Windows Defender ファイアウォール警告ポップアップ詐欺

情報セキュリティ研究者は、疑わしい不正な Web サイトの調査中に、「Windows Defender ファイアウォール アラート」として知られるテクニカル サポート詐欺を特定しました。この欺瞞的なスキームは、正規の Windows アラートを複製し、ユーザーのデバイスがマルウェアに感染していると誤って主張します。この戦術の主な目的は、被害者を誘惑して詐欺的なヘルプラインに連絡させ、それによって複雑で欺瞞的な計画に被害者を陥れることです。このスキームの誤解を招く性質には、緊迫感を生み出し、ユーザーに即時の行動を促すことが含まれており、偽のヘルプラインの背後にいる人々によって画策された潜在的に有害な状況にユーザーを導きます。

Windows Defender ファイアウォール警告ポップアップ詐欺は、偽のセキュリティ警告を利用してユーザーを怖がらせます

ユーザーが「Windows Defender Firewall Alert」詐欺を宣伝する不正な Web サイトにアクセスすると、重大な Windows システム エラーであるブルー スクリーン エラーを模倣するように設計された背景ページが表示されます。この背景の上に、Microsoft Defender ウイルス対策 (旧称 Windows Defender) からの警告であると主張するポップアップが配置されています。この欺瞞的なメッセージは、訪問者のデバイスでアドウェアが検出されたと主張し、ソフトウェアの存在とされるものに関連する潜在的な脅威のリストを提示します。この捏造された問題に対処するために、ユーザーはサポートラインと称する電話番号に電話することが推奨されます。

ユーザーがポップアップの [Web サイトに進む] ボタンをクリックすることを選択した場合、Microsoft Web サイトを忠実に再現した別のページに誘導されます。このページには、シミュレートされたシステム スキャンやさまざまな脅威レポートなど、複数のポップアップ ウィンドウが組み込まれています。ユーザーは、このシミュレートされた環境全体を通じて、提供されたヘルプラインに電話するよう常にプレッシャーをかけられます。

「Windows Defender ファイアウォール アラート」によって提示される情報はすべて完全に虚偽であることを強調することが重要です。訪問者のデバイス上の脅威を検出する機能を備えた Web サイトはありません。さらに、この戦術は Windows、Microsoft、またはその他の正規の製品、サービス、または団体とは提携していません。

詐欺師はサポート ラインと思われる連絡先への連絡を開始すると、サポート技術者を装い、計画全体を通じてこのふりを維持します。この詐欺行為は完全に電話で行われることが多く、サイバー犯罪者は被害者を操作するためにさまざまな戦術を使用します。潜在的な結果には、被害者に対する金銭取引の強要、機密情報の漏洩、詐欺製品の購入、有害なソフトウェア (マルウェアを含む) のダウンロード/インストール、またはその他の有害な行為の実行が含まれます。

詐欺行為は電話で行われる場合もありますが、テクニカル サポート詐欺では通常、被害者のデバイスへのリモート アクセスが伴います。詐欺師は頻繁に正規のリモート アクセス プログラムを利用して、ユーザーのコンピュータへの接続を確立します。この接続が確立されると、サイバー犯罪者はデバイスに損害を与えたり、その他のさまざまな重大な問題を引き起こしたりする可能性があり、この欺瞞的で有害なスキームの多面的な性質が浮き彫りになっています。

Web サイトにはマルウェア スキャンを実行するために必要な機能が欠けています

Web サイトは、次のような基本的な理由により、訪問者のデバイスのマルウェア スキャンを実行できません。

• ブラウザの制限: Web ブラウザは、安全なサンドボックス環境内で動作するように設計されています。つまり、ユーザーのデバイス上のファイルやプログラムへのアクセスや対話には制限があります。この制限により、Web サイトがシステム全体を直接マルウェアに対してスキャンすることができなくなります。
• プライバシーに関する懸念: 包括的なマルウェア スキャンを実行するには、ユーザーのデバイス上のファイルとプロセスに深くアクセスする必要があります。 Web サイトにこのようなスキャンの実行を許可すると、ユーザーの同意なしに機密情報が不正に収集される可能性があるため、プライバシーに関する重大な懸念が生じます。
• セキュリティ リスク: Web サイトにユーザーのデバイスのマルウェアをスキャンする機能を許可すると、重大なセキュリティ リスクが生じます。安全でない Web サイトによって悪用されて有害なコードがインストールまたは実行され、ユーザーのシステムの侵害や悪用につながる可能性があります。
• リソースの集中性: 徹底的なマルウェア スキャンを実行するには、CPU パワーやメモリなどの大量のコンピューティング リソースが必要です。 Web サイトにこのようなリソースを大量に消費するプロセスの開始を許可すると、ユーザーのデバイスのパフォーマンスに悪影響を及ぼし、通常の動作が中断される可能性があります。
• ブラウザのセキュリティ モデル: Web ブラウザのセキュリティ モデルは、ユーザーの安全を確保するために、サンドボックス化と Web サイトの機能の制限の原則に基づいて構築されています。 Web サイトにマルウェア スキャンの実行を許可すると、これらのセキュリティ原則に違反し、悪用の道が開かれることになります。
• オペレーティング システムの制限: オペレーティング システムは、システムの機密領域への不正アクセスを防ぐために、Web サイトなどの外部エンティティに制限を課します。通常、マルウェア スキャンではシステム ファイルと構成へのアクセスが必要ですが、これは Web サイトの権限を超えています。
• ユーザーの同意と制御: ユーザーのデバイスでのマルウェア スキャンの開始は、ユーザーまたはインストールされているセキュリティ ソフトウェアによって開始される、意図的かつ制御されたアクションである必要があります。 Web サイトが自律的にスキャンを実行できるようにすると、ユーザーの同意と制御が回避され、悪用の可能性があります。

デバイスのセキュリティを確保するために、ユーザーはシステムにインストールされている信頼できる最新のセキュリティ ソフトウェアを利用することをお勧めします。セキュリティ ソフトウェアを定期的に更新し、オンラインでの安全な行動を実践し、一方的なプロンプトやアラートに注意することは、より安全なコンピューティング エクスペリエンスに貢献します。