ChatGPTとの会話、「トロイの木馬が発見されました」

by DALL-E3

キョロキョロ比較的硬派な情報サイトであっても次のページを読もうとして矢印をクリックすると「トロイの木馬が発見されました、あなたの情報が云々・・・・」みたいなページに飛ばされて、画面がフリーズして、戻ることも閉じることも出来なくなることがあります。それはどのような仕組みなのか解説できますか?

PCChatGPT
ウェブサイトで「トロイの木馬が発見されました」などの警告メッセージが表示される状況について解説します。これは、一般的に「スケアウェア(scareware)」と呼ばれる手法を使用する詐欺の一種です。以下、その仕組みについて詳しく説明します。

1. スケアウェアとは
スケアウェアは、ユーザーを恐怖に陥れて特定の行動を取らせることを目的とした詐欺です。通常、偽の警告メッセージやポップアップウィンドウを表示し、ユーザーに緊急性を感じさせます。これにより、ユーザーが不必要なソフトウェアをインストールしたり、個人情報を提供したりするよう誘導されます。

2. 仕組み
広告のリダイレクト:
ウェブページ上のリンクや広告をクリックすると、特定のスクリプトが実行され、ユーザーを別のページにリダイレクトします。このページには、偽の警告メッセージやシステムスキャンを模倣したポップアップが表示されます。

JavaScriptの利用:
偽の警告メッセージを表示するために、JavaScriptが使用されます。このスクリプトは、ユーザーの操作をブロックし、特定のメッセージを表示し続けるよう設計されています。例えば、「閉じる」ボタンを無効にしたり、「戻る」ボタンを無効にすることがあります。

ブラウザのフリーズ:
スクリプトが大量のポップアップウィンドウを生成したり、無限ループを実行したりすることで、ブラウザが過負荷になり、フリーズします。この状態では、ユーザーがページを閉じることが難しくなります。

ソーシャルエンジニアリング:
メッセージには、「コンピュータがウイルスに感染している」、「個人情報が漏洩している」などの内容が含まれ、ユーザーに即座の対処を促します。この対処として、偽のアンチウイルスソフトウェアのインストールや、サポートサービスへの連絡を求められることがあります。

3. 対策
冷静に対処:
このようなメッセージが表示された場合、冷静に対処することが重要です。実際にシステムが感染している可能性は低く、メッセージが偽物であることを理解しましょう。

タスクマネージャーの利用:
Windowsの場合、Ctrl + Shift + Escキーを押してタスクマネージャーを開き、ブラウザを強制終了することができます。Macの場合は、Command + Option + Escキーで「強制終了」メニューを開いてブラウザを終了します。

ブラウザのリセット:
ブラウザが再起動後も正常に動作しない場合は、ブラウザの設定をリセットすることを検討してください。これにより、悪意のあるスクリプトや拡張機能が除去されることがあります。

セキュリティソフトの使用:
信頼性の高いアンチウイルスソフトウェアを使用し、定期的にシステムスキャンを実行して、潜在的な脅威を検出・除去しましょう。

まとめ
このような詐欺は、ユーザーを騙して不必要な行動を取らせるための手口です。冷静に対処し、適切なセキュリティ対策を講じることで、これらの詐欺に引っかかるリスクを低減できます。

キョロキョロ私がスケアウェアを体験することになったリンクが張られていたページはPC、ITの仕組みを解説したサイト、もう一つはgooという日本の大手のポータルサイトのニュース一覧から記事に飛んだページです。
上のことから言えることはページ作成者の意図に関係なく広告は貼られるということなのでしょうか?

PCChatGPT
スケアウェアを体験することになったページが信頼性の高いウェブサイトからリンクされていた場合、以下のような状況が考えられます。

1. 広告ネットワークの問題
広告ネットワークは、ウェブサイト運営者が広告を表示するために利用するサービスです。しかし、時々悪意のある広告が混入することがあります。この場合、ページ作成者の意図とは無関係に、悪意のある広告が表示されることがあります。具体的な原因としては以下のものが考えられます。

広告ネットワークのセキュリティが脆弱:
広告ネットワークが悪意のある広告を適切に検出・排除できない場合、こうした広告が表示されることがあります。

広告の動的生成:
広告ネットワークが動的に広告を配信する仕組みを持っている場合、一部の広告が不正なコンテンツを含むことがあります。

2. 広告スクリプトの改ざん
場合によっては、正当なウェブサイトの広告スクリプトが改ざんされている可能性があります。これにより、信頼できるサイトでも悪意のある広告が表示されることがあります。

3. 外部リンク
信頼できるサイトからの外部リンク先が問題のあるサイトである場合、元の信頼できるサイトの責任とは関係なく、ユーザーが悪意のあるサイトに誘導されることがあります。

4. ユーザーのブラウザのセキュリティ設定
ユーザーのブラウザやシステムに脆弱性がある場合、正常なサイトを閲覧していても悪意のある広告が表示されることがあります。これは、ブラウザのセキュリティ設定や拡張機能の問題などが原因です。

具体的な対策
以下の対策を取ることで、このような問題を回避しやすくなります。

広告ブロッカーの利用:
広告ブロッカーを利用することで、多くの悪意のある広告をブロックすることができます。

セキュリティソフトの導入:
信頼できるセキュリティソフトを導入し、リアルタイムでの保護機能を有効にすることで、悪意のあるコンテンツから保護されます。

ブラウザのアップデート:
常に最新のブラウザバージョンを使用し、セキュリティパッチを適用することで、脆弱性を減少させることができます。

リンクの確認:
信頼できるサイトから外部リンクをクリックする際、そのリンク先が安全であることを確認するために、URLを注意深くチェックすることが重要です。

まとめ
信頼できるウェブサイトであっても、広告ネットワークや外部リンクを介して悪意のあるコンテンツが表示される可能性があります。ユーザー自身がセキュリティ対策を強化し、慎重にリンクをクリックすることで、これらのリスクを低減することができます。