「マルウェアwebサイトの警告」真っ赤な警告画面が出た時の対処法

2018年12月27日迷惑メール、フィッシング詐欺

ショートメールできた迷惑メールのURLをクリックしたり、スマホでネットを見ていると突如真っ赤な警告画面が出現することがあります。
普通にネットを見ていたつもりなのに突如として真っ赤な画面になり、非常に驚きます。この画面が何を意味しているのか、出現した場合はどう対処すると良いのか紹介します。

特に2018年秋ごろから、佐川急便のフィッシングサイトによるマルウェア警告が多発しました。非常に悪質な挙動をするサイトです。

佐川急便のフィッシングサイト

マルウェアwebサイトの警告画面

下記の画像がマルウェアwebサイトの警告画面になります。

「マルウェアwebサイトの警告」真っ赤な警告画面が出た時の対処法

マルウェアWebサイトの警告

このWebサイトは危険性のあるソフトウェアをインストールしようとする可能性があり、それよってお使いのコンピュータが損害を被る、またはパスワード、写真、クレジットカードなどの個人もしくは財産に関わる情報が盗まれる場合があります。

[詳細を表示] [ページを閉じる]

マルウェアwebサイトの毛濃く画面が出た時の対処法

マルウェアwebサイトの警告画面が出たら、そのままタブを閉じましょう。そのページに接続するのは危険です。戻るボタン(スマホなら画面下部のアイコン)などを押して画面を遷移させないようにしましょう。画面遷移で他の危険なサイトへ飛ばす挙動をするものもあるためです。

また「詳細を表示」をタップするとそのサイトに接続することになりますので、絶対に「詳細を表示」をタップしないようにしましょう。

マルウェアwebサイトの警告画面とは

この真っ赤なマルウェアwebサイトの警告画面はアクセスしたサイトが「危険なサイトだと登録されている」ために起こります。

マルウェアとは

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。

Wikipedia

マルウェアはそのサイトを閲覧した人の個人情報を抜き取ったり、その個人情報を元にクレジットカードやキャリア決済でお金を使ったり、そのままそのデバイスを操作して他の人に攻撃を仕掛けたりさせる目的で作成、配布されます。絶対にマルウェアをスマホやパソコンに入れてはなりません。マルウェアを配布するフィッシングサイトは、そのサイトを封じてもURLを一部変えたサイトが次々に作られるのでイタチごっこになりやすいのも特徴です。

身代金請求のランサムウェアやユーザーを不安にさせて金銭を脅し取るスケアウェア、広告を表示するアドウェアなど、あらゆる悪意を持ったソフトウェアがマルウェアに含まれます。

Google Safe Browsing(グーグルセーフブラウジング)

SafariやGoogle Chrome、Firefoxなどのウェブブラウザでは、悪意のあるコンテンツを含むサイトからユーザーを守るためにGoogle Safe Browsing(グーグルセーフブラウジング)というツールを導入しています。
サイトを訪れたときにマルウェアWebサイトの警告が表示されるのは、そのサイトがGoogle Safe Browsingで不正なサイトと認識されているためです。

それまで普通に閲覧できていたサイトが突然、マルウェアwebサイトの警告画面になった!

これはそのサイトが元々は正当なサイトで悪意がなかったとしても、悪意のあるマルウェアに感染したために起こります。
サーバーやそのサイトを稼働させているシステムにマルウェアが入り込むなどして、Google Safe Browsingで不正なサイトと認識されたのです。
この場合、マルウェアを除去しGoogle Safe Browsingの審査をクリアすれば元に戻ります。

Google Safe Browsing(グーグルセーフブラウジング)の警告の種類

不正なサイトを表示しようとした際の警告はデフォルトでオンになっており、警告は以下の4つの場合に表示されます。

  • マルウェアなどの不正なソフトウェア(アプリ)をパソコンやスマホにインストールしようとする
  • 偽のサイト(フィッシングサイト)にアクセスしようとする
  • 有害なプログラムでユーザーをだまし、不正なプログラムをインストールさせようとする
  • 不正なスクリプトを実行しようとする

安全でないサイトについての警告表示を設定する – パソコン – Google Chrome ヘルプ

似たような警告としては、Chromeの「偽のサイトにアクセスしようとしています」警告があります。

safariのマルウェア警告が面の日本語がおかしい…なんかこれ自体が違法なサイトみたい…

警告画面の文面が日本語的に微妙…「それよってお使いのコンピュータが損害を被る」の「それよって」は「それによって」の間違いなのでしょう。日本語が怪しいサイトって、こっちの方こそ偽物なんじゃない?と思ってしまうかもしれません。
しかしこれは単純にAppleのミスのようです。appleのマルウェア関連のエンジニアは言語のプロではないので、単純に日本語を間違っているのだと思います。

怪しい日本語かもしれませんが、絶対に接続しないようにしましょう。