偽警告やアドウェアに関連した調査メモ

はじめに

アドウェアやサポート詐欺等で端末をチェックする際の観点をメモする。

ここではソフトウェアを対象とし、ハードウェアは対象外とします。

対象者

セキュリティ業務に携わる初級者

対象攻撃

偽警告やアドウェアで良く利用される手法

確認観点

プッシュ通知の有無

Windows 10

• スタート＞設定＞システム＞通知とアクション＞通知

Chrome

• Google Chromeの設定＞設定＞プライバシーとセキュリティ＞サイトの設定＞通知

Edge

• 設定など（Alt+X）＞設定＞詳細設定＞Webサイトのアクセス許可＞アクセス許可の管理

Firefox

• 設定＞プライバシーとセキュリティ＞通知＞設定

プログラムのインストール有無

Windows 10

• スタート＞設定＞アプリ＞アプリと機能
• スタート＞設定＞アプリ＞アプリと機能＞関連設定のプログラムと機能

自動起動の確認

ユーザープロファイルのスタートアップ

1. Windows + Rでファイル名を指定して実行を開く
2. shell:startupを入力してOKを押下

スタートアッププログラム

1. タスク マネージャーを起動
2. スタートアップタブをクリック

サービスの自動起動

1. Windows + Rでファイル名を指定して実行を開く
2. services.mscを入力してOKを押下

タスク スケジューラ

1. タスク スケシューラを起動
2. タスク スケジューラ ライブラリを選択
3. 必要に応じて配下も確認する

レジストリ

1. Windows + Rでファイル名を指定して実行を開く
2. regeditと入力してOKを押下
3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runを確認する