外勤の社員が「システムが感染しました!」と席までノートPCを持ってきました。モニタのアラートを見ると「avogドットcoドットin システムが感染しています。コンピューターをスキャンしてウイルスを削除する Microsoft Edge 経由」という文章と、「コンピューターをスキャン」というボタンのような表示が画面に右下、通知らんに表示されています。
悪質な広告のたぐいです。上部の警告欄に「ウイルスと脅威の防衛者」から始まる、「5つの脅威検出、デバイスは12回スキャンされました」の雰囲気のみの文章。
日本語ローカライズもおかしいです。
迷惑広告を表示するソフトやサイトは、騙す文字を表示しているだけのウインドウなので、ウイルス対策ソフトをすり抜けて、操作する人に「反応」させてしまう。そっと閉じればいいだけなのに、ユーザーが文字を読んで焦ってしまい余計なクリックをして、PCを危険に晒してしまうことがあります。
社員のPCをインストール済みの対策ソフトで検査すると、ウイルスは感染しておらず、Edgeブラウザで見に行ったホームページの「このサイトから通知を受けますか?『許可』『拒否』」の許可をした設定がありました。文字を読んでいない、自分が何を許可するのか理解していない社員が、自分で通知を許可していたインチキ広告です。
Edgeの設定から「通知を許可」から「ブロック」に変更しました。設定を削除してしまうと、また同じ選択画面が出た場合に「通知受けますか?」のアラートが出るので、ブロックです。
同じ様に
avog.co.in
avob.co.in
macmagi.co.in
が「許可」だったので「ブロック」へ変更しました。
今回の警告通知は、偽のウイルス警告や詐欺広告によく使われる手口です。実際にはシステムが感染していないにもかかわらず、あたかも感染しているように見せかけ、ユーザーを不安がらせて、偽のセキュリティソフトをインストールさせたり、不要なサポートサービスに契約させようとします。
