ホーム / web /

rednews7.comを削除するの落とし穴

2020/02/25

web

t f B! P L


昨年2019年12月7日頃、パソコンでインターネットを見ていたら、いきなり以下のような警告画面が、パソコン(Chrome)画面の右下に表示されるようになりビックリしました。


  1. 焦って「Read more 」をクリックすると(本当はクリックしないほうがよい)、
  2. 今度は、新しいWindowが開いて、何やら 「現在、パソコンをスキャンしてます」みたいな感じでメーターが作動している画面が出てきて、
  3. さらに「このパソコンをスキャンしました。ウィルスに感染しています。」といった主旨の警告文が表示されます。

きっかけは・・・

こうした現象が起きた原因は、私はGoogleアラートで、特定のキーワードのニュースを収集して読んでいるのですが、そのGoogleアラートが拾ってきてEメールで通知されたサイトの1つのURLをクリックしてからでした。

ただ、何か変なので、ちょっと冷静にもどりました。何が変かというと、

  • 本当にウィルスに感染しているならこんな表示にはならないだろうし(Windowsそのものの警告表示と形式がちょっと違う)
  • あくまでブラウザのChrome上だけで表示されている(パソコン本体からの表示ではなく、Firefoxやその他Excel,WORDなどは問題なく作動している)
  • 「今、直してください」とか日本語がちょっと変
  • 警告文にあったボタンをクリックして開いたサイトも、このパソコン自身の警告機能ではなく、(感染しているようにデザインされた)別のインターネット上のホームページを開いているだけだった
ので、「あー、これはパソコンがウィルスに感染しているように見せかけているだけなんだろうな。」ということにド素人ながら気付くことができました。

誘導(詐欺)サイトの仕組み

  1. どうやら大量に生成され、バラまかれている怪しいサイトをウェブブラウザ―のChrome(クローム)で閲覧してしまうと、クローム内で、この警告文(に偽装した)ポップアップが表示されるように自動的に設定されてしまうようでした。
  2. で、このしつこく表示される警告文に焦って、クリックしてしまうと、さらに「スキャンして(実際はスキャンしてない)本当にウィルスに感染しているようにダメ出しするサイト」にさらに誘導され、
  3. 焦ってそれに従って、さらにクリックして、ウィルスを削除(除去)するソフトをダウンロードさせると見せかけて、本当にウィルスに感染させる。
  4. または、「rednews7.com 削除」などで検索した人を、さらに用意している偽装サイトに誘導させて、ソフトをダウンロードさせようとする。
という二重、三重にも仕組まれた巧妙な詐欺のシステムだということがわかりました。

検索結果にダマされてはいけない

このポップアップされる警告文を削除する方法を探そうと、「rednews7.com 削除」といったキーワードで検索すると、以下のような検索結果が上位に出ますが、これら検索結果のほとんどが、これまた巧妙に仕組まれた詐欺サイト(下図の × 印)でした。
googleの検索結果上位10個のうち、9個が詐欺サイトという恐ろしい二重トラップ。 敵もツワモノで、「rednews7.com 削除」で検索することを想定して、さらにその検索結果に表示されるよう、詐欺サイトを大量に用意している、というわけです。むしろ検索結果への誘導こそが敵の本当の目的なのかもしれません。

誘導サイトの特徴

これら検索結果に表示される詐欺サイト群は、日付を見ると、いずれも2019年11月上旬頃に一斉に大量に作られた模様で、仕様も酷似しています。共通点は、どの詐欺サイトも、

  1. 日本語が変(外国語を機械翻訳で自動的に日本語にしたもの)
  2. とにかく削除するためにソフトをダウンロードさせようとする
  3. 単語キーワードを羅列しただけの不自然なページタイトル

といった特徴が見られました。

とにかく日本語が少しでも変なサイトは無視すること

上の3つの特徴、特に「日本語が少しでも変」なページは、とにかく無視するに限ります。 Googleさん、賢いのなら、こんなもの検索に表示してくれるな、という感じなのですが、Googleの検索エンジンの性能もまだまだのようです。残念ながら、2020年の2月現在も、いまだにこれらの詐欺サイトが検索上位を占めています。

解決方法は

こうした詐欺表示を表示させないようにするには、削除ソフトなるものをダウンロードする必要はありません。絶対に何かをダウンロードしてしまってはいけません。何かをダウンロードしてしまうと、そこで本当にウィルスに感染するなど深刻な事態に陥ってしまいます。

上記の「rednews7.com 削除」で検索した結果、上位10個の検索結果のうち、1件だけ、まともな「削除方法(表示を消す方法)」を提示してくれているサイトがありました。
安全に削除するのに役立った情報
  • 「Chromeの右下に出る広告の消し方」| あめつち菜人
    https://ame-tuti.com/2019/11/pc-7/

  • 迷惑広告の二重の罠が恐ろしい | あめつち菜人
    https://ame-tuti.com/2019/11/pc-8/

他の9件の検索結果とは、タイトルやスニペット(検索結果に表示されている文章)が違うので、すぐにまともな(普通の)サイトだということが分かります。 消し方は、上記の「あめつち菜人」さんが図解でわかりやすく説明してくださっている通りなのですが、簡単にここでも書いておくと、

rednews7.com の削除の仕方

  1. Chromeの画面右上にある「︙」をクリック
  2. 設定 をクリック
  3. 詳細設定 をクリック
  4. プライバシーとセキュリティ をクリック
  5. 通知 をクリック
  6. 許可・ブロックの一覧が表示されるので、
  7. 該当の項目(rednews7.com)を削除(またはブロック)

で削除完了。

無事、今後は詐欺的な警告文は表示されなくなります。

重ね重ね書きますが、警告文が表示されたからといって、決して自分のPC自体が何かに感染したわけではなく、ブラウザーのChromeの機能の1つである、「アクションセンター」からの「通知」が「許可」状態になっただけなので、その「許可」を取り消す(削除/ブロック)すればよいだけ、です。

本件に限ったことではないですが、日本語が少しでも変なサイトでは、クリックしたり、ダウンロードしたりは絶対にしないほうがよいという法則は、とても有効です。 つくづく、ネット上の最大のセキュリティの1つは「日本語」そのものだな、と思います。我々は世界的にマイナーな言語である日本語に、ある程度守られているといってもよいでしょう。

こんな悪質サイトも拾ってくる Googleアラートなので、該当サイトの一群を見かけたら、「関係のないコンテンツを報告」をその都度、googleにフィードバックするようにしています。


  1. Googleアラートの各記事の下にある「関係のないコンテンツを報告」をクリック
  2. そうすると、「不審なリンク このサイトにリンクする悪質なメールが多数確認されています。」と表示されます。
  3. 「続行」をクリックすれば、フィードバック完了です。

「このサイトにリンクする悪質なメールが多数確認」とのことで、どうやら、いろんな人が、これ系のサイトで迷惑を被り、googleに同じように申告しているようです。

早くgoogleさんがこうしたサイトを検索上から駆逐してくれることを願っています。



QooQ