「あなたのPCは悪意のあるファイルを送信しています」というポップアップ詐欺

重大なシステム警告を装う詐欺ページがますます増加しており、その一例として「お使いのPCは悪意のあるファイルを送信しています」というポップアップ広告が挙げられます。この詐欺サイトは、恐怖心を煽るメッセージを用いて、ユーザーに有害な行動を取らせようとします。これらのポップアップは、正当な企業、組織、またはサービスプロバイダーとは一切関係がありません。ユーザーは直ちにこのようなページを閉じる必要があります。

パニックを煽るためにでっち上げられた緊急事態

詐欺ページにアクセスすると、ユーザーは偽のセキュリティ警告に遭遇します。その警告は、ユーザーのコンピュータが危険なファイルをインターネットに送信していると主張しています。さらに、その正当性を強調するため、IPアドレス、位置情報、オペレーティングシステム、ブラウザ情報といった技術的な詳細情報も表示されます。さらに、個人情報が政府省庁に転送されているとまで主張し、被害者に無意識のうちに反応するよう圧力をかけています。

このサイトは、カウントダウンタイマーを追加し、法的措置を脅迫することで、操作をさらに強化しています。その後、ユーザーにスマートフォンでQRコードをスキャンするよう指示します。調査中、この手法はVPNアプリケーションのプッシュに使用されていましたが、同じ設定は、はるかに危険なコンテンツの宣伝にも容易に転用できます。

詐欺が実際に達成しようとしていること

この事例はVPNアプリの宣伝でしたが、その根底にある仕組みは、悪質なダウンロード、フィッシングページ、偽サービス、あるいは不正な決済ポータルへのトラフィック誘導に利用されている可能性があります。詐欺師は、不正なアフィリエイトとして活動し、アプリのインストールや宣伝サイトへのアクセスごとに報酬を得ている可能性もあります。緊急のセキュリティ警告を装うことで、被害者を通常であれば決して取らないような行動に誘導しているのです。

同様の偽アラート計画の背後にある共通の目的は次のとおりです。

• 個人情報や金融情報の収集
• 不要なソフトウェア、マルウェア、偽のサービスをプッシュする

これらの詐欺におけるアフィリエイトの悪用の役割

一部の広告プラットフォームやアフィリエイトプラットフォームでは、アプリのインストール、ソフトウェアのダウンロード、特定のURLへのアクセスといった行動に対して報酬が支払われます。宣伝されているプログラム自体は正当なものであっても、詐欺師は偽の警告と組み合わせることで、これらのシステムを悪用します。詐欺ページは、システム緊急事態を装い、ユーザーにQRコードのスキャンやアプリのダウンロードを強要することで、被害者の安全を顧みず、詐欺師に報酬が支払われるように仕向けます。

被害者がこれらのページに誘導される仕組み

サイバー犯罪者は、様々な欺瞞的なチャネルを通じてこれらの偽のアラートを拡散します。誤解を招くリンク、ソーシャルメディアの投稿、侵害されたウェブサイト、そして強引な広告戦略などが、これらに関与しています。多くの場合、悪質なキャンペーンを容認または無視することが知られている不正な広告ネットワークが意図的に利用されます。

このような詐欺は次のような方法で発生する可能性があります。

• 誤解を招くソーシャルメディアの投稿、詐欺メール、疑わしいページ上の偽のアラート
• トレントサイト、海賊版ストリーミングポータル、アダルトプラットフォームにホストされている広告

こうした環境は、ユーザーの同意なしに不正なページにリダイレクトする不正な広告ネットワークによって頻繁に使用されます。

全体像：ソーシャルエンジニアリングの実態

「お使いのPCは悪意のあるファイルを送信しています」というポップアップは、典型的な恐怖戦術に基づいています。つまり、脅威を捏造し、緊迫感を演出し、ユーザーを特定の行動に誘導するのです。最終目的がデータ窃盗、不正な支払い、デバイスの不正利用、アフィリエイト詐欺のいずれであっても、根底にある戦略は同じです。感染、法的脅威、システム侵害を検出すると主張するポップアップを決して信じてはいけません。欺瞞行為がますます蔓延する脅威環境において、セキュリティを維持するためには、公式チャネルを通じて情報を確認し、煩わしい警告に煩わされないことが不可欠です。