ウィルス警告 !! 異常なアクティブティのため

Question

Microsoft Windows がロックされました～　「貴方の知識なし　で使われました。　コンピューターのジョーを開けるためにすぐにウィンドウズサポートに交信してください　シャットダウンをしないでください　そして、そうすることがデータ損失と個人情報セトウのチープかもしれない　貴方のコンピューターを再起動しないでください　コンピューターロックはデータ損失を防止する狙いです　重要なセキュリティメッセジ　あなたのコンピュータはしまい込まれました　あなたのアイピーアドレスが　貴方の知識なしに使われました　コンピューターのジョーを開けるために（ループ）～「　システムがトロイの木馬型スパイウェアに感染していると報告されました。　サポートが必要な場合は、Microsoft サポートにお問い合わせください　」と言う良くある詐欺広告ソフトをアプリのインストールと共にパソコンにインストールしてしまった人が目にする画面ですが経緯を聞くと「Tverをインストールする為にYOUTUBEの動画を見て、その指示に従いページを進めChromeをインストールしたらこのような画面が出てきた」と言いますhttps://imgur.com/a/1OnEGOxこれは許可を得て撮影投稿した映像の一部を切り取ったものですが多くの詐欺の被害者は何かをインストールする際の作業手順をちゃんとした公式サイトすら見ずにＹＯＵＴＵＢＥや検索結果に出てくるサイトを参考にしているようです。そこにおそらく不正なプログラムが仕掛けられて、本物のＣｈｒｏｍｅをダウンロードインストールしている物だと勘違いをしているのだと思います見たといわれるYOUTUBEの動画を見ましたが、Vチューバーが良く使うような二次元のイラストの女の子が口パクとボイスボックス系の声（よく知りませんが、合成音声ソフト？文字読ませるやつ）でインストール方法を解説している動画でした。どうみても不正プログラムが設置されている非公式サイトなのにYOUTUBEの動画内で「これはAndroidとiOS用のプログラムなので、戻るを押して戻って下さい」とわざわざURLを踏ませに行ってます。その後に「検索結果2番目に表示される、公式のGoogle Chrome」をダウンロードさせているようです。この手順に　Microsoft Edge　もしくはルーターに関する脆弱性があるのかもしれませんねというのも自分のPC環境では過去にこの手の詐欺広告が一度も表示された事が無いのですこの手の詐欺広告を見ている方に聞きたいのですが、表示されるまでにシステムに何かをインストールした記憶はありますか？また、表示された方（サイトを見てからいろいろインストールする癖がある）の中でこのセキュリティソフトを入れたらこの手の詐欺広告が表示されなくなった、というものがあれば紹介していただけますか？あと、この手のものに表示される番号って電話番号なんですかね？電話かけたらお金が請求されて勝手に課金されるとかそういうたぐいの番号なのかな？日本政府もそういう番号は片っ端から弾いてしまえばいいのに

ありりん00615 · Accepted Answer

過去にトレンドマイクロが警告している事例であり、Googleも2023年における状況を報告しています。
https://blog.trendmicro.co.jp/archives/10094
https://support.google.com/youtube/community-guide/266340231/

ブラウザにuBrock Origin等の広告ブロッカーを導入していれば悪質な広告の多くは表示されませんが、ChromeでのYoutube再生に関してはGoogleはブロックを禁止しています。

2025年 · Accepted Answer

私は大人サイトで鍛えられたので、今さらこの手の詐ギは前時代的に見えますが、経験のない人や未成年は引っ掛かるのでしょう。画面に出てる(010)から始まる番号は、北米の番号のはずです。拠点がアッチにある場合もあるし、あちこち経由転送されて、第三国の大陸や話題の東南アジア小国に繋がる国際電話もあります。かけただけで、数秒で数百円から課金になる番号もあります。こんな感じなので、日本側からだけでは番号を弾くのは難しいでしょうね。

AIに訊いたほうが早い · Accepted Answer

それを踏んでしまうことについて、いろいろパターンがあるようですね。　

経験がありますが、ネットサーフィンをしていたときに、気が付かないまま広告先のサイト行ってしまいました。もともとのページは記事なのか広告なのかよくわからないデザインでした。　決して怪しいサイトやアダルトサイトではありませんが、誤って広告のリンク先に行ってしました。　

そこは、おかしなページのつくりになっていて、半透明のバックグランドで画面の真ん中におおきなボタンしか押せないようになっていました。それを押さないと、戻ることも進むこともできませんでした。
それを押した途端に、大きな音とともに”いわゆる詐欺広告と言われるもの”状態になりました。　

いい機会なので、いろいろ証拠を回収しようとしましたが、消えてしまい二度と同じ画面になることがありませんでした。　どうも広告サイトのセキュリティ管理が甘くてページが書き換えられており、さらに証拠を回収するような動きを検知すると、足跡をふくめ自らを消すような仕組みになっていたようです。

インストールするだけでなく、広告の広告サイトでセキュリティ管理が甘いと攻撃者によって書き換えられており、知らぬ間にそこへ誘導されてしまうことでもその画面になってしまいます。

アドブロッカーをOFFにしないと見えないサイトが増えましたが気を付けましょう。
セキュリティソフトでもWindowseセキュリティでも防げませんでした。

このような攻撃にたいしておそらく効果的なのはクラウドフレアのDNS、1.1.1.2, 1.0.0.2または1.1.1.3,1.0.0.3を設定することで、このような攻撃にたいしてはかなり安全になると思います。　当時はこれを設定していませんでした。

AIに訊いたほうが早い · Answer

>無料プランからありますねとくに有料プランにはいる必要はなく、これらアドレスをマニュアル設定すれば、だれでも無料でつかえます。>クラウドフレア社、初めて聞きましたがすごく有名ですね。いまは常識になっています。>ユーザーが増えるとそれはまた別問題が発生しそう。これについて、まったく心配しないで大丈夫です。

KAZU0002 · Answer

>https://imgur.com/a/1OnEGOxこういうURLを踏む人がひっかかるんでしょうね。

ありりん00615 · Answer

IPAの報告にはサポート詐欺と書かれています。https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html

かないちょう · Answer

１回だけ似たような表示が出たことあります。おー、これかー、と逆に感動してしまいました。ただ、電話番号は控えてなくてうろ覚えですが、そんなに長くはなかったです。

魔境天使_Lucifer · Answer

> 「攻撃者は正規の Webサイトを改ざんするのではなく、ポーランド政府サイトの特定のサブドメインを自身のサーバに名前解決されるよう DNS情報を改変することで被害者を不正サイトへ誘導この誘導を具体的にどのように実行したかはまだ明らかになっていません。」

其れって［串］を刺されてるとか？

内容・タイトル	返信数	最終投稿日時
いつのまにか契約台数が倍？・価格も倍！に	0	2025/09/09 19:27:40
更新料金は？	5	2025/09/01 21:17:36
ノートンセーフサーチがマジで害悪	0	2025/08/05 11:09:55
マカフィーリブセーフはおススメできません。	1	2025/07/27 5:38:50
なんでこんなに安いのか？	2	2025/07/01 14:33:12
（マルチ質問ですみません）11台目以降のライセンス？	1	2025/06/10 10:42:56
11台以上はサポートされるのか？	6	2025/06/10 10:39:24
インストールのやり方がわかりません	14	2025/05/30 19:44:44
【Webアクセス保護】 PC起動時に無効になってしまう	2	2025/05/18 13:08:44
押しかけソフトはアンインストール？	19	2025/05/03 6:10:31

『ウィルス警告 !! 異常なアクティブティのため』のクチコミ掲示板