先日アドウェアに入られました。windowsのファイアーウォールは検知しないのですが？

Question

windows10を使っています。

ブラウザはgoogleクロームとエッジを時によって使い分けています。

パソコンは夫の自作なので機器のことは私はあまりわかりません。

これになってからもう何年も特にセキュリティソフトは入れていませんでした。

ところが先日マカフィーにそっくりなしつこいアドウェアに入られて2-3日苦労しました。luckypushwinner.comというヤツです。

まずはwindowsのセキュリティを出して見ると、何も無かったごとく。「守られています。処置は不要です」としか書いてありません。

念のため今すぐスキャンをしても何も検知しません。

webサイトで検索するとマカフィーサイトでもこのアドウェアのことを警告していて、削除のやり方など書いてありましたがうまくいかず、結局ノートンのお試しを入れてみましたが、それでも始めは消えませんでした。

ノートンのチャットで相談してリモートしてもらい、やっと削除できました。

しかし、windowsのファイアーウォールは何故こんな物を素通しして、しかも何もありません、処置は不要です、などと知らん顔しているのですか？

また入られないためには市販のセキュリティソフトを入れる必要があるのでしょうか？

Answer 1

それらはwebプッシュ通知として表示された悪質なWebスパムです。

サイト閲覧中に表示された通知許可のトーストボックスでluckypushwinner.comからの知許可を承認しています。

https://keepmealive.jp/alert-for-mypushz/

【通知設定の削除変更】

アドレスバーに　　chrome://settings/content/notifications　　をコピペサイト設定の知項目にリダイレクトしますその中に通知を許可したURLが含まれブロック＆削除設定で再表示されなくなります。

これらはwebプッシュ通知の機能を悪用したもので、他のブラウザでも通知を許可するで表示されます。

Google ChromeのユーザーデーターとしてAppData\Local\Google\Chrome\User Dataブラウザの一時ファイルが保存されており・Cookie・キャッシュ・その他の閲覧履歴をきれに掃除する事も必要です。

アドレスバーに　　chrome://settings/clearBrowserData　と入力し閲覧データーも削除ておきましょう。

Answer 2

はい、ノートンのサポートサービスにて対応済みでしたか。

少し個人的な見解とし以前からふようアプリをインストールさせようとする問題のあるPUA&PUPなどと位置付けされた一部のサイト乗っ取りなどで悪質なアドウェアが存在しWebサイト上では問題視されています。

Googleポリシーの規約から

【広告】

https://policies.google.com/technologies/ads?hl=ja

ただし悪質アドウェアを排除する事は個人でポップアップブロック用の拡張機能の追加やWebサイトでのセキュリティ対策が必要な気がします、多くのアドウェア（advertisement）

についてのノートンが簡単に詳細内容をサイト上で公開しております。

【勝手に広告を表示するアドウェアの削除方法と3つの予防策】

https://japan.norton.com/adware-7502

広告サイト運用者であるアドウェアベンダーに問題のある広告を表示することが危険であり正当な広告も存在します、これらを纏めてブロック対象にするのも問題がありそうでサイトの運営者が適切な広告要素の管理が必要かと思われます。

Webプッシュ通知についても、ここ最近になって悪用する輩が増えています個人がアドウェアやWebプッシュ通知がどの様に表示されてくるかとした認識も必要になります。

【Webプッシュ通知とは？仕組み、運用ポイント一気解説】

https://push7.jp/blog/webpush-howto/

Answer 3

詐欺広告といわれる類のものだと思います。

警告音を出して慌てさせるもの、マイクロソフトやDefenderあるいは多くの人に使われているセキュリティソフトと紛らわしい表示で誘うものもあります。

以前は、音楽・動画・画像・あるいはフリーソフトなどのダウンロードサイトなど特定の分野での問題でしたが、いまはどのサイトでも表示される可能性があります。

このサイトで質問が多いのは、電話番号が書かれていて電話すると何かの操作を行い高額な代金を支払わせるものです。

それ以外にも、詳細は不明ですがクレジット情報を収集する目的のものもあるようです。

おそらく入手した情報を売買するか悪用するのだと思われます。

また、アドウェア（広告を表示させるアプリ）のような迷惑アプリをインストールさせるものなどもあります。

使用しているセキュリティソフトによっては、フィッシング サイトなどを検知して防御できるものもありますが、ウィルスではないため検知できない場合も多いと思います。

ブラウザーの使い方にもよりますが、下のような方法で防御できる場合もあります。

　　　Windows 詐欺警告・・・対処方法

　　　Microsoft Edge：ポップアップブロック

　　　Chrome でポップアップをブロック

対処法としては、出されている広告画面は操作しない（触らない）で、ブラウザーまたはそのサイトのタブを閉じることです。

サイトを閉じることが出来ない場合は、次のどれかの方法でブラウザーを閉じてみてください。

①［Ctrl］キー＋［w］キー、②［Ctrl］キー＋［F4］キー、③［Alt］キー＋［F4］キー

これらの方法でブラウザーを終了できない場合は、下のサイトを参考にしてタスクマネージャーを使ってみてください。

タスクマネージャーは、ショートカットキーを使い、「Ctrl」＋「Shift」＋「Esc」キーを入力しても起動できます。

　　　起動しているアプリを強制終了する方法

広告をクリック（形の上では同意したことになる？）して何かをインストールしてしまった場合は、インストールしたものをアンインストールすることになります。

通常の方法でアンインストールすることができるものも多いのですが、なかには起動しているタスクを終了させてからアンインストールする必要があるなどアンインストールが難しいものもあります。

システムの復元で対処できる場合もありますが、対処できなければPCのリカバリーが必要になる場合もあります。

他のセキュリティソフトを使うかどうかは人それぞれです。

Defenderは、元々はセキュリティ対策を取らないユーザーにも最低限の防御ができるよう提供され始めたものですが、時を経るごとに性能・機能などは充実してきています。

Defenderだけで十分かどうか、またセキュリティソフトを導入する場合に何がいいかについても様々な見方や考え方があります。

PCが使われている環境にもよりますが、最終的には自分で判断するしかありません。

＜defender　十分＞などのキーワードでネット検索すれば多くの情報が得られると思います。

中には客観的とは思えない一方的な情報もありますので、それぞれの情報を比較してみるといいかもしれません（余計に混乱しそうですが・・・）。

なお、Defenderとセキュリティソフトを併用することはトラブルの原因になります。

一般的に他のセキュリティソフトを導入すれば自動的にDefenderは無効になりますし、セキュリティソフトにファイアウォール機能があればWindowsファイアウォールも無効になります。

わたしは他社製のセキュリティソフトを使用しています。

ネット上の評価はいまいちで評価の高そうなものが他にあるのですが、使い慣れていることもあって使いやすくサポート窓口の対応もいいので使い続けています。

Defenderは無料アプリなので、何かトラブルがっても多くのサポートは期待できないと思っています。

　　　例：Defender だけで十分なのか？

ネット上には多くの迷惑アプリがありますし、通販サイトや金融機関などに似せた詐欺サイト（フィッシングサイト）もあります。

また、ウィルスに感染する危険もありますので、最終的には自己責任で防御するしかないのが現実です。

困った世の中です・・・

下のサイトも参考にしてください。

　　　迷惑アプリに注意しよう

　　　ゆりか先生のセキュリティひとくち講座

Answer 4

ありがとうございました。

そうですね、リモートしてもらった時に見ると、通知設定の「許可」の所に入ってました。

今はだいたいおなじみのサイトだけ許可になっていますが、

docs.google.comとdrive.google.comに埋め込まれたページというのが上に並んでいてなんだか気になります。

Answer 5

詳しくありがとうございました。

一つ一つのリンクを見る時間が今はありませんが、とりあえずお礼まで。

今回のトラブルは一応ノートンのリモートで解決しました。

広告が始めに出てきたとき、怪しいことはわかったのですが、閉じようとしてバッテンを押したらサイトに繋がってしまって「「今すぐ電話して下さい」とか「今すぐこのリンクを押してインストール」とか書いてありました。

それはやらないで相談したのでそれほどの被害はありませんでした。