情報セキュリティ

被害低減のための偽警告の手口と対策を紹介する映像コンテンツを公開

公開日:2017年4月11日

最終更新日:2023年11月30日

独立行政法人情報処理推進機構
セキュリティセンター

  • 安心相談窓口だより

被害低減のための偽警告の手口と対策を紹介する映像コンテンツを公開
ー2016年度の偽警告に関する相談件数は昨年度の7.7倍にー

2016年度にIPAに寄せられた偽警告に関する相談件数は2,624件でした。わずか339件だった2015年度に比べ、相談件数は7.7倍にも増加しています。

偽警告の画面で表示される内容は、電話をかけさせるための何の根拠もない「単なる騙し」にしか過ぎません。警告の内容は鵜呑みにせず、画面を閉じるだけで問題ありません。しかし、その手口は狡猾、かつ巧妙です(脚注1)。偽警告の被害低減の特効薬は、警告の内容が単なる騙しであることを知り、決して電話をかけないことです。そこで、IPAでは4月3日に偽警告の存在を広く周知させるため、手口と対策を紹介する動画を公開しました(脚注2)。

YouTube:「その警告メッセージ、信じて大丈夫?ブラウザの“偽警告”にご用心!」

これまでに寄せられた相談から、偽警告では次のような3つのステップを経て金銭を詐取していると考えられます。いずれのステップにおいても適切な対策を行わないと、金銭被害が発生する可能性があります。

  • 図1:偽警告で金銭を詐取するまでのステップと基本的な対策

ステップ1
インターネットを利用中に、突然“ウイルスに感染している”、“個人情報が流出する”等の警告メッセージで利用者の不安を煽り、表示した番号に電話をかけるように誘導されます。このとき、警告音や警告アナウンスが聞こえる場合もあります。

ステップ2
表示された番号に電話をかけると多くの場合、片言の日本語を話すオペレーターが「パソコンの状況を遠隔操作で確認する」等と説明し、まずは遠隔操作ソフトのインストール方法を案内されます。インストール後は、遠隔操作によって様々な画面を表示させて「パソコンに問題がある」等の説明がなされます。

ステップ3
上記のステップで、本当にパソコンに問題があると信じさせた上で、問題解決のために実施した作業や今後のパソコンサポートを名目に、クレジットカードやプリペイドカードでの支払いを持ちかけられます。

もし電話をかけてしまっても、その後のやりとりにおいて、遠隔操作は許可しない、契約には応じないといった対策で金銭被害は免れますが、最初に電話をかけないことが一番重要です。

また、下記に偽警告の被害に遭ってしまった場合のよくある質問とその回答を示します。

警告画面の表示に関するよくある質問

  1. Q1パソコンはウイルス感染してしまったのか。

    A1

    警告画面はウイルス感染の有無に関わらず表示される、根拠のないニセモノです。実際のウイルス感染の有無は、自身のセキュリティソフトで確認を行ってください。

  2. Q2警告画面が消えない。

    A2

    下記の資料をご参照ください。

    (ご参考)

  3. Q3今後、偽警告の画面を出さないようにできないのか

    A3

    偽警告が表示されるURLに遷移する仕掛けが、どのサイトのどのページに仕掛けられているかを事前に把握することはできません。そのため、インターネットを利用(ウェブサイトを閲覧)する限り、偽警告の画面を出さないようにすることは困難です。

遠隔操作脚注3に関するよくある質問

  1. Q4遠隔操作を許可してしまったが、パソコン内のデータや個人情報等は流出してしまっているか。

    A4

    遠隔操作の許可は、第三者に自分のパソコンを操作しても(パソコン内の情報にアクセスしても)良いということを意味します。 そのため、パソコン内の情報が流出した可能性は否定できません。しかし、これまでに寄せられた相談では「パソコン内の情報窃取」、「ウイルス感染」といった二次被害は確認していません。

  2. Q5一度遠隔操作をされたら、今後も勝手に遠隔操作をされてしまうのか。

    A5

    遠隔操作をするには、基本的にその都度の認証許可が必要となり、パソコン所有者の許可なしに行うことはできません。そのため、遠隔操作が一度終了していれば、改めて認証の許可をしない限り、勝手に遠隔操作されてしまうことはありません。

  3. Q6遠隔操作ソフトのアンインストール方法を知りたい。

契約に関するよくある質問

  1. Q7契約をしてしまったが、契約を解除したい。お金を取り戻したい。

    A7

    契約や返金に関しては、最寄りの消費生活センターにご相談ください。

    (ご参考)

  2. Q8契約時に伝えた個人情報は悪用されてしまうのか。

    A8

    これまでに寄せられた相談では「伝えた個人情報が悪用された」といった二次被害は確認していません。
    ただ、クレジットカード番号を伝えてしまった場合は、万が一の悪用を避けるため、念のため変更手続きを行うことを推奨します。

残念ながら、偽警告の画面を表示させないようにする有効な対策はありません。被害に遭わないためには事前に偽警告の手口を知り、決して電話をしないことです。そのため、この手口と対策がより広く周知されるよう、安心相談窓口だよりや映像コンテンツが多くのパソコン利用者の目に触れ、被害低減に繋がることを期待します。

(脚注1) 安心相談窓口だより:偽警告で、また新たな手口が出現
(脚注2) 情報セキュリティ啓発映像 偽警告
(脚注3) 遠隔操作ソフトは利用目的を理解してインストールを!

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

更新履歴

  • 2023年11月30日

    『「警告画面は次のような方法で消すことができます」の対応手順』を『「偽警告画面を閉じる手順書」へのリンク参照』に改訂

  • 2017年4月11日

    掲載