PCの速度を低下させ、「マイクロソフト」に1-800の電話をかけるよう指示するポップアップが、新たに開発されたブラウザーの脆弱性のおかげで復活しているのだ。

ChromeとFirefoxの両ユーザーは、正当なエラーメッセージを装った攻撃にさらされる可能性があると報告されています。今回悪用されたバグはパッチが適用されていると思われますが、詐欺師はバグを誘発する新たな方法を発見したようです。

Ars Technicaに寄稿したDan Goodinは、その仕組みを概説しています。

2月に明らかになったこの詐欺のテクニックは、window.navigator.msSaveOrOpenBlobと呼ばれるプログラミングインターフェースを悪用することで動作します。このAPIと他の機能を組み合わせることで、詐欺師はブラウザに何度も何度もディスクにファイルを保存させ、通常のユーザーには何が起こっているのかわからないほどの速さで保存させます。5秒から10秒以内に、ブラウザは完全に応答しなくなります。

コンピュータが完全にクラッシュしてしまい、画面には修理を約束する電話番号が表示されているわけです。この手の記事を読むような人なら、電話をしてはいけないとわかっているのでしょうが、かなりの人がそうではないようです。

ですから、友人や家族には、画面に表示されるような適当な技術サポート番号に電話しないよう伝えてください。気前よく、電話をかけてもらうこともできます。

関連：より良いホームテクノロジー・サポートを提供するための完全ガイド

GoogleとMozillaの両社はこのバグに対するパッチを作成中であり、その後もいたちごっこが続くかもしれません。知り合いに知識を武装させる。

スクリーンショット提供：Malwarebytes