近年 Microsoft サポートを装った詐欺サイトが増えており、被害に遭うユーザーが多くなっています。
この手の悪意のあるサイトに訪問した際に自動的にダウンロードされるアドウェアは、Windows に標準でインストールされている Windows セキュリティでは検知されません。
市販の総合セキュリティソフトであれば、例えば筆者の使用している「ESET HOME セキュリティ エッセンシャル(旧ESETインターネットセキュリティ)」では、サイトにアクセスした際に「JS/Adware.Agent.AF アプリケーション」をブロックしたと通知が来ます。
悪意のあるサイトは、Webサイトに仕込んだ不正なスクリプトを使用し、ブラウザーや OS の脆弱性を悪用して自動的にダウンロードを実行します。
アドウェアが PC 内に侵入すると、正規の Webサイトに不正な広告を表示させたり、PC の動作を遅くしたりします。
もっと悪質なものであれば、ユーザーの情報を盗むものまであります。
表示されたページ上の任意の場所をクリックすると、全画面表示に切り替わり、音声が流れてユーザーを煽ります。
そして、慌てたユーザーにページ上に表示されている電話番号に問い合わせるように促します。
もしも電話をかけて相手の言うとおりに行動してしまうと、相手の思うとおりに詐欺被害に遭います。
通常は、この状態で慌てずに ESC キーを長押しすると、全画面表示が解除され、ページを閉じることができます。
Microsoft Edge の「スケアウェア ブロック」というセキュリティ機能を使用すると、 Microsoft サポートの詐欺サイトを検出し、ユーザーに「不審なサイト」であることを通知してくれますので、有効化しておくことをおすすめします。
「スケアウェア ブロック」は現在「プレビュー版(試用版)」ですが、Microsoft サポートを装った詐欺サイトを開いて確認したところ、しっかりと通知をしてくれました。
「スケアウェア ブロック」は、デフォルトの状態では有効化されていませんので、設定で有効化しましょう。
Microsoft Edge のセキュリティ機能「スケアウェア ブロック」を有効化する
1.Microsoft Edge を開き、アドレスバーに次の URL を入力して Enter を押します。
edge://settings/privacy/securitySubPage2.「プライバシー、検索、サービス / セキュリティ」が表示されますので、「スケアウェア ブロック」の右側のトグルをクリックして有効化してください。
「スケアウェア ブロック」を有効化した後に Microsoft サポートを装った詐欺サイトを開き、ページ上の任意の場所をクリックすると、約10秒以内に現在のページが通知のページに切り替わります。
ここで「ページを閉じる」をクリックすれば、詐欺サイトは閉じられ、ページを表示した履歴も削除されます。
「続行」をクリックすると、全画面表示が解除された状態で詐欺サイトが表示されます。
先ほども言いましたが、「スケアウェア ブロック」は現在「プレビュー版(試用版)」ですので、機能的には完璧ではありません。
ページ上の任意の場所をクリックしなければ通知は表示されませんので、詐欺サイトには十分に注意してください。
※個人的には、自動的にダウンロードされるアドウェアを検知してブロックしてくれる「総合セキュリティソフト」の使用をおすすめします。
2025/04/15:
新たな詐欺サイトを確認しました。
このページにアクセスすると、筆者の使用している「ESET HOME セキュリティ エッセンシャル(旧ESETインターネットセキュリティ)」では、「HTML/FakeAlert.XG トロイの木馬」を検出してブロックしてくれますが、Windows セキュリティのみの環境ではブロックされずに表示されてしまいます。
「スケアウェア ブロック」を有効化した状態でもブロックされませんでした。
このページは巧妙に作られており、「アドレスIP」に表示される IPアドレス(ページにアクセスしているユーザーの IPアドレス)は本物です。
全画面表示された場合に閉じる方法は、ESC キーを長押しして全画面を解除し、ページを閉じます。
2025/04/17:
2025/04/15 に確認した詐欺サイトは、現在ショッピングサイトに変わっています。
非常に巧妙に作られていますが、おそらく偽物でしょう。特に日本人を狙っているようですので、注意してください。
コメント