情報セキュリティ
公開日:2017年3月29日
独立行政法人情報処理推進機構
セキュリティセンター
偽警告で、また新たな手口が出現
~パソコンが正常に操作できなくなったと錯覚させる多数の狡猾な細工~
安心相談窓口に寄せられる偽警告に関する相談は、2017年に入っても1月に308件、2月に251件と、2016年8月以降、200件を下回ることなく多くの相談が寄せられています。(図1)
IPAでは3月21日の週に、マウスのポインターが勝手に動いているようなアニメーションやマイクロソフトのURLにアクセスしているようなアドレスバーの画像を表示させるといった、新たな偽警告の手口を確認しました。去る1月には、マイクロソフト社のウェブサイトに酷似した画面上に警告メッセージを表示させ、同社を騙って電話に誘導するという手口が確認(脚注1) されており、続々と新たな手口が出現しているといえます。
また、最新の手口では、あたかもウイルス感染によってパソコンが正常に操作できなくなったと錯覚させる細工が多数施されているなど、狡猾さが増してきています。
(脚注1) 安心相談窓口だより:偽警告の新たな手口に要注意!
偽警告の画面が表示されると、ブラウザの画面上でマウスのポインターが移動するアニメーションが表示されます。また、実際のマウスのポインターは非表示となるため、マウスのポインターが勝手に動いている(パソコンが制御できない)と錯覚させる狙いがあるものと考えられます。
Windows OSに標準搭載されている、マイクロソフト社が開発したマルウェア対策機能を持つWindows Defenderの画面をブラウザ上に表示させます。Windows Defenderが起動して、本当に脅威が検出された(マイクロソフト社の本物の警告)と錯覚させる狙いがあるものと考えられます。
警告メッセージには“5分以内に”電話をかけるよう表示されます。ワンクリック請求での時間制限と同様、今回の事象を調べたり、誰かに相談したりする時間を与えずに電話に誘導する狙いがあるものと考えられます。
ブラウザの画面上でクリックをすると、全画面表示に切り替わります。(図4)全画面表示ではディスプレイの画面全体にブラウザの画面が表示されるため、デスクトップのアイコンやタスクバーが全画面表示の後ろに隠れ、消失したように見えます。またマウスでの操作を受け付けない(右クリックでメニューが表示されない)ようにしているため、パソコンの操作ができなくなったと錯覚させる狙いがあるものと考えられます。
ブラウザが全画面表示に切り替わると、その画面上部にアドレスバーが表示されているように見えます。本来、全画面表示に切り替わると、実際のブラウザのアドレスバーは表示されないため、ここで見えているアドレスバーは偽物であると言えます。このアドレスバーにはマイクロソフト社の正規のURL(support.microsoft.com)が表示されていますが、偽装されたものですので、実際にアクセスしているURLではありません。 Windows Defenderの画面と同様に警告内容が本物であると誤認させる狙いがあるものと考えられます。(図4)
また、図5のように、全画面表示を解除すると、アドレスバーが2つ表示されていることがわかります。①が実際にアクセスしているURLであり、②は偽装したURLの画像を表示させているに過ぎません。
今回新たに確認された手口では、ウイルス感染によりパソコンが正常動作しなくなった、またマイクロソフト社の本物の警告や正規のサポート窓口である、と誤認させるような複数の細工が施されていました。その結果、表示された警告を真に受けて電話をかけてしまう懸念があります。
今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際には、その電話番号に電話はせずに、IPAなどの公的機関の相談窓口に相談するようにしてください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2017年3月29日
掲載