同僚のラップトップでちょっとしたトラブルがあったのでメモ。
TL;DR
WindowsでEdgeを使ってWebサイトを閲覧している際に、『ウイルスに感染しました』等の警告が出てきた場合、Edgeの設定で警告に表示されているURLのアクセス許可を取り消すと消える。
事の発端
同僚がWindowsのラップトップでMS Edgeを使い、Webサイトを閲覧していたところ、突然以下のような警告が出てきました(海外オフィスなので警告が日本語でないのですが、警告自体は『ウイルスに感染しました』というような内容です)。
試したこと
1. ブラウザを閉じる
とりあえずEdgeを閉じてこれがブラウザのポップアップかどうかを確認。ブラウザを閉じても消えなかったので、システムから来ることを確認。
2. クイックスキャンを実施
Windowsの設定からスキャンを実施したけれど、何も見つからず。
3. ダウンロード履歴の確認
一応何か怪しいものがダウンロードされていないかも確認。何も見つからず。
原因
十中八九ブラウザからのスカム/迷惑ポップアップの類だとは思ってはいたのですが、ブラウザを閉じても警告が出続けているのが謎でした。こちらの記事によると、どうやらWindowsでEdgeを使用する場合、ブラウザからのプッシュ通知がSystem Notification経由で表示されるそう。Edgeを終了してもポップアップが消えなかったのはおそらくこのせいで、この手のスカムはこの機能のせいで警告がより本物っぽく見えてしまうというのを利用しているらしい。
トラブルシュート
というわけで原因はプッシュ通知なので、Edgeの設定ページから当該のサイトからの通知の許可を取り消すとポップアップが消えます。この例で言うと、d2v93b...739tvd3g.adx-adguard.co.inが当該サイトのURLです。
同僚には最後にデバイスのフルスキャンも実施してもらいました。一応ね。
ひとりごと
個人的にはEdgeもWindowsも普段使わないので、システム経由でプッシュ通知が来るとはゆめゆめ思わず。ブラウザからの通知がシステム経由で来るとどんな嬉しいことがあるんだろうか...いやなんかあるんだろうけども...。