しつこい通知や広告は「Load28.biz」の被害かも?削除方法と対策は?

しつこい広告は「Load28.biz」にやられているかも?削除方法と対策
ブラウザーの通知機能を悪用して、怪しい広告やマルウェアのインストールをすすめてくるLoad28.biz(Load25やLoad2、n01.biz、ro4.biz も同類)。欧米ではポビュラーなブラウザ・ハイジャッカーとよばれる不正広告配信攻撃ですが、この頃日本でも増えてきました。同じ手口で名称だけが異なる亜流の不正広告も多数出現しています。
「この頃、変なポップアップがしつこい」「人体検証って?」と思った方、いつの間にかLoad28.bizのおかげで「ブラウザ通知スバム」の被害にあっているのかもしれません。
Load28.bizや亜流も含めて、被害の実態や原因、削除の方法をやさしくお教えします。
対策を探して検索すると、検索結果の上位に「役に立たない対策を説明し、SpyHunter等の信頼性の低いセキュリティー対策ツールのダウンロードを勧誘する海外サイト」が複数出てきます。これらは広告収入目当ての不正広告サイトなのでご注意ください!

Load28.bizってなに?

突然画面に現れるロボット画像にくれぐれもご用心!

Googleの検索結果に突然出てくる気味悪いロボットのイラスト

いつも通り、Google検索の結果をクリックしたら、突然以下のような「人体検証」と書かれたロボットの絵柄の画面が表示されることがあります。

つい「許可」を押してしまいそうになりますね!

ここで犯人は、一般的に使われている「確かに人間がアクセスしていることを確認するために使われているCAPTCHA認証」に偽装して「許可」を押させようとたくらんでいるのです。

ブラウザーの通知機能を悪用するload28.bizとは?

 

ここで、「許可」をクリックすると? → やられます!

画面の言葉とイラストに釣られて、「許可」をクリックしてしまうと、「Load28.biz(または「Load25、Load2.biz」)からの通知を受け取る」設定がブラウザーに組み込まれてしまいます!

※「Load28.biz」と「Load25.biz」「Load2.biz」は、ほぼ同じ物ですが、飛び先のURLの違いで双方が存在しています。

クリックしてはいけない通知の許可

変な広告が次々表示されるようになってしまう

いったん「許可」にすると、次々に変な広告やポップアップが表示されるように設定されてしまいます。

以下の例は、「許可」をクリックしたとたん、「偽アンケートで不正な契約を結ばせようとする当選詐欺」が早速表示されてました。

「当選詐欺」ですよ

 

いったん「通知OK」になると、ブラウザーを通じて通知が送られ、スマホの場合は「スマホ上端の通知領域(ステータスバー)」に次々と通知が表示されます

Windows10の場合は、画面の右端下部にデスクトップ通知がポップアップで通知される他、アクションセンターに通知が並んでしまいます。

「通知をOK」にすると次々に不正な通知が届く
Windows10のアクションセンターに表示された不正な通知

 

Load28.bizに似た不正広告はいろいろある

不正な広告「watch-video.net」。このイラストに注意

「Load28.biz」と同様のロボット画面が出現する不正広告として、「Load25.biz」「Load2.biz」「n01.biz」「ro4.biz」が確認されています。

また「Watch-video.net」と称する、ロボット画面ではなくセールスマン風の男性が「許可をクリックするよう」すすめるイラストが表示されるもの

さらに「Aegen-news1.club」「luckwinner.me」「Yourwownews.com」などの類似の不正広告が続々と確認されています。

動作や原理、手口はどれも同一ですので、うっかり「許可をクリック」しないようご注意ください。

 

IPA(情報処理推進機構)様よりも注意喚起が発表されています。

ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~

 

 

ブログ内の関連記事(新しいウィンドウで開きます)
「ロボットでない場合は許可をクリック」とは?「変なロボット画像」はどうして出でくるのか?

ネットをしているとしばしば「変なロボット画像がはられたページ」の画像が出て「人体検証」「ロボットでない場合は許可をクリック」「私はロボットではありません」「Click "Allow"to start downloading」などと「許可を求[…]

どうしてLoad28.bizのロボット画面が表示されるのか?

Load28.bizはブラウザーの「PUSH通知機能」を悪用した不正広告サイト!

「Load28.biz」は、ウイルスやマルウェアではありません。

Googleクロームなど各プラウザーに必ず搭載されている「PUSH通知」機能を悪用する「ブラウザ・ハイジャッカー」と呼ばれる、不正な広告を表示するサイトです。

「ブラウザーのPUSH通知機能」は、一般的なもので、ニュースサイトから個人ブログまで、同意があった読者に,記事の新着情報などを伝えるために、広く使われています。

「許可」をクリックすると、それ以降、ポップアップ通知が送られてくるようになります。

Load28.bizは、この「許可」をクリックさせるためだけに作られた不正サイトです。

「許可」してしまうと、次から次へと怪しい広告を送ってきます

Load28.bizのロボット画面がいきなり表示される理由

Load28.bizは、以下のような手口で、あなたのパソコンやスマホに表示されます。

  • Googleの検索に上位でヒットするような偽サイトを作り、検索結果にアクセスすると、別の不正サイトに転送(リダイレクト)させる「クローキング」の手法を悪用する手口
  • 使われず放置されたサイトを乗っ取り、ロボット画面に転送(リダイレクト)するプログラムを埋め込む手口

突然「おめでとうございます」と表示される「当選詐欺」や、「あなたのパソコンが危険です」と警告してくる「警告詐欺」の手口と同様ですが、どちらにしても、広告代稼ぎが目的の不正なやり方です。

 

iPhoneにも出現する似た手口

iPhoneでも「ハッカーに追跡されています」などと偽の「警告詐欺」が多発しています。

iPhoneをお使いの方は下記記事もぜひご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)
iPhoneに「ハッカーに追跡されています」「ハッキングされました」警告が出たら?原因と解決策を画面からやさしく解説

「ご使用のiPhoneはハッカーに追跡されています/ハッキングされている可能性があります」「過去24時間以内に未知のソースによる攻撃を(26)回受けており、早急な対策が必要です」などの偽物の警告を出す不正広告詐欺が多発しています。不安に[…]

iPhoneの偽警告詐欺「あなたのiPhoneはハッキングされています」に注意

 

 

【次ページ:Load28.bizの被害、削除方法、対策はどうしたら?】