ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

ブラウザ プッシュ通知を悪用する偽ウィルス警告が流行中。 centralheatなど

2021-11-26 17:26:48 | こちら営業担当
Google Chrome、Edge、FireFox、Safariなど
ブラウザのプッシュ通知を悪用する、偽ウィルス感染警告が流行しています。

今週、南房総市のある施設に派遣で行った際のこと。

1台のPCの利用者から
「このパソコン、ウィルスにかかってる!」
と驚きの声。


あー、最近はやりのWEBブラウザのプッシュ通知を悪用した偽ウィルス警告ですね。


有名セキュリティソフトのメーカー「マカフィー」を名乗っていますが偽物です。

しばらくすると、メッセージが自動で入れ替わりました。



こうやって不安をあおっているのでしょう。



今回はWindows10パソコンです。
インストールされているブラウザは3種。
 ・IE11 (使っていないはず)
 ・Microsoft Edge(多分、使っていない。)
 ・Google Chrome お客様はメインで使っている! 


Google Chromeの設定を確認してみましょうか。

 Chrome右上にある「︙」(縦三点リーダー)で設定、
 プライバシーとセキュリティ - サイトの設定

おっと、あやしいのがありますね。
 centralheat .me (あえて、全角文字で記載)
 www.filkhabr .com (あえて、全角文字で記載) 

この2つを「削除」もしくは、「ブロック」すれば偽メッセージはおさまるでしょう。
いっそ「ブロック」の方が、再感染を抑えられるのでいいかもしれませんね。
(詳細手順は後述の参考サイトをご確認を)

一応、タスクマネージャやスタートアップも確認しましたが、一見したレベルでは怪しいものはありませんでした。



この時の私の仕事はパソコン指導できておりました。

PCの保守は他社契約です。
なのでお客様には状況と対処案報告のみとなりました。


========


2021/09/06「南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得」の件もそうですが、偽セキュリティに引っかかる方が未だに多いですね。

傾向として、有名どころのセキュリティ対策ソフト(例:ウイルスバスタークラウド、ESET 等)を入れてないご老人に多いように思われます。

例えば、ウイルスバスターがいれてあるなら、
「あれ?購入したウィルスバスターは無反応なのに。もしや偽警告?」
と疑う余裕ができるでしょうに。


弊社に時折「変な画面が右下にでてる!」とお電話いただくことがあります。
そのような場合でも、有名どころのセキュリティ対策ソフトのユーザーであるなら、
「まずは落ち着いてください。それ偽ウィルスかもしれませんよ」
とアドバイスできるのですが。


========



【参考】
Trendmicro is702:インターネットセキュリティナレッジ
ニュース:ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意

https://is702.jp/news/3829/

Trendmicroヘルプセンター
ブラウザの不審な通知を無効にする方法

https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274

IPA情報処理推進機構
安心相談窓口だより:ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~

https://www.ipa.go.jp/security/anshin/mgdayori20210309.html


最新の画像もっと見る

2 コメント

コメント日が  古い順  |   新しい順
Unknown (ロイドベンチャーシステム)
2022-07-04 11:01:56
filkhabr、具体的な内容までは不明ですが、ウイルスバスターなどは、このドメインを開こうとすると、

「このWebサイトは安全ではない可能性があります。」
「Webサイトをブロックしました」

などとなりますね。
返信する
Unknown (Unknown)
2022-07-03 02:11:22
filkhabrって見たことありますけどやっぱ怪しいサイトでしたか
返信する

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。