“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意

IPAでは2015年8月の呼びかけ(脚注1)で“あなたのコンピュータでウイルスが検出されました”という音声が突然パソコンから流れ、ウイルスを削除するためにサポートの連絡先に電話をかけるよう仕向ける、通称“偽警告”の手口について取り上げました。これに関する相談は昨年末から今年に入り増加の兆しを見せ、3月以降急増（図1）しています。

寄せられた相談によると、ウェブサイトの閲覧中に突然「PCサポート」というページが現れ、音声で「警告　あなたのコンピュータでウイルスが検出されました。…(中略)…提供された電話番号に連絡していただけるまでは、インターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください。」と流れます。またポップアップメッセージでも「注意：あなたのコンピュータでウイルスが見つかりました！…(中略)…サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください。」という警告が表示され、電話をかけるように仕向けます。

中には「表示されたウェブサイトを閉じる（ブラウザを終了させる）ことができない」という相談もあり、パソコンに不慣れな利用者はそれをウイルス感染の影響ではないかと不安を募らせ、思わず表示された番号に電話をしてしまいがちです。IPAが確認した限りでは、実際のウイルス感染はなく、設定によりポップアップメッセージを繰り返し表示させている（この現象のためにブラウザを終了させることができない）に過ぎません。

相談からは、警告が表示された際にアクセスしたページは特定できておらず、可能性として考えられるのは、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移（リダイレクト）などです。しかし、いまだ確たるところは判明していません。そのため、事前対策によって偽警告の出現を回避するのは難しいものの、この現象はウイルス感染によるものではないため、表示後に次のような対処を行えば、それだけで問題は解消されます。

(脚注1) 2015年8月の呼びかけ：ウイルスを検出したと音声で警告してくるウェブサイトにご注意！

ウイルス検出の警告メッセージ（ページ）が表示された場合の対処

前述の通り、ウイルス検出の警告メッセージは結果的に特定のURLにアクセス（利用者の意図を問わずリンクをクリック）したことが原因で表示されるものです。実際のウイルス感染の有無に関わりません。ウイルス検出という警告そのものが偽りであり、表示の連絡先に電話をかける必要はありません。行うべき対処は、表示されているウェブサイトを閉じる（ブラウザを終了させる）だけです。

ただし、中には通常の操作（×マークをクリックする等）を行っても、ポップアップメッセージが繰り返し表示され、ブラウザを終了できない場合があります。その場合は、次のような手順を実施してください。

• Google ChromeやMicrosoft Edgeを利用している場合
• Internet Explorerを利用している場合

Google ChromeやMicrosoft Edgeを利用している場合（ブラウザ機能による制御）

Google ChromeやMicrosoft Edge等のブラウザを利用している場合、設定によりポップアップメッセージの表示を制限することが可能です。

例えば、Google Chromeの場合、図2（左）で「OK」をクリックすると図2（右）のポップアップメッセージが出現し、ここで「このページを離れる」をクリックしても再び図2（左）のポップアップメッセージが出現して、この繰り返しの表示を止めることができません。しかし、図2（右）にある「このページでこれ以上ダイアログボックスを生成しない」というチェックボックスにチェックをすることで、繰り返しの表示を止めることができます。

Microsoft Edgeの場合も同様に「OK」や「このページから移動」をクリックしても、ポップアップメッセージが繰り返し表示されてしまいますが、「このページにこれ以上メッセージを表示しないようにする」というチェックボックスにチェックをすることで、繰り返しの表示を止めることができます（図3）。

ポップアップメッセージの表示がされなくなった状態であれば、×マークをクリックする等の操作でブラウザの終了ができます。

Internet Explorerを利用している場合（タスクマネージャーによる終了またはパソコン再起動）

Internet Explorerを利用している場合、Google ChromeやMicrosoft Edgeのような方法でポップアップメッセージの表示を制限することができません。そのため、タスクマネージャーを起動してタスクを終了させる、そのままの状態でパソコンを再起動させるといった対処が必要になります。タスクマネージャーによる詳細の設定方法は、別途公開している手順(脚注2)を参照してください。

なお、実際のウイルス感染の有無の確認および対処については、セキュリティソフトでウイルススキャンを実施し、その結果に従ってください。

(脚注2) 『ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順』

FAQ：電話をかけてしまった場合の懸念と対応

ウイルス検出の警告を真に受け、不安を感じて実際に電話をかけると、パソコンの遠隔操作による対処を申し出られ、最終的にはサポート契約を推奨されたという相談を多数確認しています。その中で、よくある質問についてまとめます。

よくある質問 1

1. Q1遠隔操作をされてしまったが、情報漏えいした可能性はないか。

   A1

   パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、相手の操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中に特に不審な挙動がなかったのであれば問題はないと言えます。

   閉じる

よくある質問 2

1. Q2言われるがまま遠隔操作ソフトをインストールしてしまったが、今後も遠隔操作されてしまうことはないか。

   A2

   遠隔操作ソフトを用いてパソコンの遠隔操作を成立させるためには、下記の3つの条件を満たす必要がある(脚注3)ため、知らないうちに遠隔操作されてしまうということはありません。

   1. 「操作される側」のパソコンに遠隔操作ソフトがインストールされ、サービスが有効（ソフトが起動していて遠隔操作可能状態）となっている
   2. 「操作される側」のパソコンがネットワークに接続され、通信が可能となっている
   3. 「操作される側」のパソコンのIPアドレスや遠隔操作ソフトを利用する際のアカウント情報（ID、パスワードなど）を「操作する側」が知っている

   不安を感じるようであれば、遠隔操作ソフトをアンインストール（条件1.の排除）することを推奨します。
   
   （ご参考）

   • 意図せずにインストールしてまったプログラムをアンイストールする際の手順(PDF:602 KB)

   閉じる

よくある質問 3

1. Q3具体的なソフトウェアの名前を覚えていないが、インストールを誘導されたソフトウェアをアンインストールするにはどうすれば良いか。

   A3

   パソコンにインストールされているソフトウェアは、名前、発行元、インストール日、サイズ、バージョンにて絞込み検索ができるため、ソフトウェアの名前が分からなくても、電話をかけた日で（インストール日）で検索することで、インストールされたソフトウェアを特定できる場合があります。
   
   （ご参考）

   • 意図せずにインストールしてまったプログラムをアンイストールする際の手順(PDF:602 KB)

   閉じる

よくある質問 4

1. Q4サポート契約を解消したいがどうすればよいか。

   A4

   お近くの消費生活センターに連絡し、相談してください。
   
   （ご参考）

   • 全国の消費生活センター等

   閉じる

これまでにIPAに寄せられた相談においては、「電話をかけて以降、悪質な電話がかかってくるようになった」、「遠隔操作ソフトによる不正な操作で情報が漏えいした」、「クレジットカードを不正利用されて金銭被害に遭った」という事例はありません。いずれにしても、現状では必要以上に不安を抱く必要はありません。

なお、被害の状況と対応を確認できるセルフチェック診断チャートも公開していますので、ご参照ください。

(脚注3) 2014年11月の呼びかけ：遠隔操作ソフトは利用目的を理解してインストールを！