HOME情報セキュリティ2015年2月の呼びかけ

本文を印刷する

情報セキュリティ

2015年2月の呼びかけ

「今月の呼びかけ」一覧を見る
第15-02-328号
掲載日:2015年 2月 2日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「 その警告表示はソフトウェア購入へ誘導されるかも知れません 」
~ Yes. Ok. クリック前に 一呼吸 ~

※ 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
最優秀賞 柘植 創太 さん(神奈川県 横浜市立南希望が丘中学校)の作品

「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談がIPAに多く寄せられています。具体的には、ウェブサイト閲覧中に図1のようなメッセージが表示されたが、パソコンに問題があるのかという相談です。


図1:パソコンの不調を示唆するようなメッセージ(相談内容を基にイメージをIPAにて作成)

図1:パソコンの不調を示唆するようなメッセージ(相談内容を基にイメージをIPAにて作成)

このようなメッセージは「ソフトウェアの購入を促すための手口」の一部で、突然、ウイルススキャンが始まったような画面を表示し、 最終的に有償版ソフトウェアの購入に誘導していきます。このウイルススキャンが始まったような画面を表示するソフトウェアが インストールされるまでの経緯により、以下の2つに大別されます※1

タイプ1. 脆弱性を悪用してパソコンに入り込むタイプ(偽セキュリティソフト)
タイプ2. 利用者が自らパソコンにインストールするタイプ

図2:ソフトウェアの購入を促すための手口に関する相談件数

図2:ソフトウェアの購入を促すための手口に関する相談件数

タイプ1(偽セキュリティソフト)は、2013年には毎月異なる種類の偽セキュリティソフトに関する相談が次々と寄せられる状況でしたが、 2014年には下火になりました。一方でタイプ2は、現在も継続して相談が寄せられている状況(図2)です。

今月の呼びかけでは、いまだ多くIPAへ寄せられている「ソフトウェアの購入を促すための手口」のうちタイプ2(利用者が自らパソコンに インストールするタイプ)に関連する相談について、事例を基に対処方法を紹介します。


※1
コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間]
3-3 (ii)『ソフトウェア購入を促し、クレジットカード番号等を入力させる手口』に関する相談

 
https://www.ipa.go.jp/security/txt/2015/2014outline.html

(1)メッセージの正体はウェブサイトのコンテンツ

ウェブサイト閲覧中に表示されるパソコンの不調を示唆するようなメッセージは、不特定多数に閲覧されることを意図したウェブサイトのコンテンツであり、実際には、使用しているパソコンが異常な状態にあることを示すシステムによる警告ではありません(図3)。

図3:アクセスする度に変化するウェブサイトのコンテンツの例

※一部画像処理を施しています。
図3:アクセスする度に変化するウェブサイトのコンテンツの例

そのため、このメッセージをクリックしてもOSによる検査や修復作業などが開始されるわけではなく、ソフトウェアの無償版ダウンロードサイトなどへ遷移します(図4)。

図4:遷移先の無償版ソフトウェアがダウンロードできる画面(イメージ画面をIPAにて作成)
図4:遷移先の無償版ソフトウェアがダウンロードできる画面(イメージ画面をIPAにて作成)

この無償版のソフトウェアをインストールすると、パソコンのスキャンが実行され、スキャンが終了するとパソコンをスキャンした結果が表示されます(図5)。

図5:パソコン内をスキャンしてその結果を表示する(イメージ画面をIPAにて作成)
図5:パソコン内をスキャンしてその結果を表示する(イメージ画面をIPAにて作成)

スキャン結果の画面にある「修復」ボタンを押すと、「今すぐ購入」といったボタンが表示され、このボタンをクリックするとソフトウェアの購入画面に誘導されます(図6)。

図6:スキャン結果からソフトウェアの購入画面へ誘導する(イメージ画面をIPAにて作成)
図6:スキャン結果からソフトウェアの購入画面へ誘導する(イメージ画面をIPAにて作成)

(2)対処方法

IPAに寄せられている「ソフトウェア購入を促すための手口」のタイプ2に関する相談は、大きく次の3パターンに分けられます。

1.エラーメッセージを見て不安になった。
2.知らない間にスキャン画面が表示されるようになったので表示を消したい。
3.パソコンをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない。

それぞれのパターンについて、実際の相談事例を基に対処方法を示します。

1.「エラーメッセージを見て不安になった。」

この場合、ウェブサイトのコンテンツが表示されているだけです。実際のパソコンの不調を示すものではありませんので、パソコンへの対処は特に不要です。

2.「知らない間にスキャン画面が表示されるようになったので表示を消したい。」

直近にインストールしたソフトウェアに、パソコンをスキャンするソフトウェアが同梱されていたが、気付かずにインストールしたことが原因と考えられます。 表示されるスキャン画面を消すためには当該ソフトウェアをアンインストール※2 します。

3.「パソコンをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない。」

アンインストール作業を行っても当該ソフトウェアがプログラム一覧に表示されたままになっている場合、何らかの原因によりアンインストールが正常に完了していない状況です。 原因が特定できない場合は、システムの復元※3 またはパソコンの初期化をする必要があります。

また、当該ソフトウェアをアンインストールした際、ブラウザが起動してソフトウェア購入へ誘導するような画面(図7)が表示される場合がありますが、アンインストールの成否とは関係はありません。 プログラムの一覧に当該ソフトウェアの表示がなければアンインストールは正常に完了しています。

図7:ソフトウェアのアンインストール時に表示される画面(イメージ画面をIPAにて作成)
図7:ソフトウェアのアンインストール時に表示される画面(イメージ画面をIPAにて作成)

なお、購入を取り消したいなど解約に関する相談については、お住まいの自治体の消費生活センター※4 へお問い合わせください。

※2
Windows の場合、コントロールパネル - プログラム - プログラムと機能の「プログラムのアンインストールまたは変更」の画面に
表示されるプログラム一覧から、アンインストールしたいプログラムを選択します。

※3
Windowsでの「システムの復元」の実施手順

 
https://www.ipa.go.jp/security/restore/

※4
全国の消費生活センター等

 
http://www.kokusen.go.jp/map/index.html

(3)インターネット利用時の注意点

今回取り上げた「ソフトウェアの購入を促すための手口」とは関係なく、ウェブ閲覧中に警告が表示されたり、インストールするつもりのないソフトウェアが インストールされたりしてしまうことがあります。次のような点を確認してください。

1.ウェブサイトに表示される内容をしっかりと確認する

セキュリティソフトやブラウザの中には、画面上に警告を表示するものがあります(図8)。

このような警告が表示された場合は内容をよく確認し、不明な点はセキュリティソフトのメーカーに問い合わせたり、利用しているブラウザのヘルプを確認したりして、警告が表示された理由を確認してください。

図8:Chromeによる警告画面の例(フィッシングサイトに接続しようとした際の警告)
図8:Chromeによる警告画面の例(フィッシングサイトに接続しようとした際の警告※5

2.ソフトウェアのインストール時に表示される記載内容をしっかりと確認する

ソフトウェアのインストール時に、他のソフトウェアも同時にインストールすることに同意を得ようとする表示が記載されることがあります。

図9:複数のソフトウェアを同時にインストールする際の画面の例(イメージ画面をIPAにて作成)
図9:複数のソフトウェアを同時にインストールする際の画面の例(イメージ画面をIPAにて作成)

インストールするつもりのないソフトウェアをうっかりインストールしてしまうことのないよう、表示される画面の記載内容を注意深く確認してください(図9)。

※5
Chrome:ヘルプ フィッシングや不正なソフトウェアに関するアラート

 
https://support.google.com/chrome/answer/99020

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 担当: 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/野澤

更新履歴

2015年 2月 2日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。