ブラウザ(Google Chrome)でポータルサイト(MSN)を開くとすぐに「Windowsセキュリティシステムが破損しています」と表示され、最新のソフトをインストールするようセキュリティ警告のウィンドウがあらわれました。
当然ながら、ニセモノのセキュリティ警告でなので、絶対に「更新」ボタンをクリックしてはいけません! もしこのウィンドウが現れたら右上の「X」で閉じてください。
以前にも偽のセキュリティ警告については、当ブログでも取り上げましたが、色々なパターンがあります。要するに不安を煽って悪しきソフトをインストールさせるものです。
160秒後にファイルが削除されると言い、カウントダウンが始まりますが、0秒になっても何も変わりません。
今更ながら、この手の偽セキュリティ警告にひっかかる人はいないとは思いますが・・・
何故取り上げたかというと、8/8付ブログにも紹介しましたが、7月下旬よりGoogle ChromeでWebを閲覧すると、常時SSL化(すべてのページをhttps化:暗号化する)していないサイトにはアドレスバーに「!」マークおよび「保護されていない通信」と表示されるようになりました。
成りすましサイトや詐欺サイトへの誘導を防止するために導入されたものです。
msnポータルサイトはもちろんですが、突然現れた偽の「セキュリティ警告」画面のアドレスバーも安全の証である鍵マークおよび「保護された通信」になっています。
つまり、「保護された通信」であってもあくまで「通信」のことであり「Webサイト自体の安全性」ではないことに注意が必要です。安全性を悪用した、まさにその見本といえるのが今回の事例です。