やってみた経緯
YouTubeにてサポート詐欺に電話する動画を上げていたら気づいた。
奴らの手口はだいたいWindowsキー+RキーでURL入力させてるじゃんって。
実は俺、技術的なことも調べつつでサポート詐欺に電話してついでに撮影していた。
(超高額な通話料は動画の収益化でなんとかカバー)
5割ほどの確率でWindowsキー+RキーでURL入力を使ってくる。
だから・・
Chrome拡張機能で封じることできるんじゃね?
そう思ったんだよね。
ならばChrome拡張機能用のツール作ってみた。
↓↓↓「サポート詐欺対策」インストール↓↓↓
https://chromewebstore.google.com/detail/%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E8%A9%90%E6%AC%BA%E5%AF%BE%E7%AD%96/aelhlbdeahjpomjjdeiknbaekbonhpdg
ただ、サポート詐欺のサイト自体は変化が激しいので、
ソース解析して警告出すのは非常に難しい。
なので、今回できることとしては電話して相手に誘導された段階で撃退するツールとして作りました。
実際に作ってみた感想としては・・・
割と簡単に防げるのになぜ日本の警察やIPAなどはうまく防ぐ手段を考えられなかったのか?
ということに疑問視してる。。。
そもそも日本人自体がITというか発想についてどんだけ弱いのか分かった気がした。(辛口ことば)
俺も日本人だけどさ・・・w
よくいるIT人間あるある、
プログラムとか技術面はすごく得意なんだけどほかの技術とのガッチャン子な融合となると苦手になるタイプ。
それができない人が多くて日本のITが発展しないのだ。
なぜChrome拡張機能に注目した?
その理由は単純です。
最近、MicrosoftはInternet Explorerを使用するのやめました。
そしてChromiumがベースのEdgeに乗り換えてる状態です。
しかもGoogle Chromeのシェアも非常に高いです。
あとはPC初心者やお年寄りはWindowsに集中してる。
(Macでサポート詐欺にかかったという例はあまり聞いたことない、たぶんMacユーザーはWindowsから乗り換えた中級者以上が多いとみてる)
そう、技術的には、ここに入り込めばいいんだよ。
なので、ぶっちゃけWindowsユーザーはChromiumベースのブラウザに固まってるということになります。
ということは広い範囲で拡張機能が使用できるので、サポート詐欺を撃退できるチャンスです。
なぜ、誰もChromiumについて気付かないんだ?
よし、Chrome拡張機能を作ろう
まずChrome拡張機能のファイル構成は以下
├── content.js
└── manifest.json
上記の構成が分かればある程度のプログラムが組めます。
Androidアプリ開発を少しだけでもかじったことがあると、manifest.jsonって名前だけでどんなの記述されてるのか想像できそうです。
・manifest.json
こいつにはどのURLで動作するかなどを記述する。
俺が作ったサポート詐欺が使用するURLを記述してます。
{
"name": "サポート詐欺対策",
"version": "1.0.0",
"manifest_version": 3,
"description": "sagitaisaku",
"content_scripts": [{
"matches": ["http://サポート詐欺が使用するURL/*"],
"js": [
"content.js"
]
}]
}
・content.js
これは実行するソースです。
かなり適当です(笑)
書き方などは気にしないで下さいw
var result = window.confirm('‼‼‼‼ 警告 ‼‼‼‼‼\n\nあなたはいま、「コンピューターがウイルス感染」という警告にびっくりして、\n誰かと電話をしていますか?\n「セキュリティーアラーム」という音声が聞こえたりしますか??\n\n「ウイルス感染」と出ている場合は「OK」をクリックして進めてください。\nそうでない場合は「キャンセル」をクリックしてください。');
if( result ) {
window.alert('あなたがいま、入ろうとしているのはサポート詐欺の危険なサイトです。\nなので、あなたを守るために、この拡張機能の作者のページに移動します。\n\n\nサポート詐欺とは、Microsoftセキュリティーを名乗る危険な詐欺集団です。\nサポート詐欺に電話をしてしまった場合、50000円のお金が盗まれたり、個人情報を盗まれたりなどの被害が出ます。\n個人情報が盗まれるということは、あなただけに被害というわけではなく、家族などのほかの人にも迷惑をかける場合があります。\nなので、サポート詐欺は非常に危険です。');
window.location.href = 'https://for314.com/supportsagi/';
}
else {
result = window.confirm('本当にウイルス感染と出ていないのですね?\n\n「ウイルス感染」と出ている場合は「OK」をクリックして進めてください。\nそうでない場合は「キャンセル」をクリックしてください。');
if( result ) {
window.location.href = 'https://for314.com/supportsagi/';
}
else {
}
}
2回ほど聞いて、サポート詐欺といった判断が出なければサイトに遷移できるようにしてます。
とりあえず上記のコードを作ったら、Chrome系のブラウザに拡張機能として読み込ませれば使えます。
上記の手順だけでは100%サポート詐欺を防げない
上記だけでは100%防ぐことができないのです。
下記の手順も実施すること。
下記を実行することでほぼほぼサポート詐欺の撃退ができた。
①「スタートボタン」押下
②「すべてのアプリ」押下
③「クイックアシスト」を探す
④「クイックアシスト」を右クリックでアンインストール
まとめ
サポート詐欺からの被害を食い止めるには、Chromeの技術を使えばOK。
そして、クイックアシストを削除が必要。
あとは今回紹介した拡張機能のインストール。
上記の内容をクリアしてれば、サポート詐欺から守ることができる。
うーん、もうちょっとましなプログラム組みたいけど、
あいつらの詐欺サイトは更新が速いので追いつかないんだよな。
おしまい