偽の Firefox のアップデートを見つけた場合

ブラウジング体験を中断され、"緊急" または "重大" な更新の提供と称して偽のページにリダイレクトし、firefox-patch.js (または .exe) ファイルのダウンロードのプロンプトが表示されるという報告が多くのユーザーから寄せられました。偽の Firefox の更新をダウンロードさせる広告も報告されています。最近、偽の Firefox の手動アップデートが必要です というページを表示し、悪意のある拡張機能をインストールしようとする手口が発生しています。これらは、ユーザーを騙してマルウェアをインストールさせようとする詐欺手法です。

注記: Firefox を起動して Heartbeat HeartbeatIcon アイコンと Your Firefox is critically out of date. An update is required to stay secure のメッセージと 今すぐ更新 ボタンがある通知バーが表示された場合 (以下のように表示されます)、これは、正当な Firefox の更新プロンプトです。この通知は一部の国と地域でのみ表示されます。ダウンロードして、Firefox を更新してください。

Heartbeat-Fx55CriticalUpdatePrompt

「Heartbeat」機能についての詳しい情報は、Firefox の体験を評価する (Heartbeat) の記事および この Mozilla Wiki ページ をご覧ください。

Firefox は、ファイルを手動でダウンロードしたり実行したりするプロンプトを表示させずに、自動的にバックグラウンドで更新する機能が搭載されています。それに加えて、Firefox 内で更新を確認できます - その方法を学ぶには Firefox を最新バージョンに更新するには の記事をご覧ください。

私たちの知る限り、偽の更新通知は "マルバタイジング" (悪質な仕掛けが組み込まれた広告) と呼ばれる形式です。このような偽の通知は、あなたが訪れている正式なウェブサイトの代わりに表示され、広告に含まれたコード (プログラム) によって引き起こされます。また、広告ネットワークを通して拡散されます。 これは、表示される偽の Firefox 更新通知の例です - ランダムに生成され、すぐに変更されるドメインに置かれています:

Fake urgent update

偽の更新通知に気づいた場合にできること

  1. これらのポップアップでは、常に キャンセル (Cancel) をクリックしてください。要求していないファイルを保存したり、開いたり実行したりしないでください!
  2. 公告ブロックアドオンを addons.mozilla.org からインストールし、そのようなマルバタイジングが今後表示されるのを避けてください。
  3. ウェブフィッシングを Google のフィッシングサイト報告ページ で報告してください。

マルウェアの侵入を防ぐためにできること

  1. ご使用のコンピューターでマルウェアのスキャンを実行し、コンピューターが感染していないことを確認してください。(マルウェアが引き起こす問題のトラブルシューティング をご覧ください。)
  2. 信頼できない配布元からダウンロードすることを避けてください。
  3. トラッキング保護機能を使用してください (Test Pilot experiment または プライベートブラウジング で使用できます)。

マルウェアについて詳しく知るには


偽の更新通知は他のブラウザーに向けられてきました。ウェブ上でのすべての悪行を根絶することはできませんが、私たちはマルウェアに対する Firefox の防御を改善し続けます。詐欺を識別する方法を知り、そのような悪質なサイトを報告していただくことが、インターネットをオープンで安全にする助けになります。

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから