警告ポップアップで強引に広告誘導　悪質業者が仕掛ける正規サービスを悪用した罠

　インターネットを使っていると、ふとした瞬間に現れる「警告ポップアップ」。

　近ごろでは「サポート詐欺」が流行していますが、その派生形とも言える、「偽警告だけど、最終的に誘導されるのは正規サービス」という、少しややこしい手口があります。

　今回、筆者自身もそのような手口に遭遇したので、実例とともに対処法を共有します。

■　不審な警告の出現

　筆者が今回たまたま遭遇したのは、新しいPCの初期設定を終えた直後でした。ブラウザを開いた瞬間、画面右側に「重大なウイルス警告」をうたうポップアップ通知が、何の前触れもなく現れました。

いつのまにか多数の通知

　「おいおい、まだ設定したばかりなのにもうウイルスか？」――しかもウイルス対策ソフトすら未導入の段階。不安を煽られます。

重大なウイルス警告

　一度ウィンドウを閉じると通知は消えるものの、2～3分後にまた表示される、という繰り返し。なかなかしぶとい現象です。

　仕方がないので、そのポップアップをしぶしぶクリック。すると遷移した先ではさらに不安を煽るような、警告画面が待ち受けていました。

　「あなたのPCは18個のウイルスに感染しています！」

　と攻めた文言が現れ、すぐに行動を起こさないと“危険”であると煽られます。そして解決には「Nortonのサブスクリプション更新が必要だ」と説得を図る文言が出てきました。

ウイルス警告画面

　ちなみにこのサイトを見ると確かにヘッダーには「Norton」というセキュリティソフトの会社名が記載されています。ただし、アドレスは「Norton」のものではなく、明らかに「偽Norton」。

アドレスは「Norton」のものではなく、明らかに「偽Norton」

　興味深いのは、「Nortonのサブスクリプションを更新する」ボタンを押すと本家のNorton公式サイト（jp.norton.com～） に飛ぶ点。

Nortonの本家のサイト

　しかしアクセスURLにはアフィリエイトのトラッキングパラメータが付与されており、第三者の広告経由でアクセスが発生していたことが確認できます。

アクセスコードが付与されている

　このような構図は「偽警告 → 正規風サイトへの誘導（Nortonの名を騙るランディングページ） → 正規サービスに誘導 → アフィリエイト収益を得る」スキームの可能性を示唆します。

　つまり、一部の悪質な広告業者がNortonの正規アフィリエイトタグを悪用し、公式サイトへ誘導して成果報酬を得ようとする仕組みです。最終的に契約が成立すれば、システム上は正規のアフィリエイト経由として処理されるため、Norton側のシステム上は通常の新規加入として処理される可能性があります。この点が、ユーザーから見ると非常にややこしい部分です。

■ なぜこのような状況になったか

　筆者の場合、このトラブルのきっかけはFTPソフト「FileZilla」を配布していたあるサイトからのダウンロードにありました。普段なら安全性を十分確認しますが、その日はうっかり吟味せず、検索上位に表示されていたサイトを利用してしまいました。

ことの発端のサイト

　その途中で別のサイトにまんまと誘導され、気付かないうちにChromeの通知を無自覚に許可してしまったようです。

　通知許可を与えたそのサイトが、以後ポップアップ風通知を送る権限を持つようになり、今回の警告表示につながったと筆者は推察します。

（なお、通知機能はブラウザ側で制御可能であり、許可・拒否の設定は後から変更できます。）

■　対処法

　この鬱陶しい「ポップアップ通知」を止めるにはどうすればよいのか。

　答えはシンプルで、基本的にはブラウザの通知設定を見直すのが最も有効です。

―　―　―

【Chromeの設定方法】
Chromeの右上メニュー → 設定 → プライバシーとセキュリティ → サイトの設定 → 通知 「許可」
※バージョン 140.0.7339.133にて確認（将来のバージョンでは操作手順が変更されている場合があります）

―　―　―

通知の削除方法

　最初は問題なさそうに見えていた「FileZilla」のアイコンですが、よく調べると実は「FileZilla に偽装した通知元」。この偽装を解除（停止）したことで、通知はようやく収まることに。

　なお、通知を無効化したあとも、残っている拡張機能やキャッシュ、Cookie等が悪さをするケースもあるので、必要に応じてブラウザリセットや拡張機能の見直しも有効です。

　Googleの公式ヘルプにも、煩わしい広告・ポップアップ・誤誘導広告を防ぐ方法として、サイト設定からの制御が案内されています。

■　なぜこの手口はただの詐欺と一線を画すのか

　今回の事例は、典型的な「偽セキュリティ警告（偽ウイルス警告）」の一種に分類できます。ただし、従来のサポート詐欺とは少し趣が異なります。

　従来のサポート詐欺では、画面全体を占有する警告や大音量の音声警告を用い、電話をかけさせたり偽のサポート窓口に誘導したりするのが典型です。

　一方、今回の手口ではポップアップ通知形式を用い、閉じる余地を残しつつリンク先を正規風サイト（何者かが作成したランディングページ）へ誘導。最終的に正規サービスへと導く流れとなっています。

ウイルスの警告ポップアップ

　ただし、ここで強調したいのは、この仕掛けはNorton社自身が仕組んだものではない、という点。

　あくまで、悪質な広告業者や代理店が、正規のアフィリエイトシステムを悪用して報酬を得ようとする手口だと見なすのが妥当です。

　この手口は海外メディアでも複数報じられており、特にセキュリティ情報サイト「MalwareTips」や「PCrisk」では、「Your PC is infected」と警告する偽Norton広告の事例を詳しく紹介しています。偽のウイルス警告でユーザーを不安にさせ、複数の広告経由で最終的に正規のNorton公式サイトへ誘導するという構造は、今回確認したケースと酷似しています。

　こうした誘導型広告は、日本国内でも2022年頃から報告が増え始めており、今後さらに拡大するおそれがあります。対策の第一歩として、「こうした広告が存在する」という事実を知っておくだけでも十分な備えになるでしょう。

　ひとまず、今回筆者が遭遇したような事態を避けるには、不審な通知を許可しない、偽警告は即座に閉じる、ソフトウェアは正規のサイトからダウンロードするといった基本的な対策を徹底するしかないようです。特に「正規サイトからのみソフトをダウンロードする」という点は、筆者自身が今回もっとも身に染みて反省した部分です。

　いまや、詐欺も広告もその境界が曖昧になりつつあります。見慣れたブランド名が出てきたとしても、それだけで安心せず、ひと呼吸おいて冷静に確認する習慣を持つことが、被害を防ぐ最も確実な方法です。――筆者自身の反省を込めて。

＜参考・引用＞
MalwareTips「The Norton “Your PC Is Infected” Virus Warning Scam Explained」
PCrisk「How to avoid getting scammed by fake “Norton – Scan Your Windows PC” sites」

（たまちゃん）