情報セキュリティ
公開日:2016年6月21日
最終更新日:2016年9月29日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意
ー最近ではブラウザの操作を妨害する手口もー
IPAでは2015年8月の呼びかけ(脚注1)で“あなたのコンピュータでウイルスが検出されました”という音声が突然パソコンから流れ、ウイルスを削除するためにサポートの連絡先に電話をかけるよう仕向ける、通称“偽警告”の手口について取り上げました。これに関する相談は昨年末から今年に入り増加の兆しを見せ、3月以降急増(図1)しています。
寄せられた相談によると、ウェブサイトの閲覧中に突然「PCサポート」というページが現れ、音声で「警告 あなたのコンピュータでウイルスが検出されました。…(中略)…提供された電話番号に連絡していただけるまでは、インターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください。」と流れます。またポップアップメッセージでも「注意:あなたのコンピュータでウイルスが見つかりました!…(中略)…サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください。」という警告が表示され、電話をかけるように仕向けます。
中には「表示されたウェブサイトを閉じる(ブラウザを終了させる)ことができない」という相談もあり、パソコンに不慣れな利用者はそれをウイルス感染の影響ではないかと不安を募らせ、思わず表示された番号に電話をしてしまいがちです。IPAが確認した限りでは、実際のウイルス感染はなく、設定によりポップアップメッセージを繰り返し表示させている(この現象のためにブラウザを終了させることができない)に過ぎません。
相談からは、警告が表示された際にアクセスしたページは特定できておらず、可能性として考えられるのは、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などです。しかし、いまだ確たるところは判明していません。そのため、事前対策によって偽警告の出現を回避するのは難しいものの、この現象はウイルス感染によるものではないため、表示後に次のような対処を行えば、それだけで問題は解消されます。
(脚注1) 2015年8月の呼びかけ:ウイルスを検出したと音声で警告してくるウェブサイトにご注意!
前述の通り、ウイルス検出の警告メッセージは結果的に特定のURLにアクセス(利用者の意図を問わずリンクをクリック)したことが原因で表示されるものです。実際のウイルス感染の有無に関わりません。ウイルス検出という警告そのものが偽りであり、表示の連絡先に電話をかける必要はありません。行うべき対処は、表示されているウェブサイトを閉じる(ブラウザを終了させる)だけです。
ただし、中には通常の操作(×マークをクリックする等)を行っても、ポップアップメッセージが繰り返し表示され、ブラウザを終了できない場合があります。その場合は、次のような手順を実施してください。
Google ChromeやMicrosoft Edge等のブラウザを利用している場合、設定によりポップアップメッセージの表示を制限することが可能です。
例えば、Google Chromeの場合、図2(左)で「OK」をクリックすると図2(右)のポップアップメッセージが出現し、ここで「このページを離れる」をクリックしても再び図2(左)のポップアップメッセージが出現して、この繰り返しの表示を止めることができません。しかし、図2(右)にある「このページでこれ以上ダイアログボックスを生成しない」というチェックボックスにチェックをすることで、繰り返しの表示を止めることができます。
Microsoft Edgeの場合も同様に「OK」や「このページから移動」をクリックしても、ポップアップメッセージが繰り返し表示されてしまいますが、「このページにこれ以上メッセージを表示しないようにする」というチェックボックスにチェックをすることで、繰り返しの表示を止めることができます(図3)。
ポップアップメッセージの表示がされなくなった状態であれば、×マークをクリックする等の操作でブラウザの終了ができます。
Internet Explorerを利用している場合、Google ChromeやMicrosoft Edgeのような方法でポップアップメッセージの表示を制限することができません。そのため、タスクマネージャーを起動してタスクを終了させる、そのままの状態でパソコンを再起動させるといった対処が必要になります。タスクマネージャーによる詳細の設定方法は、別途公開している手順(脚注2)を参照してください。
なお、実際のウイルス感染の有無の確認および対処については、セキュリティソフトでウイルススキャンを実施し、その結果に従ってください。
(脚注2) 『ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順』
ウイルス検出の警告を真に受け、不安を感じて実際に電話をかけると、パソコンの遠隔操作による対処を申し出られ、最終的にはサポート契約を推奨されたという相談を多数確認しています。その中で、よくある質問についてまとめます。
パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、相手の操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中に特に不審な挙動がなかったのであれば問題はないと言えます。
遠隔操作ソフトを用いてパソコンの遠隔操作を成立させるためには、下記の3つの条件を満たす必要がある(脚注3)ため、知らないうちに遠隔操作されてしまうということはありません。
不安を感じるようであれば、遠隔操作ソフトをアンインストール(条件1.の排除)することを推奨します。
(ご参考)
パソコンにインストールされているソフトウェアは、名前、発行元、インストール日、サイズ、バージョンにて絞込み検索ができるため、ソフトウェアの名前が分からなくても、電話をかけた日で(インストール日)で検索することで、インストールされたソフトウェアを特定できる場合があります。
(ご参考)
お近くの消費生活センターに連絡し、相談してください。
(ご参考)
これまでにIPAに寄せられた相談においては、「電話をかけて以降、悪質な電話がかかってくるようになった」、「遠隔操作ソフトによる不正な操作で情報が漏えいした」、「クレジットカードを不正利用されて金銭被害に遭った」という事例はありません。いずれにしても、現状では必要以上に不安を抱く必要はありません。
なお、被害の状況と対応を確認できるセルフチェック診断チャートも公開していますので、ご参照ください。
(脚注3) 2014年11月の呼びかけ:遠隔操作ソフトは利用目的を理解してインストールを!
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2016年9月29日
『図1:IPAに寄せられた偽警告に関する相談件数の推移』 を更新
『FAQ:電話をかけてしまった場合の懸念と対応』を更新
2016年6月24日
『FAQ:電話をかけてしまった場合の懸念と対応』を追加
2016年6月21日
掲載