最終更新日時:
ブラウジング体験を中断され、"重要"、"緊急" または "重大" な更新を提供するふりをして偽のページにリダイレクトされるという報告が多くのユーザーから寄せられました。偽の Firefox の更新をダウンロードさせる広告や偽の Firefox の手動アップデートが必要です というページを表示し、悪意のある拡張機能をインストールしようとする手口も報告されています。これらは、ユーザーを騙してマルウェアをインストールさせようとする詐欺手法です。
偽の Firefox 更新通知とは?
私たちの知る限り、偽の更新通知は "マルバタイジング" (悪質な仕掛けが組み込まれた広告) と呼ばれる形式です。このような偽の通知は、あなたが訪れている正式なウェブサイトの代わりに表示され、広告に含まれたコード (プログラム) によって引き起こされます。また、広告ネットワークを通して拡散されます。
これは、表示される偽の Firefox 更新通知の例です。ランダムに生成され、すぐに変更されるドメインに置かれています:
Firefox には、自動バックグラウンド更新の仕組みがあり、Heartbeat 通知の場合 (下記参照) を除き、手動でファイルをダウンロードして実行するように求めるプロンプトを表示することはありません。いつでも手動で Firefox の更新を確認できます - その方法については、Firefox を最新リリースに更新するには をご覧ください。
Heartbeat 通知
Firefox を起動して Heartbeat アイコン、Your Firefox is critically out of date. An update is required to stay secure というメッセージ、 ボタンが表示された場合、これは正当な Firefox の更新通知ですので、Firefox を更新してください。「Heartbeat」機能について詳しく知るには、Firefox の体験を評価する (Heartbeat) の記事および この Mozilla Wiki ページ をご覧ください。
偽の更新通知に気づいた場合にできること
- 偽の更新通知をクリックしないでください。
- 要求していないファイルを保存したり、開いたり実行したりしないでください!
- 公告ブロックアドオンを addons.mozilla.org からインストールし、そのようなマルバタイジングが今後表示されるのを避けてください。
- ウェブフィッシングを Google のフィッシングサイト報告ページ で報告してください。
マルウェアの侵入を防ぐためにできること
- ご使用のコンピューターでマルウェアのスキャンを実行し、コンピューターが感染していないことを確認してください。(マルウェアが引き起こす問題のトラブルシューティング をご覧ください。)
- 信頼できない配布元からダウンロードすることを避けてください。
- トラッキング防止に何が起きたのか を使用してください (プライベートブラウジング で有効です)。
マルウェアについて詳しく知るには
- Kaspersky Internet Safety (英語)
- AVG "Is it Malware?" (英語)
- Apple Forums advice on if you have malware (英語)
偽の更新通知は他のブラウザーに向けられてきました。ウェブ上でのすべての悪行を根絶することはできませんが、私たちはマルウェアに対する Firefox の防御を改善し続けます。詐欺を識別する方法を知り、そのような悪質なサイトを報告していただくことが、インターネットをオープンで安全にする助けになります。
