情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

NHK「スマホの『消せないメッセージ』に注意」がどんなサイトなのか探してチェックしてみた

NHK (1) セキュリティ (30) 詐欺 (1)

NHKのNEWS WEBに、「スマホに『消せないメッセージ』注意を」というニュースが載っていました。ニュースには、「アクセスするとスマートフォンの画面に「消せないメッセージ」を表示して、利用者から金を奪おうとする」、と書かれていたのですが、当然具体的なURLは伏せられていて、「消せないメッセージ」の正体(表示方法など)も不明でした。そこで、実際にニュースになっていたサイト(ワンクリック詐欺サイト)を探し出してみたので、それで分かった仕組みについて、確認した範囲で紹介します(そこまでシンプルではなく、ボリュームのあるページだった)。

「消せないメッセージ」のニュース

今回気になったニュースは「スマホに「消せないメッセージ」 注意を NHKニュース」です。

スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとしているとのことなのですが、今ひとつ詳細不明でした。

サイトを探す

さて、ニュース中ではURLなどがモザイク処理されていたのですが、映り込んでいる文章から、該当するサイトを見つけ出してきました

ニュースの映像にて、「消せないメッセージ」の背後に少し映り込んでいる文字から、ニュース映像に映っていたサイト(のひとつ)は「http://seven-avnavi.net/」であるとわかりました。

「消せないメッセージ」全文

ニュース映像に映っていた「消せないメッセージ」の全文は、次のようになっていました。

nhk-news-unclosable-message-sample

【御登録完了】
お申し込み承諾致しました。
動画再生準備完了中。

【18禁アダルト動画サイト】
【365日間の視聴期間】

★只今お客さま還元祭★
★キャンペーン期間中で割り引き適用中★
99800円
会員ID:○○
問い合わせ先
○○
※キャンペーン期間内にご精算下さい※

※誤作動登録の場合※
→24時間以内に登録削除(自動処理)へご連絡ください。

※24時間経過後※
→誤作動登録の場合でもご精算頂きます。

「消せないメッセージ」は無限alert

見ての通り、この「消せないメッセージ」は、典型的なアラート(JavaScriptのalert)メッセージでした。

イタズラでもよく使われますが、今回はワンクリック詐欺に使用されています。

「消したかったらお金を払え」ではなかった

NHKのニュースでは、「消せないからお金を払ってしまう」のように言われていたので、近年流行しているランサムウェア的に、「お金を払ったら消してあげる」的なことが書いてあるのかと思いましたが、そうではなく、典型的なワンクリック詐欺のメッセージでした(ニュースの印象と違う)。

消えないメッセージの挙動

消えないメッセージは、前述の通りalertで表示されていました。

しかし、イタズラ定番のforループ(for(;;){})ではなく、setIntervalを使って1秒ごとに表示する(閉じても1秒後に再表示する)作りになっていました。

その1秒後にまずalertで先ほどのメッセージが表示され、それを閉じると「location.href="tel:xxxxxx"」で、電話をかけるように促される(電話アプリの起動が要求される)、という構造でした。

この電話を閉じると、また1秒後に先ほどの「消せないメッセージ」が表示され、以下無限ループです。

ソースコード(消せないメッセージの主要部分)

その部分のコード(主要部分)はこんな具合です。

client_id1 = getCookie('id');
console.log("in template");
console.log(client_id1);
var HogeTimer = setInterval("hogemoge()",1000);
function hogemoge(){
				alert('【御登録完了】\nお申込み承諾致しました。\n動画再生準備完了中。\n\n【18禁アダルト動画サイト】\n【365日間の視聴期間】\n\n★只今お客様還元祭★\n★キャンペーン期間中で割引適用中★\n99800円\n会員ID:'+client_id1+'\n問い合わせ先\n1860355396582\n※キャンペーン期間内にご精算下さい※\n\n※誤作動登録の場合※\n→24時間以内に登録削除(自動処理)へご連絡ください。\n\n※24時間経過後※\n→誤作動登録の場合でもご精算頂きます。');

	location.href = "tel:XXXXXX"; 
}

ちなみに、javascriptは結構見た目の割に大量に書いてあって、目に付きやすかった部分だと、pushStateとpopStateを使って、「戻る」機能を無効化しているようでした。

消えなくなったときの対処法

というわけで、ニュースでは「消えないメッセージが表示される」と言われていて、スマートフォンが使えなくなるようなものかと思ったのですが、実際はそうではなくて、ブラウザ(Safariなど)が使えなくなってしまう、というものでした。

なので、以前紹介した、ブラウザの履歴を削除する方法で、「消せない」状態から抜け出すことができます(ニュースの最後の部分でシマンテックの人もそう言っているが、もちろんニュースの短さの中で手順までは紹介できない)。

参考:iPhone:OKを何度タップしても消えない無限ポップアップメッセージからの脱出方法

公開日:2015年1月26日

EclipseのMavenプラグイン(m2e)が実際に実行しているmvnコマンドを表示する方法メモ
2,721
Chrome最新版でデベロッパーツールからユーザエージェント等を変更する方法
430
Eclipseプラグインから外部プログラムを実行する方法
645

ブログの更新情報はこちらから

RSS を 購読 する Facebook いいね! は こちら から Twitter で @did2memo をフォロー

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間322万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    RSS | Facebook | Twitter | About