晴れのち曇り時々iPhone Android

ランサムウエア　WannaCry　が世界的大流行　思った以上に深刻な事態が発生している模様



※なお、現時点（2017/05/12）では WannaCrypt で使用されている悪用コードは 自動更新を有効にしているWindows 10 には無効であることを確認しています。
マイクロソフト公式発表



Twitter上でも報告が上がっている　WannaCry　感染

感染すると、日本語で警告文と、ファイル暗号化がされるため、日本国内でも感染リスクは今までよりも上がっていると思われる。

感染するとこのようになるという、デモ映像　
Youtubeより　

ランサムウエア　WannaCry　とは？

ランサムウェアは知っての通り、PC全てのファイルを暗号化して使え無くし、ファイルを人質に身代金を要求してくるマルウェアです。

このWannaCryはファイル暗号化と同時にシャドーコピーも削除するためファイルの復元を困難にするとのこと。WannaCryに感染しファイルを暗号化された端末のデスクトップ画面には、ファイルを暗号化したことと、ファイルを復号化してほしければ期限内に身代金を支払うよう促す警告画面が表示されます。


暗号化されるファイルは拡張子
「.der」「.pfx」「.key」「.crt」「.csr」「.p12」「.pem」「.odt」「.ott」「.sxw」「.stw」「.uot」「.3ds」「.max」「.3dm」「.ods」「.ots」「.sxc」「.stc」「.dif」「.slk」「.wb2」「.odp」「.otp」「.sxd」「.std」「.uop」「.odg」「.otg」「.sxm」「.mml」「.lay」「.lay6」「.asc」「.sqlite3」「.sqlitedb」「.sql」「.accdb」「.mdb」「.dbf」「.odb」「.frm」「.myd」「.myi」「.ibd」「.mdf」「.ldf」「.sln」「.suo」「.cpp」「.pas」「.asm」「.cmd」「.bat」「.ps1」「.vbs」「.dip」「.dch」「.sch」「.brd」「.jsp」「.php」「.asp」「.java」「.jar」「.class」「.mp3」「.wav」「.swf」「.fla」「.wmv」「.mpg」「.vob」「.mpeg」「.asf」「.avi」「.mov」「.mp4」「.3gp」「.mkv」「.3g2」「.flv」「.wma」「.mid」「.m3u」「.m4u」「.djvu」「.svg」「.psd」「.nef」「.tiff」「.tif」「.cgm」「.raw」「.gif」「.png」「.bmp」「.jpg」「.jpeg」「.vcd」「.iso」「.backup」「.zip」「.rar」「.tgz」「.tar」「.bak」「.tbk」「.bz2」「.PAQ」「.ARC」「.aes」「.gpg」「.vmx」「.vmdk」「.vdi」「.sldm」「.sldx」「.sti」「.sxi」「.602」「.hwp」「.snt」「.onetoc2」「.dwg」「.pdf」「.wk1」「.wks」「.123」「.rtf」「.csv」「.txt」「.vsdx」「.vsd」「.edb」「.eml」「.msg」「.ost」「.pst」「.potm」「.potx」「.ppam」「.ppsx」「.ppsm」「.pps」「.pot」「.pptm」「.pptx」「.ppt」「.xltm」「.xltx」「.xlc」「.xlm」「.xlt」「.xlw」「.xlsb」「.xlsm」「.xlsx」「.xls」「.dotx」「.dotm」「.dot」「.docm」「.docb」「.docx」「.doc」の166種類。
暗号化されるとファイルは拡張子が「.wncry」に変更されてしまいます。

身代金は大体３〜４万円をビットコインで要求

期限は3日、それを過ぎると、要求金額は倍になり、それより一週間過ぎると全データ削除という極悪仕様

しかも、ハッカー集団がアメリカの国家安全保障局NSAによって開発されたハッキングツールがハッカーによって盗み出された物を基礎にしているらしく、強力なうえ、復号化も困難


感染方法

現在はメールでの感染が報告されているが、まだ初期の段階と思われる。
メールのURLや添付ファイルをむやみに開かないことは重要だが、またこれらを転載した掲示板等のURLや、HP広告の動画ファイルに偽装した実行ファイル等もむやみに開かない事を推奨する。


報告内容を見る限り　感染PC＞ローカルLANでの拡散感染、それらに接続されているwifiでの他PCへの感染も十分に考えられるので

感染した場合即座に、ローカルLANから切り離して対処すべきだ。

今の所、すべてフォーマットして新しくOSをインストール、他ドライブのファイルは諦めてフォーマットする以外に無いだろう。

Windows１０をデフォルトで使用している場合、マイクロソフトが緊急更新プログラムを配布したので自動更新されていれば感染のリスクは少ないが、それでも、この種のマルウエアはイタチごっこで、当てられたパッチを掻い潜る方法を進化させる可能性は多分にある為、安心はしない方が良い

大体において、感染が確認された後、セキュリティパッチが配布される。

また何らかの事情でWindowsXP　を使用している場合、今回マイクロソフトが、緊急更新プログラムを配布たのでそちらを当てることを推奨する。

とはいえ、人間誰でも間違いは起こす物だ、どんなに注意していても魔が差すときは必ず来る。

もし、PC内に消えたら困るファイルが存在している場合、今できる対策はすべて打っておく事は重要だろう。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日


主な各更新ファイル

Windows XP SP3 用セキュリティ更新プログラム (KB4012598) from Official Microsoft Download Center　

Windows XP SP2 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)　

Security Update for Windows XP SP3 for XPe (KB4012598) - 日本語　

Windows Server 2003 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)　

Windows Server 2003 用セキュリティ更新プログラム (KB4012598)　

Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)　

Windows 8 用セキュリティ更新プログラム (KB4012598)

なお、システムの安定性への懸念からセキュリティパッチを当てられていないというような場合は、まずは重要なファイルを外部にコピー・保存して待避させることも重要です。

参照

Gigazine　

Amazon　悪質ショップ急増中の模様、クレーム増えるがAmazonは無視を決め込んでいる

１、売れ筋商品を５５％OFF等のページを作成し、顧客の注文を集めるだけ集めて、ページ削除でとんずら。

２、海外発送として、発送メールは来るが追跡番号が架空の物、

３、注文したら、在庫切れのメールが来て、代金返還の旨記載されているので安心していると、Amazon保障の期限が切れて、そのままクレジットカードから引き落とされる。

４、注文者の名前住所を使って、Amazonに商品ページを作成し、大量出品した挙句、とんずら。
注文者は、勝手に使われた住所や、電話番号に問い合わせし、罵倒をし、そして少額裁判命令を送付してくる等の被害が出ている模様。

少額裁判の場合出廷を拒否すれば、認めたことになり支払い命令が確定してしまうので、弁護士を採用して出廷し、関係性が無い事を証明しなければならない。

Amazonが対策を放置している現在、個人立てられる対策としては、Amazon発送の物を買うか、Amazonが正式に悪質業者排除宣言をするまで、別の通販に切り替える事。

ぐらいでしょうか・・

Amazonは老舗で安心していた方、これからは注意が必要なようです。


セラーフォーラム
Amazonセラーフォーラム ≫ Amazon出品サービス ≫ 出品に関する一般的な質問
スレッド: 4月13日から急に商品を激安販売してる怪しい業者増えていませんか？


マトメサイト　痛いニュース

Windowsのイメージをマイクロソフトのページからダウンロードする

※これは、販売店で購入したOEMや製品版のシリアル番号しか受け付けません、製品PCのプロダクトキーでは駄目です

たとえば、シリアル番号シールはPCに張り付けてあるのに肝心のDVDがみつからない！

Windows10にアップグレードしたのに、やっぱりWindows7の方がよかった・・

Windows10にアップグレードしたのに、やっぱりWindows8.1の方がよかった・・

もう以前の状態に戻す　はこの時期では無理なので、改めて前のWindowsをインストールしよう！

でも、肝心のWindowsインストールDVDが見つからない！

なんて時に有効です

シリアル番号別に同じエディションがダウンロード出来るので、（32Bit　64Bit）大変助かると思います。

日本語以外のエディションもダウンロード出来ます。日本在住の海外の方々にもご利用可能になっています。

Windows 7 のディスク イメージ (ISO ファイル) のダウンロード

Windows 8.1 のダウンロード（こちらは、ダウンロード用ツールになります、ISO変換も出来るようです）

こちらから、現在持っているシリアルキーを入力すれば、同じエディションのWindows7や8.1がダウンロードできます。

3月21日、22日にアップデートファイルが配布され、KB4013429の問題が解消された模様

3月15日に配布されたKB4013429のファイルで様々なトラブルが起こったようですが、（筆者もエクスプローラーがクラッシュする事態になった）3月21にそれ等を解消するアップデートプログラムが配布されたようです

ダウンロード
KB4016635(Microsoft Update カタログ)

どうやら、これは自動配信されていない模様で、自分でDLしてインストールする必要がある模様

※インストール前に復元ポイントを作っておいた方が良いみたいです。

参照ページ：APPRISE

今回のアップデータの概要


参照ページ：ぼくんちのTV別館

2017年０３月１5日のWindows10アップデート更新プログラムをインストールしたらBonTsDemuxで制作したファイルフォルダを開くと、Windowsエクスプローラーがクラッシュした。

＆ようやく解決法が判明しました


突然、ファイルフォルダが開けなくなった。
(開くとエクスプローラーがクラッシュして閉じてしまうという現象に見舞われました）

色々なHPを参考に試してみるが、どれも効果なし。

調べていくうちに、BonTsDemuxで作成したファイルフォルダだけ開くと、クラッシュしてしまうことが判明

削除も不可、権限が無いため削除できません　とでてしまう。

マシーンを再起動すれば、削除は出来るようになるのですが、特別フォルダの権限も、BonTsDemuxで出来上がったファイルの権限も変わった様子も無しでした。

試しにffmpegを最新のものに差し替えても、同じくクラッシュ・・・

どうしようもないので、Asrというファイラーを使用することにした。
※後にAsrでもBonTsDemuxで作成したファイルフォルダだけ開くと、クラッシュしてしまうことが判明

URL：As／R（窓の杜）

とにかく、原因不明、解決法不明、もう・・なにがなんだか解りませんでした。

追記
2017年０３月１5日のWindows10アップデートプログラムをインストールした直後なので、多分ですがこれが原因なのかな？とか思ったりもしています。

設定＞更新とセキュリティ＞更新の履歴　から「更新プログラムをアンインストールする」を試せばもしかしたら、元に戻るのかもしれませんが、今の所試してはいません。

こんな感じでアンインストールが出来るようです
参照URL：https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017982

今回のアップデートは以下
Gigazineより

何がいけないのか、どうすれば解決するのか、環境の個体差があるのか、まったく不明です。

更に追記

う〜む、履歴を見る限り私のPCには１８個のアップデータが無いぞ・・

https://technet.microsoft.com/ja-jp/library/security/ms17-mar.aspx

なるほど、そういう事かｗ

再追記

Asrというファイラーを使用してみたのですが、やはり、BonTsDemuxで制作したファイルフォルダを開くとクラッシュする事が再現されました。

仕方が無いので、アップデートファイルのアンインストールに踏み切る事にしてみました。

現在（KB3150513）（KB89083)（KB4013429)　をアンインストールしてみたら、クラッシュは改善されました。
ただ、この3つのうちのどれが原因なのかはまだ不明です。

再追記

別マシーンでも、エクスプローラーがクラッシュする事例が発生したので、調べてみるとどうも（KB4013429)　が原因でクラッシュしていたようです。
（KB4013429)　をアンインストールしたらエクスプローラーがクラッシュしなくなりました。

URL：（KB4013429)の内容

一番下の方にこんな記述があります。

Microsoft Edge、Internet Explorer、Microsoft Graphics コンポーネント、インターネット インフォメーション サービス、Windows SMB Server、Microsoft Windows PDF Library、Windows カーネルモード ドライバー、Microsoft Uniscribe、Windows カーネル、DirectShow、Windows OS、および Windows Hyper-V のセキュリティ更新プログラム。

SMB共有を使用しているので、なんとなくこの辺りが怪しい気がするのですが・・
つまりネットワークドライブの設定や別マシーンとの接続をしていなければもしかするとなにもおこらないのでは？とも思ったり、思わなかったり・・


特定のアップデートプログラムをインストールしないようにする方法

マイクロソフトが提供しているトラブルシューティングソフトという物があります。

マイクロソフトが Windows 10 向けに提供しているツールが、“Show or hide updates“ トラブルシューターです。問題の起きている更新プログラムもしくはドライバーをコンピューターからアンインストールした後、このトラブルシューターを起動しウィザードを進めることで、特定の問題を起こしている更新プログラムやドライバーを Windows Update で非表示にし、自動でインストールされないようにすることができます

“Show or hide updates“ トラブルシューター

上記ファイルをダウンロードして「トラブルシューティング」等の名前を付けたフォルダに保存。

wushowhide.diagcab　という名前のファイルをダブルクリックで実行します。

１、


２、


３、


４、今回は（KB4013429)のアップデートファイルが問題だったのでこれにチェックし、「次へ」をクリック


５、


６、


最後にアプリを終了させます。

これで、次回から（KB4013429)はアップデートファイルには含まれなくなります。


問題が解決された際に再度自動インストールに戻す方法

非表示にした更新プログラムの問題が解決された際に、再度自動インストールされるように戻す場合は、上記手順 3 で “Show hidden updates” をクリックし、非表示にされている更新プログラムのリストから、自動インストールされるように戻したい更新プログラムにチェックを入れてツールを進め完了します。

１、


２、ここで、アップデートしないようにしたファイルをチェックして「次へ」をクリックします。


最後にアプリを終了させます。

これで、アップデートを中止していたファイルを再度自動アップデートできるようになります。


注意事項

このツールは、これまでの Windows のバージョンの Windows Update で実施できた特定の更新プログラムの非表示設定と同等の機能を提供しています。

Windows 10 では前述のとおりコンピューターが常に最新の状態に保たれるように更新プログラムは自動で提供・インストールされるようになっています (延長オプション (ブランチにより異なる) はあります)。特定の問題が起きていない限りはこのツールによる更新プログラムの非表示は実施されないことを推奨します。

セキュリティ更新プログラムを非表示にすることはマイクロソフトでは推奨いたしません。仮にセキュリティ更新プログラムで重要な問題がマイクロソフトで確認された場合、影響度によって Windows Update サーバーからの配信を一時停止し、可能な限り速やかに問題を修正して Windows Update サーバーから再度配信をします。このため、基本的にコンピューター側では個々のセキュリティ更新プログラム手動で非表示/再表示する設定を行う必要はありません。このツールを使用してセキュリティ更新プログラムを非表示にすることができますが、問題解決後、再度自動インストールに戻す設定を忘れた場合に、解決後の同じパッケージ番号のセキュリティ更新プログラムがインストールされず、脆弱性が修正されないままとなる場合がありますのでご注意ください。


参照：Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介


メモ　
Windows10の自動アップデートファイルのダウンロード停止と、累積ダウンロードファイルの削除

１．「コルタナ窓」から　services.msc　を入力実行

２．Windows Update　の　プロパティから　スタートアップの種類を無効
　　（これで、自動アップロードデータのダウンロードは無効になる）

３. C\:Windows\SoftwareDistribution\DataStoreの中身を削除（OLDフォルダを作成し、移行）

４．C:\Windows\SoftwareDistribution\Downloadの中身を削除（OLDフォルダを作成し、移行）

（３．４．の工程で、今まで自動DLされたアップデートファイルを消し去ります）

エッジ判定型超解像アルゴリズム FCBI

waifu2xと似たような効果が大幅に少ない計算量で実現される日がまもなく来るかも！？

例えば、動画再生ソフトに搭載されれば、小さな解像度の動画（DVD等）でも、まるでHD動画（BD等）の様に再生できるかもしれないという可能性を秘めています。

今後の展開が楽しみです。

参照URL：https://blog.awm.jp/2017/03/08/fcbi/
参照URL：https://blog.awm.jp/2017/03/11/fcbi/

補足
waifu2xとは、画像をニューラルネットワーク（ディープラーニング）でシャギーなく拡大するプログラムの事です。
WEB上で公開され、誰でも利用可能、ある程度小さな画像でも違和感なく拡大可能です。
以前は、絵（二次元画像）を拡大するプログラムとして発表されましたが、現在では実写（写真）も拡大出来る様になりました。

参照URL：waifu2x　

FanBlogにログインしてみたら

Firefoxのトラブルで設定を全消去

C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox　を削除
（すべての設定が消えます（パスワードやブックマーク、アドオン（拡張機能）、プラグイン等）なので必要なものはバックアップするように注意してください）

再インストールでこのブログにアクセスしてみたら　この接続は安全ではありません　と出まして・・

トラブルシューティングをある程度試してみる

cert8.db　を削除して　再起動してみるをしてもダメな模様

以下サイトの証明書



発行者を検索してみると　GMOが発行している模様・・（確定情報ではないのですが、検索すると出てくる）

所属：GMOグローバルサイン　プロダクトマーケティング部　さんのブログを拝見させてもらうと

つまるところ、　最近のセキュリティー意識の高まりで、HTTP　と　HTTPS　が混在しているサイトはそのように表示されるよ、という事になるらしいのですが・・・

たしかに、ログインページはHTTPで、ログイン後にHTTPSになります。その意味では正鵠を射ているでしょう。

しかし・・表示された証明書には「組織」と「部門」が記載されていません。

Firefoxさんは、”「組織」「部門」が記載されていないのでこの証明書は有効では無いと判断している”との事なので、パスワードもIDも保存しないと申しております。

さて、そこで問題になるのは、じゃぁ今まではどうだったの？　ということです。

今までは、そこまで気にしていませんでしたので、安全でない接続だったのかは不明ですが、とりあえずパスワードもIDも保存されて、ログインできていました。

追記
別マシーンで（設定は以前のまま）試してみたら。やっぱり安全でない接続でした。

じゃぁ、何故今回はこのような結果になったの？

という疑問が浮かびます。

あくまでも推測です

以前の設定（ブラウザが強化される前の設定）が残っていたので、アクセスできたのではないかな？？

今回、Fxの設定は全部消去して、安全性をアップグレードさせた最新のFxをインストールし、ブックマークだけはインポートし、各パスワードは再設定だったため偶然発覚した？？

通常、長期間使用している場合、ブラウザのアップデートはしますが、ローカルに保存された設定はそのままのはずです。これが影響して、とりあえず（見かけ上普通に）接続されていたのかもしれません。

解決編？（少しだけですが一歩前進）
ローカル（Windows）に保存されているルート証明が足りない？
Windows7以降のルート証明が一部欠損することによる、認証されないという現象

参照　自堕落な技術者の日記

抜粋
これをフルコンプするには、 411の全ての認証局それぞれに、そこから発行されたどれか一つのSSLサーバー証明書を使っているサイト見つけて、Internet ExplorerでHTTPSアクセスすればいいだけですが〜
なので、試してみたのですが、問題は解決せず

参照　SSL　通信時のセキュリティ警告について

参照項目：信頼された証明機関から発行されていないという警告が表示されてしまいます。

抜粋
■ブラウザ側
ルート証明書がブラウザへ登録されていない。
ルート証明書が削除されている。

ルート証明の登録確認方法について

実践してみたが、GlobalSigin　は登録されている模様

URLは失念してしまいましたが、ログインページのHTTPにSを付け足して　https://　にする

これで、ログイン時にパスワードが保存されない、この接続は安全ではありません　は解決できました

これで少しだけ解決です。一歩前進です

これをブックマークして、ここからログインしました。

ただし・・問題も残りました。
ログイン後のページが安全な接続ではなかったという事です。

Fxでは、検証される運営情報はありません。のままです。

となると、
SSL接続時のセキュリティ警告やエラーについて

抜粋

■サーバー側
中間 CA 証明書がサーバーにインストールされていない。
中間 CA 証明書の設定が反映されていない。
設定した中間CA証明書の種類が異なっている。

のかもしれません。・・わかりませんが

謎は残りましたが、聞いてみたいことを一言

FanBlogさん一体どういう事なのでしょうか？？

画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される

人気のあるウェヴサイトに表示されているバナー広告の画像に見た目には分からないデータ隠ぺい技術「ステガノグラフィー」を策することでユーザーのPCの脆弱性に付け込みマルウエアを送り込むというハッキング手法が発見されました。

セキュリティ対策企業のESETの研究者が、バナー広告に埋め込まれた不審なプログラムを発見しました。

PNGの画像ファイルのアルファチャンネル内に悪質なJavaScriptを埋め込んで表示後　２〜３秒でマルウエアを送り込むという物です。

現在脆弱性のある状態のIEやFlash Playerを使用している人は最新版に更新しておく事が最善の模様です。

情報参照元　GigaZine
画像に人間の目には見えないコードを埋め込んで広告が表示されるだけで悪質マルウェアを感染させる「ステガノグラフィー」が発見される

有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存在が判明

一見、MP4に偽装したと思われるファイルがFaceBookで出回っているようです。

よく観察すれば、PDFファイルになっているので、そこで気が付く人は開くことないでしょうが、だれか一人でもうっかり開いてしまうと、FaceBook内に蔓延するという悪質な物。


現在のファイル名は「Jessice_Alba_Leaked-sextapeVide_oSun_Dec_4_2016_22_99.mp4.pdf」となっていて、よくみると、2重拡張子になっています。

タイトルは「Leaked-sextapeVideo(リークされたセックス動画テープ)」となっているので、何万人も登録しているFaceBookではまぁ確実に開く人がいるはずです。

このファイルを開くと、一見動画プレイヤーのようなものが表示されます。そして再生ボタンに偽装したアイコンをクリックすると、Internet ExplorerやFirefox、Operaなどの場合ポルノサイト、賭け事サイト等の広告が次々と表示されるとの事。


Chomeの場合はYotubeサイトに偽装したサイトが表示され、再生ボタンをクリックするとChrom拡張機能をインストールするように促されます。

ここで、拡張機能をインストールしてしまうと、ChromがFaceBookのログイン画面を表示して、個人情報を抜き出した上、同様に悪意のあるDFPファイルをFaceBook内に拡散を開始します。

最悪なのが、このインストールされたプラグインはアンインストールできないらしく、完全に消し去るには、Windowsレジストリを書き換えるしか方法がない事。

これに対してFaceBookはこの悪意のあるプログラムはブロックしており、影響を受けた拡張機能はFaceBook上で活動をしていないとコメントを返している模様。
また、同時にインストールされる悪意あるプラグインも公開を停止しているようです。

間違って、感染したら自身のWindowsから悪意のあるプログラムを除去しておきましょう。


情報参照元
GigaZone　有名人のヌード画像をエサにしてFacebookでマルウェアを拡散するChromeの有害な拡張機能の存在が判明

(詐欺）Windowsセキュリティ重要な警告 アンチウイルスサービスでエラー　
以下の番号に電話してください　のメッセージ


全部同じではないですがこんな感じの文章です。


何気なく踏んだリンクが、リダイレクトされて、警告文が表示、音声は呼吸音　画面色はブルー　あぁ　やった・・・

気が付いた時には、詐欺画面が表示されていました。

調べてみると、放置され、有効期限が切れたドメイン（売り出し中）を取得して、そこにリダイレクトリンクを置く、そして、数回どこかに飛ばされて表示されると詐欺画面が出る模様。

私の場合、ソフトを調べていて、開発が終了して放置されていたドメインへのリンクを踏んだ模様です。

いきなりなので、一瞬ドキットしました、これは電話しちゃうよなぁ　という印象です。　　でも電話してはいけません！


他にも、

ニコニコ動画からリダイレクトされた、

アマゾンの商品欄を見ていてリダイレクトされた

動画サイトを見ていて突然リダイレクトされた。

等々・・・
被害者の書き込みログを見る限り2016/11月頃〜の書き込みが多い模様。



対処

とりあえず、ブラウザを閉じる。（メッセージ内にあるOKボタンや、キャンセルボタン、×　ボタンでメッセージを消そうとしないでください、何かをインストールされる可能性があります。）

書かれている番号へは電話しない。書かれている番号へは電話しない。書かれている番号へは電話しない。大事なことなので3回書きました。

もし、警告画面が頻繁に出るようなら、タスクマネージャーから、表示されるブラウザのタスクを終了させる。

ブラウザ内のキャッシュを削除する、クッキーを削除する。

不安なら、ブラウザを、アンインストールして、再度インストール　（IEは出来るのか分かりません）
とりあえず、リンク集のバックアップは他のディスク内に保存しておきましょう
新しくインストールしたら、改めてリンク集をインポートしてください。

現在PCに直接ダメージはない模様。最悪でもブラウザ内で収まっているはずです。

今後は分かりません。悪質なマルウェアを仕込んでくる可能性もあります。

現在は警告文を出し、音声ファイルはMP3でリピート再生、Java、もしくはflashPlyer、HTML5などで、背景を描写している様です。


とにかく、ネットサーフィンをしてると誰でも、引っかかる可能性がある（ノークリック詐欺）です。


対処方法は・・むずかしいです。何しろ見ているページは安全と思い込んでいるのに、突然リダイレクトされるのですから・・

現在の挙動（推測の域を出ませんがこんな感じでしょう）

時間的に変わる広告に紛れて、その広告を表示した場合、一定のURLにリダイレクトさせる
もしくは、広告バナーの中に一定時間経過した、あるURLにリダイレクトする
管理者のいないくなったHPのパスワードをハッキングしてHP内に時間経過で、あるURLにリダイレクトさせる文を書き込む
管理者が所在不明で放置されたドメインが切れて、それが売りに出された結果、そこにリダイレクト文を書き込んで、詐欺ページに飛ばされる。
管理権限が切れたドメインを取得して、そのリンクをクリックすると、どこかのURLにリダイレクトされて詐欺ページに飛ばされる



もしこれをプログラム的に防ぐなら

開いたページのHTMや、Java文を調べる。どこかにリダイレクトする文を見つけたら警告と、リダイレクトの凍結

リンクを自動で検索、リダイレクトされているページを優先的にその先のソースを調べる。

もし、怪しいリンクを見つけたら、リンク色を赤にするか、リンク上にポップを出して警告を促す。

こんなプログラム（ブラウザプラグインがあれば、被害者は減るかもしれません）

電話を掛ける、クレジット番号を知らせる、ぐらいまではしている人が相当数いるようなので、くれぐれもしないように注意して下さい。