[セキュリティ]Webブラウザから偽セキュリティインシデントのポップがしつこく出てきた話

コロナウイルスが蔓延する中GWが始まり、
皆さんはいかがお過ごしですか？
私は、PostgreSQLの学習でGW1日目が終わってしまいそうです。
外に中々出られない状態で、窮屈さを感じ
「コロナいい加減にしろよ！！」と
思われる方も多いと思いますが、自律自学を積極的に行い
自分のスキルを高め、価値を高めていきたいですね。

さて、今回はPostgreSQL学習の休憩でGoogleChromeで
「中野三玖 PC 壁画」と検索し、
良い感じの画像が無いか漁っている時に遭遇したものを紹介し、
私がどのような対応をしたのかを書いておこうと思います。

１．確認した事象

普通にWebブラウザで検索を行い、ヒットしたサイトを一番上から順番に
アクセスしたときに挙動がおかしいサイトがあったのを確認しました。

挙動がおかしい、というのは
「勝手にリダイレクトしてわけのわからないサイトに誘導する」とか
「robotでないことを確認してください」というようなことを
通知してきたりするやつです。
人間の性欲を処理するためのサイトは結構挙動がおかしい印象です(笑)
挙動がおかしかったり、後は透かし広告等である部分を
押したつもりなのに全く違うサイトにアクセスすることに
なってしまうとかも常套手段だったりします。
非常にうざい笑。うざいですよね？

私は基本的にそのような挙動をするサイトにアクセスしてしまったら、
すぐ抜けるようにしているのですが、少し対応が遅かったようで、
PCの画面右下に以下のようなポップが出てきました。

「あまり見たことは無いけど、たぶん偽物だな。。。」
と考えたので、右上の「×」を押したのですが、
すぐに別の内容のものがポップアップしてきました。
windowsのアイコンを使っていたのでちょっとビビりますよね笑

一応消してみたらまた次のが出てきました。
今度はマカフィーですね。セキュリティ製品を販売している？
会社なのでより信ぴょう性を持たせようとしているのでしょうか？

２．対応した事

このようなウイルス感染が疑われた場合は、たとえ偽物の可能性であっても
すぐにネットワークからPCを切り離しましょう。私も切り離しました。
「切り離す」というと難しく聞こえるかもしれないですが、
PCからググれないようにすることを格好良く言っているだけだと
思ってください。

そして切り離したらセキュリティ製品を使ってセキュリティチェックを
行いましょう。この時セキュリティ製品のシグネチャファイルが
最新のバージョンであることを確認するとなお良いです。
シグネチャファイルとはコンピュータウイルスを識別するための情報
だと考えてもらえれば大丈夫です。

最新にしないといけないのは、最新のウイルスについてデータが存在
していないとそのウイルスをウイルスと検知出来ないからですね。
コロナウイルスで、日本人の白血球が認識出来ないコロナウイルスの
変異株がある、という恐ろしい話が話題となっておりますが、
理論的にはそれと同じです。

白血球が検知出来ないのは白血球がウイルスと認識するための
シグネチャファイルを持っていないから。ということです。
PCのウイルスも人間のウイルスも、それに対抗する手段も
けっこう似ていて、わかると面白いです。

シグネチャとは - IT用語辞典

私はウイルスバスターを使用しているのですが、
それで確認した結果、以下のような結果になりました。
特に問題なさそうですね。

もしセキュリティ製品を導入していない人がいるのであれば
WindowsではデフォルトでWindows Defenderがあるのでそれを
使用してみると良いと思います。
※最も最近のWindowsDefenderのクオリティがかなり良いようで、私の様に
　ウイルスバスター等のセキュリティ製品を買わない人も出てきているようです。

または、GoogleChromeの機能でGoogleChrome上に
好ましくないウイルスやソフトウェアが無いか確認してくれるようです。
これは今回初めて知り、勉強になりました。

使い方なのですがまず以下のサイトにアクセスします。chrome://settings/cleanup
※上記URLを踏みたくないという方は、
　GoogleChromeの右上の「チョンチョン」を押して、
　次に「設定」を押します。「詳細設定」を押し、
「リセットとクリーンアップ」を押すことで、
　同じ画面に辿り着くことが出来ます。

以下のような画面が表示されます。
検索を押してください。暫く時間がかかりますが、
結果が出力されるはずです。

これで問題ないことが確認出来たので、
ネットにつなぎ直してもいいのですが、
一応慎重に行こうということで、自分のスマホから似たような
ポップアップが出ている人がいないかを確認しました。
感染している疑いがあるのはあくまでPCであり、
スマホは関係ないですしね。

３．今回の原因

軽く調べたところ、どうやら、
キャッシュ機能を使った偽インシデントポップ
の様でした。
ウイルス感染しているわけではない、ということですね。

キャッシュ機能というのは、、、
そちら側の人間ではないので詳しくはわかっていませんが、
以下のサイトが分かりやすく書いていました。
HTML/CSSとかJSのファイルをWebブラウザ側で保持しておいて、
次表示するときに、Webサーバにわざわざアクセスしなくても
バッと表示してくれる凄い奴ってことですね。

キャッシュとは？Webサイト高速化にかかせない機能をご紹介！

※私はcookieとキャッシュを勘違いしてました(笑)
　Webブラウジング系の技術って難しいですよね汗

Cookieとキャッシュとセッションの違いをまとめた - Qiita

これの非常にうざいポップを表示させないようにするためには
WebブラウザのキャッシュをクリアするだけでOKの様です。
私は毎回迷うのですが、備忘録的に書いておきます。
画面右上のちょんちょんを押して「設定」を押下します。

すると画面が遷移するので、
右側の「プライバシーとセキュリティ」を押下します。

プライバシーとセキュリティの欄に、
「閲覧履歴データの削除」があるのでこれを押します。

すると以下の様な確認画面が表示されるので、
任意のものにチェックを入れて「データを削除」を押してください。
こうすることで、うざいポップとおさらばできます笑

４．最後に

スマホの偽セキュリティのWebページはよく見たことがあったので、
なんてことはないのですが、
PCでは初めてでしたので非常に勉強になる事象と巡り合ったなと
思います。

基本的にこれらのセキュリティ系のポップは
人間の心理を不安にし、煽り、誤った行動を促す為
にやっていることがほとんどですので、落ち着いて行動しましょう。

PCをネットワークから切り離せば本当に感染していても
とりあえずデータが外部に漏れることは無くなります。
日々セキュリティ意識を高めていきたいですね。