ISSコラム

ロックされているように見せかける方法の技術的解説

技術的には、JavaScript（ウェブサイトを動かすプログラム）とブラウザのAPIを組み合わせることで、ユーザーの操作を制限する「擬似ロック状態」を作り出しています。

1. 全画面表示（Fullscreen API）の悪用

   • requestFullscreen（）APIを使用し、ブラウザを強制的に全画面表示にします。これにより、OSのタスクバーやブラウザの「閉じる（×）」ボタン、アドレスバーを隠しデスクトップ画面全体が警告画面に書き換わったかのように誤認させます。

2. キーボードロック（Keyboard Lock API / Event Handling）

   • ChromeやEdgeなどのブラウザには、特定のキー入力をウェブサイト側で制御できる機能があります。これを利用してEscキーやF11キーによる全画面解除を無効化しようと試みます。

     またJavaScriptのaddEventListener('keydown', ...) を使い、Alt+F4（ウィンドウを閉じる）などのショートカットを検知して無効化（preventDefault）するコードを仕込みます。

3. ポインターロック（Pointer Lock API）

   • マウスのカーソルを特定の範囲内に閉じ込めたり、非表示にしたりする機能です。これにより、マウスで画面外の操作（タブを閉じる、スタートメニューを開くなど）をさせないようにします。

4. 無限ダイアログ（Modal Dialog Loop）

   • alert（）（警告）や window.print（）（印刷設定）を連続して呼び出すループを組み込みます。ブラウザの仕様上、これらのダイアログが出ている間はページ内の他の操作ができなくなるため、ユーザーは「フリーズした」と錯覚します。

5. 音声再生と心理的圧迫

   • HTML5の Audio 要素を使用して、大音量の警告音や「あなたのコンピュータはロックされました」という合成音声をループ再生させます。

技術的背景を踏まえた適切な復旧方法

これらの「仕掛け」はすべてブラウザの中で動いているだけです。以下の手順で確実に解除・復旧が可能です。

ステップ1：全画面表示を強制解除する

・Escキーを長押しする

・最近のブラウザ（Chrome/Edgeなど）は、サイト側がロックを試みても、Escキーを数秒間長押しすることで強制的に全画面を解除し、制御を取り戻せるよう設計されています。

ステップ2：ブラウザを強制終了する（OSの機能を使う）

・ブラウザ上の操作が効かない場合は、OS側のコマンドでソフト自体を終了させます。

・Windowsの場合:Ctrl + Shift + Esc を同時に押し、タスクマネージャーを起動します。一覧からブラウザ（EdgeやChromeなど）を選択し、「タスクの終了」をクリックします。

・Macの場合:Command + Option + Esc を同時に押し、「アプリケーションの強制終了」ウィンドウからブラウザを終了させます。

ステップ3：ブラウザ再起動時

・ブラウザを再度起動します。その際、「前回終了時のページを復元しますか？」というメッセージが出ることがありますが、ここで「復元」を押さないことが重要です。復元してしまうと、再び詐欺サイトが開いてしまいます。

ステップ4：キャッシュのクリア

・ブラウザの設定から「閲覧履歴」や「キャッシュ」を削除しておくと、不正なスクリプトが残る心配がなくなります。