ブラウザに偽のセキュリティ警告を表示するテクニカルサポート詐欺が相変わらず活動しています。IPA情報セキュリティ10大脅威 2023にも「偽警告によるインターネット詐欺」としてランクインしています。最近はインターネット利用時の注意として様々な機関から「偽の警告」について注意喚起がされているので知名度が上がってきていますが、表示や音に驚いたり慌てないことです。ブラウザが検出して警告を出せるならそもそも予め防げるはずなので、ブラウザ内に表示される警告はウソということです。ちなみに本物のスパイウェアはマイクロソフトでも見つからないように偽装されているもので、警告などは出ません。

今回のケースではサイト内を遷移する際に全画面表示されるWeb広告からの誘導が行われていました。米国海軍関連のサイトをターゲットにして配置されていました。

Base64でHTMLコードを隠蔽する方法が洗練されて、Webフォント(font/woff2)を利用する方法に変わってきています。現時点で従来型のWebチェックではフィッシングサイトとして検知されていないので要注意です。閲覧者の地域や言語の設定をトリガーに偽警告の表示は発動するようになっており、サイト運営者自身は気付かず、広告の審査もくぐり抜けてしまうようです。広告配信事業者は広告出稿をサイト所有者に制限する、審査は各国語でチェックする、といった対策で防げるように思います。

VirusTotalのチェック結果

VirusTotalVirusTotalwww.virustotal.com

URLScan.ioのチェック結果

tanvoa.sbs - urlscan.iourlscan.io - Website scanner for suspicious and malicious URLsurlscan.io

月末、期末に向けて金銭目的のサイバー攻撃が増加し、クリスマス・年末に向けてさらに増加することが例年の傾向なので引き続きしっかり注意していきましょう。

当ブログ関連記事

・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた

・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(2)

・サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(3)

・サポート詐欺の手口がSPAMメール主体に

・IPA 偽セキュリティ警告（サポート詐欺）の注意喚起