先日、Macのsafariで普通にネットサーフィンしていたら、突然「警告!あなたが最後に訪れたウェブサイトがあなたのコンピュータウィルスを感染させました」という日本語も微妙なモーダルウィンドウが表示されました。
どこのサイトを見ていた時か忘れてしまいましたが、思わずスクリーンショットを取りながら、確認してみました。
突然の警告メッセージにちょっとビビる
突然現れた警告メッセージ(モーダルウィンドウ)はこんな感じです。
メッセージのテキストを書き起こすとこんな感じです。
警告
あなたが最後に訪れたウェブサイトがあなたのコンピュータウィルスを感染させました。
[OK]をクリックして修復処理を開始します。**このサイトを離れると、コンピューターは破損して脆弱なままです**
ですって。これを見てどう思いますか?いきなり不意打ちにこんなメッセージが出てきたらビビりますよね。でもそんな時は慌てず騒がず。一つずつ確認して行きましょう。
最初は「何か変なの出てきたなー」って感じだったんですが、日本語表示も全体的に微妙な言い回しで明らかに日本人の仕業では無いと。そしてよく見ると[OK]ボタンが見当たらないんですけど。。。どうしたらいいでしょうか。
とりあえず[閉じる]にしときます。
Advertisement
警告画面の突っ込みどころが満載すぎて。。。
本来であれば無視して一旦ブラウザを閉じて、キャッシュをクリアすれば基本的にOKだとは思うのですが、興味があったのでモーダルウィンドウメッセージを閉じて、画面を読んで見ました。
以下、テキストを書き起こします
MacOS 10.12 Sierraウィルスが見つかりました!
ました。1分32秒
25 十二月 2017
MacOS 10.12 Sierraは、(3)ウィルスに感染しています。では、事前(2)マルウェアスキャン検出されたトレースと(1)フィッシング/スパイウェアのことです。システムの損傷:28.1%の即時削除が必要です!
webサイトを'今日がウィルスに感染していると、お使いのMacに感染したveを訪問しました。あなたの全体のシステムをお使いのコンピュータから悪意のあるアプリケーションを検索し、削除をスキャンする必要があります。
今スキャンして>
どうですか?この日本語。ツッコッミどころが満載すぎて、逆に突っ込めなくなります(笑)
画面はアップルのサイトにかなり似せて作ってありますが、とにかく色々と残念です。仕組み自体はjavascriptでしょうか?自動表示するはずであろうメッセージがことごとく崩壊しています。そしてよく見たら「ました。1分32秒」という謎のメッセージとカウントダウンがスタートしています。
意味が不明なので、とりあえずカウンドダウンが終わったらどうなるかすごく興味があったので、待ってみました。
カウントダウン終了!その後…
ということで、カウントダウン終わりました!で、どうなったかと言いますと。。。
何も起きない!
とりあえずカウントダウンは終了して「ました。0分0秒」になりましたが、この画面から何もアクションが起きません。うーん困りました。せっかくアップルのホームページに似せて作ってあるから、グローバルナビゲーションメニューでどこに行くのか試してみます。「今スキャンして>」っていう呼びかけも気にはなりますが。。。
Advertisement
で、遷移先がこちら。
これまた何も無い!という衝撃の事実!!
なんかよくわかんないから、さっきのページに戻って、もう一回別のリンクをチェックしてみようと思って戻ろうとしましたが、時すでに遅し。
もう戻れませんでした。こんな画面になってしまいました。
後になってから、全ページのソースをとっとけばよかったなと、いらぬ後悔を少ししたところです。
悪い人に騙されないために
今回と同様のケースはちらほらと多方面であるようで、犯人はMacKeeperだそうです。MacKeeperと言えば、一応Macのウィルス対策ソフトですが、悪名高きこのソフトを買わせようという魂胆です。お前がウィルスじゃないか!ってなところでもううんざりですが。しかし、ある意味こう言った脅し?にいちいちビビらなくて済むように、ある程度の知識は身につけていたいと思います。
今回のようなケースの場合、基本的な対応としては「ブラウザを閉じてキャッシュクリア(safariをリセット)」しておけばとりあえずはOKだと思います。
一昔前は「Macにウィルス対策ソフトは必要ない」っていう風潮がありましたけど、最近はどうなのでしょうか。単純にAppleユーザーが増えているし(日本はiPhoneユーザーが大半だから?)、Macでもランサムウェアが見つかったりと「何にもしない無防備な状態で大丈夫という」迷信はあまり信じない方が良いのではないでしょうか。無料でもウィルス対策ソフトはありますし、できればそんなに高くないので何かしら信頼できるメーカー物を入れといた方が安心できていいんじゃないかなという個人的な意見です。
ちなみに、自分は定番のセキュリティソフト ノートン セキュリティが入っています。念の為スキャンしましたが特に問題はありませんでした!