欺は、ユーザーが認知度の高いセキュリティブランドに抱く信頼を悪用し、恐怖心を煽ることで、アフィリエイトマーケティングの悪用を通じて金銭的利益を得るものです。

被害者が詐欺に遭遇する経緯

ユーザーが「不審なログイン試行」詐欺のサイトを意図的に訪問することは稀です。被害者のほとんどは、欺瞞的なオンライン手法や悪質な広告ネットワークを通じて、この詐欺に誘導されます。

これらのリダイレクトの一般的な発生源は次のとおりです。

• 無関係なウェブサイトに表示される、誤解を招く広告やポップアップ広告。

類似の詐欺を見分ける方法

こうしたセキュリティ関連の詐欺には、いくつかの共通点がある。緊急性を強調したメッセージ、不安を煽るような画像、そして合理的な判断を妨げるように仕組まれた偽の脅威報告などがその例だ。

ウェブページが以下の条件を満たす場合は、不審なページとして扱うべきです。

• セキュリティソフトウェアをインストールしていないにもかかわらず、デバイスがウイルスに感染していると主張する。
• ブラウザ内で偽のスキャン結果や脆弱性の数を直接表示します。
• パスワードが盗まれた、またはファイルがリアルタイムでコピーされていることを警告します。
• アフィリエイトリンクを通じてユーザーを誘導する際に、よく知られた企業名を使用する。
• 深刻な事態を避けるため、訪問者にソフトウェアをすぐに購入するよう圧力をかける。

最後に

「不審なログイン試行」詐欺は、信頼できるセキュリティ製品の外観を悪用してパニックを引き起こす、ソーシャルエンジニアリングの典型的な例です。詐欺師は、偽の警告、偽のシステムスキャン、捏造されたデータ盗難シナリオなどを提示することで、訪問者をアフィリエイトリンク経由でソフトウェアを購入させようとします。

予期せぬセキュリティ警告に対して健全な懐疑心を持ち続け、ウェブサイトはシステムスキャンを実行できないことを覚えておくことは、このようなオンライン詐欺や類似の詐欺を回避するための重要なステップです。