無限アラートURL書き込みで大問題に発展!

警察

先日、JavaScriptの無限アラートURLを貼り付けた13歳女子中学生を補導し
同じアドレスを別の掲示板に書き込んだ男性2人を
家宅捜索したとのニュースがありました。
3人に面識はなく、それぞれ別の場所にあったURLを貼り付けたようです。

39歳と47歳の男性は書類送検の方針とのことですが
13歳補導の方が話題性があるのか、ニュースなどを見ても
女子中学生の方がやり玉に挙がっている感じがしますね。
・不正プログラム書き込み疑い補導(NHKニュース)

問題となったのはシェアされた特定のURLを開くと
閉じられないメッセージが無限に表示されるというものです。
表示された所でブラウザやタブを終了させればそれで終わるだけの
昔からあるイタズラサイトのようなものです。

昔と今では世の中を取り巻く環境も変わっているので
かつてはイタズラで済んでいた事が警察沙汰になるというのは
時代の変化かもしれません。
悪意ある誘導が問題だと思う人もいれば
リンクを書き込んだ程度で補導、書類送検はやりすぎと
色々と賛否両論あると思いますが、ここでそれを論じるわけではなく

無限アラートは詐欺広告などにも応用されている事があるので
今回問題になった無限アラートを知る事は
詐欺広告などに対処する知識を得る事にも繋がると言えましょう。

無限アラート

PCやファイルを完全にロックして身代金を要求するランサムウェアと違い
詐欺やイタズラで出てくるメッセージは、単なるアラートの場合があります。

短時間で処理を繰り返してCPU使用率を100%にする無限ループや
無限に新しいページを開くものはブラクラと言えますが

今回問題になった「何回閉じても無駄ですよ」と出る無限アラートは
閉じると1回しかループしないのが特徴です。
その1回が閉じるごとに繰り返されているだけです。
ここが短時間で大量に繰り返す無限ループとの違いです。
アラートはループが1回だけなので、ブラウザをクラッシュするほどの負荷は掛かりません。
タブやブラウザを閉じれば終わる簡単な仕組みです。

イタズラ以外にも悪質な業者が表示する
身に覚えの無いアダルトサイトへの登録完了や
エラーがあると知らせてくるメッセージなど
詐欺目的の広告が色々とありますが
ブラウザのページ内での操作がメッセージに邪魔されるだけで
他の操作はできる事が多いです。

消せないメッセージが出てきた場合の対処方はこちらをご覧下さい。

・偽の警告にご用心!
・Windowsシステムセキュリティが破損しています?

こちらの記事にあるように
Ctrl+Shift+Escキーを押してタスクマネージャから終了させれば
メッセージが出て閉じられないブラウザを閉じる事ができるはずです。

誘導に使われる文章

URLをシェアする時に「感動した!」「超面白い!」「みんな見て!」
と興味を煽るような文章とセットでリンクを踏ませようとします。

47歳男性は北海道の地震について「かなり深刻な事態になっていそう」
と無限アラートURLへ誘導しようとしていたようです。
北海道の地震については、色々とデマも問題になりましたから
今のご時世、地震関係での誘導は悪質と判断されても仕方ないかもしれませんね。

・Google URL Shortenerは3月30日でサービス終了!

こちらの短縮URLの記事でも
意図しないサイトへ誘導する可能性について触れましたが
短縮URLでなくとも、WEBに貼られるURLは注意するように心掛けましょう。

掲示板、Twitter、LINE、Facebook…どの媒体でもURLを迂闊にクリックしない。
不確かな情報を簡単に信用しない、拡散しない。

自分自身で情報を見極められない場合は
これくらい徹底してもやり過ぎではないと言えるでしょう。

ブラウザ設定の注意点

無限アラートは基本的にはブラウザやタブを終了させれば良いのですが
それだけでは解決できないケースもあります。

ブラウザが終了時に開いていたページを自動的に開く設定になっていたり
正常に終了できなかったのでページを復元したりする場合は
メッセージが表示されるページも再び表示されるので
ブラウザやタブの終了だけでは同じ事の繰り返しになります。

特に昨今ではPCのブラウザで閲覧するより
スマホでリンクを踏む場合も多いのではないでしょうか。

どんなブラウザを使用していて、どんな設定になっているのかは
各々の環境によって違うので何とも言えませんが
ブラウザを終了しても解決しないという事になれば
JavaScriptを無効化してからタブを閉じる
キャッシュ削除して機内モードにしてタブを閉じる
ブラウザを初期化するなど
こうした一手間が必要になる可能性もあります。

クリックしなくても飛ばされる可能性はある

イタズラ目的のメッセージはURLでの誘導ですが
悪質な架空請求目的の詐欺広告は、クリックせずともリダイレクトで飛ばされる事があります。

有料動画への登録などは身に覚えが無い人は引っかからないので
一般向けには使っている端末にエラーがあると言って
お金を払えば解決できる謳い文句が多いでしょうか。

中には表示されている電話番号に連絡したり
遠隔操作を許可したり、クレジットカードを教えたりする方もいます。

対処としては表示された広告を真に受けない。
メッセージに記入されている電話番号に連絡しない。
広告が表示されても慌てず閉じる。
広告は普通に×押しても閉じられない場合があるので、タスクマネージャーから終了を。

複雑化する現実世界の特殊詐欺に比べたら
ネット上の詐欺はまだワンパターン感がありますね。

突然表示されて消せないメッセージには十分注意しましょう。