HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第17-03-364号
掲載日:2017年 3月 29日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

安心相談窓口だより

偽警告で、また新たな手口が出現
~パソコンが正常に操作できなくなったと錯覚させる多数の狡猾な細工~

一覧を見る

安心相談窓口に寄せられる偽警告に関する相談は、2017年に入っても1月に308件、2月に251件と、2016年8月以降、200件を下回ることなく多くの相談が寄せられています。(図1)

図1:2016年8月から200件を超える相談が寄せられている
図1:2016年8月から200件を超える相談が寄せられている

IPAでは3月21日の週に、マウスのポインターが勝手に動いているようなアニメーションマイクロソフトのURLにアクセスしているようなアドレスバーの画像を表示させるといった、新たな偽警告の手口を確認しました。去る1月には、マイクロソフト社のウェブサイトに酷似した画面上に警告メッセージを表示させ、同社を騙って電話に誘導するという手口が確認(※1) されており、続々と新たな手口が出現しているといえます。

また、最新の手口では、あたかもウイルス感染によってパソコンが正常に操作できなくなったと錯覚させる細工が多数施されているなど、狡猾さが増してきています。

 
(※1) 
安心相談窓口だより:偽警告の新たな手口に要注意!
https://www.ipa.go.jp/security/anshin/mgdayori20170131.html

最新の手口で確認された狡猾な細工の例

マウスのポインターが勝手に動いているようなアニメーション

偽警告の画面が表示されると、ブラウザの画面上でマウスのポインターが移動するアニメーションが表示されます。また、実際のマウスのポインターは非表示となるため、マウスのポインターが勝手に動いている(パソコンが制御できない)と錯覚させる狙いがあるものと考えられます。

Windows Defenderの画面を表示

Windows OSに標準搭載されている、マイクロソフト社が開発したマルウェア対策機能を持つWindows Defenderの画面をブラウザ上に表示させます。Windows Defenderが起動して、本当に脅威が検出された(マイクロソフト社の本物の警告)と錯覚させる狙いがあるものと考えられます。

時間制限を設けた警告メッセージ

警告メッセージには“5分以内に”電話をかけるよう表示されます。ワンクリック請求での時間制限と同様、今回の事象を調べたり、誰かに相談したりする時間を与えずに電話に誘導する狙いがあるものと考えられます。

図2:狡猾な細工がされている偽警告の画面
図2:狡猾な細工がされている偽警告の画面

ブラウザを全画面表示にする

ブラウザの画面上でクリックをすると、全画面表示に切り替わります。(図4)全画面表示ではディスプレイの画面全体にブラウザの画面が表示されるため、デスクトップのアイコンやタスクバーが全画面表示の後ろに隠れ、消失したように見えます。またマウスでの操作を受け付けない(右クリックでメニューが表示されない)ようにしているため、パソコンの操作ができなくなったと錯覚させる狙いがあるものと考えられます。

図3:ブラウザの画面をクリックすると全画面表示に切り替わる
図3:ブラウザの画面をクリックすると全画面表示に切り替わる

偽装したアドレスバーを表示

ブラウザが全画面表示に切り替わると、その画面上部にアドレスバーが表示されているように見えます。本来、全画面表示に切り替わると、実際のブラウザのアドレスバーは表示されないため、ここで見えているアドレスバーは偽物であると言えます。このアドレスバーにはマイクロソフト社の正規のURL(support.microsoft.com)が表示されていますが、偽装されたものですので、実際にアクセスしているURLではありません。 Windows Defenderの画面と同様に警告内容が本物であると誤認させる狙いがあるものと考えられます。(図4)

図4:全画面表示で画面上部に表示される偽装されたアドレスバー
図4:全画面表示で画面上部に表示される偽装されたアドレスバー

また、図5のように、全画面表示を解除すると、アドレスバーが2つ表示されていることがわかります。①が実際にアクセスしているURLであり、②は偽装したURLの画像を表示させているに過ぎません。

図5:全画面表示を解除するとアドレスバー(URL)が2つ表示されていることがわかる
図5:全画面表示を解除するとアドレスバー(URL)が2つ表示されていることがわかる

今回新たに確認された手口では、ウイルス感染によりパソコンが正常動作しなくなった、またマイクロソフト社の本物の警告や正規のサポート窓口である、と誤認させるような複数の細工が施されていました。その結果、表示された警告を真に受けて電話をかけてしまう懸念があります。

今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際には、その電話番号に電話はせずに、IPAなどの公的機関の相談窓口に相談するようにしてください。

更新履歴

2017年3月29日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター 野澤 渡辺(や)

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。