情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

NHK「スマホの『消せないメッセージ』に注意」がどんなサイトなのか探してチェックしてみた

NHK (3) セキュリティ (62) ニュース (4) ワンクリック詐欺 (2) 詐欺 (2)

NHKのNEWS WEBに、「スマホに『消せないメッセージ』注意を」というニュースが載っていました。ニュースには、「アクセスするとスマートフォンの画面に「消せないメッセージ」を表示して、利用者から金を奪おうとする」、と書かれていたのですが、当然具体的なURLは伏せられていて、「消せないメッセージ」の正体(表示方法など)も不明でした。そこで、実際にニュースになっていたサイト(ワンクリック詐欺サイト)を探し出してみたので、それで分かった仕組みについて、確認した範囲で紹介します。消せないメッセージを消す方法については、記事の最後に紹介しています

「消せないメッセージ」のニュース

今回気になったニュースは「スマホに「消せないメッセージ」 注意を NHKニュース」です。

スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとしているとのことなのですが、今ひとつ詳細不明でした。

サイトを探す

さて、ニュース中ではURLなどがモザイク処理されていたのですが、映り込んでいる文章から、該当するサイトを見つけ出してきました

ニュースの映像にて、「消せないメッセージ」の背後に少し映り込んでいる文字から、ニュース映像に映っていたサイト(のひとつ)は「http://seven-avnavi.net/」であるとわかりました。

「消せないメッセージ」全文

ニュース映像に映っていた「消せないメッセージ」の全文は、次のようになっていました。

nhk-news-unclosable-message-sample

【御登録完了】
お申し込み承諾致しました。
動画再生準備完了中。

【xxxxxx動画サイト】
【365日間の視聴期間】

★只今お客さま還元祭★
★キャンペーン期間中で割り引き適用中★
99800円
会員ID:xxxxxx
問い合わせ先
xxxxxx
※キャンペーン期間内にご精算下さい※

※誤作動登録の場合※
→24時間以内に登録削除(自動処理)へご連絡ください。

※24時間経過後※
→誤作動登録の場合でもご精算頂きます。

※「xxxxxx」は伏せ字処理です

「消せないメッセージ」は無限alert

見ての通り、この「消せないメッセージ」は、典型的なアラート(JavaScriptのalert)メッセージでした。

イタズラでもよく使われますが、今回はワンクリック詐欺に使用されています。

「消したかったらお金を払え」ではなかった

NHKのニュースでは、「消せないからお金を払ってしまう」のように言われていたので、近年流行しているランサムウェア的に、「お金を払ったら消してあげる」的なことが書いてあるのかと思いましたが、そうではなく、典型的なワンクリック詐欺のメッセージでした(ニュースの印象と違う)。

消えないメッセージの挙動

消えないメッセージは、前述の通りalertで表示されていました。

しかし、イタズラ定番のforループ(for(;;){})ではなく、setIntervalを使って1秒ごとに表示する(閉じても1秒後に再表示する)作りになっていました。

その1秒後にまずalertで先ほどのメッセージが表示され、それを閉じると「location.href="tel:xxxxxx"」で、電話をかけるように促される(電話アプリの起動が要求される)、という構造でした。

この電話を閉じると、また1秒後に先ほどの「消せないメッセージ」が表示され、以下無限ループです。

ソースコード(消せないメッセージの主要部分)

その部分のコード(主要部分)はこんな具合です。

client_id1 = getCookie('id');
console.log("in template");
console.log(client_id1);
var HogeTimer = setInterval("hogemoge()",1000);
function hogemoge(){
				alert('【御登録完了】\nお申込み承諾致しました。\n動画再生準備完了中。\n\n【xxxxxx動画サイト】\n【365日間の視聴期間】\n\n★只今お客様還元祭★\n★キャンペーン期間中で割引適用中★\n99800円\n会員ID:'+client_id1+'\n問い合わせ先\n1860355396582\n※キャンペーン期間内にご精算下さい※\n\n※誤作動登録の場合※\n→24時間以内に登録削除(自動処理)へご連絡ください。\n\n※24時間経過後※\n→誤作動登録の場合でもご精算頂きます。');

	location.href = "tel:XXXXXX"; 
}

ちなみに、javascriptは結構見た目の割に大量に書いてあって、目に付きやすかった部分だと、pushStateとpopStateを使って、「戻る」機能を無効化しているようでした。

消えなくなったときの対処法

というわけで、ニュースでは「消えないメッセージが表示される」と言われていて、スマートフォンが使えなくなるようなものかと思ったのですが、実際はそうではなくて、ブラウザ(Safariなど)が使えなくなってしまう、というものでした。

ホームボタンで、普通にホーム画面に戻ることができます。

なので、以前紹介した、ブラウザの履歴を削除する方法で、「消せない」状態から抜け出すことができます(ニュースの最後の部分でシマンテックの人もそう言っているが、もちろんニュースの短さの中で手順までは紹介できない)。また、JavaScriptを無効化してからブラウザを再起動、というのも有効だと思います(履歴を消すと言っている方法より、こっちの方が副作用が小さくて良いと思う。記憶させた入力済みパスワードとか、開いているタブとか、履歴とかが無駄に消えたりしないし)。

参考:OKを何度タップしても消えない無限ポップアップメッセージからの脱出方法
↑これの「対策B」を試してみてください。実際に無限メッセージを止められることを確認できました。履歴やタブが消えることもありません。

別のURLに移転して継続中

すでに「http://seven-avnavi.net/」はアクセス不能ですが、ほぼ同じサイトが、「http://pussylive-uu.net」や「http://jkrush-movie.com/」などにURLを変えて、広まっています。LINEのタイムラインにイタズラ目的で投稿する人もいるようですが、それを開いてつらい思いをする人も多いようです。

登録手続き完了

動画再生準備完了中。


【365日間の視聴期間】

★★キャンペーン期間中で割引適用中★
125000円
会員ID:
問い合わせ先
1860345801385
※キャンペーン中の支払いがお得です。※

※誤作動登録の場合※
→24時間以内に登録削除(自動処理)へご連絡ください。

※24時間経過後※
→誤作動登録の場合でもご精算頂きます。

ちなみに、「クーリングオフの適用申請」「ご作動登録による削除申請」「自動退会処理の申請」「登録情報の削除依頼」のどれをタップしても、同じ電話番号(1860345801385)に発信するだけ、という無慈悲な仕様になっています。

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About