情報セキュリティ
公開日:2021年11月16日
最終更新日:2024年6月24日
独立行政法人情報処理推進機構
セキュリティセンター
偽のセキュリティ警告に表示された番号に電話をかけないで!
- パソコンにおける最近の手口と対策を解説 -
2023年11月30日追記
本手口に関して、「偽警告画面を閉じる手順書」の内容を更新しました。
IPA安心相談窓口には「パソコンがトロイの木馬ウイルスに感染している」など、パソコンに表示された偽のセキュリティ警告を信じて「サポート代金を支払ってしまった」との相談が継続して多数寄せられています。
2018年の注意喚起(脚注2)では、偽のセキュリティ警告画面から、最初に不審なセキュリティソフトをインストールさせ、そのソフトに表示された電話番号へ電話をかけさせるように誘導する内容が主な手口でした。
手口の内容は少しずつ変化しており、最近の相談では、偽のセキュリティ警告画面に電話番号を表示して、最初から電話をかけさせて偽のサポートへ誘導する手口がほとんどです。
正当な有償テクニカルサポートを提供するサービスと異なり、偽の警告の表示や虚偽の説明を行うような信頼性の低い業者との契約は避けるべきです。またこのような手口は「警告詐欺」「サポート詐欺」「テクニカルサポート詐欺」とも呼ばれ、IPA以外の各機関等からも注意(脚注3)が呼びかけられています。
今回の安心相談窓口だよりでは、被害を防ぐ基礎知識として、最新の偽セキュリティ警告における手口と対処、対策を説明します。
偽セキュリティ警告の手口は、インターネット閲覧中のブラウザ画面上に、本物に見せかけたセキュリティ警告を表示して、解決のために記載してある電話番号に電話をかけさせようとします。そのため、様々な誇大表現で危険性を訴えかけ、冷静な判断を妨げるよう仕組んでいると考えられます。
以下「偽セキュリティ警告における5つの典型的な表示例」を説明しますので、類似の警告が表示されたときは十分に注意してください。
警告画面がいくつも重なって開き、しかも警告が全画面表示で固定されて「閉じるボタン」が隠されてしまい、画面を閉じることができない事例が多いです。
以下の検証動画のように、けたたましい警告音や、テクニカルサポートを名乗る「ウイルス感染」などの警告アナウンスが大音量で延々と流されることがあります。
マイクロソフト、マカフィーなど「企業名やロゴ」、またWindowsの標準機能からの警告を偽った表示が、繰り返し表示されます。
問合せ先の電話番号が、繰り返し表示されます。
特にマイクロソフトのサポート窓口を偽る事例を多く確認しています。
「たった今、スキャンして多数のウイルスが発見されてしまった」かのようなスキャン動画や、「今すぐ対応しないと個人情報が流出する」「無視すると被害にあう」「放置すると通報されてパソコンが使えなくなる」「自己責任だ」など、ユーザーに切迫感を与え、動揺させて電話をかけさせようとするための、焦燥感をあおる表現が目立ちます。
偽セキュリティ警告の画面に表示された電話番号に電話すると、オペレーターより有償サポート契約と代金支払いへ誘導されます。誘導の手口にはいろいろなパターンがありますが、代表的な事例は以下の通りです。
表示された番号に電話をかけると、片言の日本語を話すオペレーターが以下のように応対します。
不安を持ったユーザーをダウンロード用サイトに誘導し、遠隔操作用ソフトウェアをダウンロードさせインストールをさせようとします。さらに遠隔操作によって、パソコンに様々な画面を表示させ、危険性をあおってサポート契約の必要性を説明します。
オペレーターはそれまでの説明から危険性を強調し、強引に有償サポート契約の勧誘をしてきます。
以前はクレジットカードでの決済を要求する事例が多く確認されていましたが、現在では電子マネーのプリペイドカードで決済を要求する事例が多くなっています。
「パソコンの修復作業を実施するので、その間パソコンをそのままにしてコンビニエンスストアに電子マネーを買いに行くように」と言われ、その間、遠隔操作でパソコンを修復するふりをします。
最近では繰り返し電子マネーを購入させ、複数回支払わせる例が増えてきました。結果として高額な支払いにつながる悪質な事例を多く確認しています。
以下のように後日連絡してくる事例を確認しています。
「パソコンの右下隅からウイルスの警告が表示され続ける」「ブラウザを閉じても通知が止まらない」の相談も多数いただいております。
このような警告はブラウザの通知機能を悪用した手口であり、ブラウザの設定画面で、登録された不審なURLを削除することで停止できます。
対処方法等の詳細は下記の「安心相談窓口だより」をご覧ください。
警告音やアナウンスがうるさいときはパソコンのボリュームを下げて落ち着いて対応してください。
偽警告かどうかの判断が難しい場合は、画面をそのままの状態にしてIPAの安心相談窓口へご相談ください。
本手口において、よくある質問は次のとおりです。
遠隔操作をされてしまったが、情報漏えいした可能性はないか。
パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、遠隔操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中のパソコンの動きが目に見えて特に不審でなかったのであれば問題はないと言えます。
しかし「コンビニエンスストアに出かけている間に遠隔操作された」など目を離していた場合は、パソコン内を見られた可能性は考えられます。パスワードやクレジットカード番号など、大切な情報を閲覧されやすい場所に保存していた場合は、念のためパスワード変更などの対策を取るようお勧めします。
言われるがまま遠隔操作ソフトをインストールしてしまったが、今後も遠隔操作されてしまうことはないか。
遠隔操作ソフトでパソコンを外部から第三者が遠隔操作しようとするときは、下記の3つの条件すべてがそろわないと実行できません。
遠隔操作ソフトは確実にアンインストールしてください。不安なときは、パソコンを「システム復元」か初期化することをお勧めします。
(ご参考)
ソフトの購入やサポート契約は取り消しできるのか。
購入や契約についてご不明な点は、最寄りの消費生活センターに相談してください。
(ご参考)
電話途中で怪しいと思い、すぐに電話を切ったが、なにか被害が発生するのか。
電話で話をしただけで、何のソフトもインストールしていない場合は、お使いのパソコンには何も影響はないと考えられます。偽セキュリティ警告の画面を閉じて、念のためお使いのブラウザの履歴を消去してください。
ソフトをインストールしてしまった場合は、相談事例2をご覧ください。
メールアドレスや電話番号を知られてしまったがどうしたら良いか。
メールアドレスや電話番号を伝えたことで、今後セールスのメールや電話が来る可能性があります。このような電話やメールは再び被害につながるため、着信拒否して無視または削除すれば問題ありません。
メールアドレスや電話番号を変更する必要性はないと考えます。
以下のサイトでは、実際の偽セキュリティ警告の画面や、相手に電話をかけた際の様子が動画で見ることができ、手口の具体的な内容が確認できます。
以下は「偽セキュリティ警告」の手口と対処を映像でわかりやすく説明した動画です。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2024年6月24日
『「アンインストール」の実施手順書』を更新
『「システムの復元」の実施手順書』を更新
2024年2月29日
軽微な誤植を更新
2023年11月30日
『「ウイルスを検出した」という旨の警告が表示されてブラウザを終了させることができない場合の対応手順』を『偽警告画面を閉じる手順書』に改訂
2023年7月11日
>3.遠隔操作ソフト等をインストールしてしまった場合の対処
デジタルフォレンジックによる情報漏えい調査等を行う場合の対処を追記
2022年8月4日
「『ウイルスを検出した』という旨の警告が表示されてブラウザを終了させることができない場合の対応手順」の内容を更新
2021年11月16日
掲載