情報セキュリティ
公開日:2024年2月27日
最終更新日:2024年3月8日
独立行政法人情報処理推進機構
セキュリティセンター
サポート詐欺の偽セキュリティ警告はどんなときに出るのか?
- 事例を学び落ち着いて対処できるようにしましょう -
パソコンでウェブサイトを閲覧中に、図1のようなセキュリティ警告が突然表示され、「電話をかけてパソコンを遠隔操作され、金銭を請求された。」という被害の相談が数多く寄せられています。
これは、偽のセキュリティ警告を表示させて、慌てた被害者に偽のサポート窓口に電話をかけさせ、その上でサポート料金と称した金銭をだまし取る「サポート詐欺」と呼ばれる手口です(詳細は参考資料1を参照)。
このセキュリティ警告の内容は全て根拠のないうそであり、お使いのパソコンがウイルスなどに感染したために表示されたものではありません。
偽のセキュリティ警告は、ウェブサイトを閲覧中に突然表示されたように見えますが、表示される「きっかけ」があります。
そこで、本安心相談窓口だよりでは、偽のセキュリティ警告はどのような時に出るのか、そのきっかけの「事例」について解説します。
事例を学び、落ち着いて対処できるようにしておきましょう。
偽のセキュリティ警告が表示される主な事例として以下の事例を確認しています。
ウェブサイトには広告枠が設定されている場合が多くあります。
広告の中にはクリックすると偽のセキュリティ警告が表示される、「不審な広告」(図2)があることを確認しています。
これらの広告には、図2のような見た人の注意を引くためのキーワードが書いてありました。
中には、広告枠に「次のページ」とだけ書かれたものもあり(図3)、広告ではなく次のページへ移るためのボタンのように見える場合があります。
このボタンをクリックしてしまうと、偽のセキュリティ警告が表示される事例を確認しています。
検索サイトの検索結果に、偽のセキュリティ警告に誘導する不審なサイトが表示される場合があります。
例えば、2023年の11月中旬から12月にかけて、「2024 年賀状 無料 イラスト」のキーワードで検索したサイトをクリックすると不審なサイトに誘導される事例を確認しました(図4)。サイトには、無料イラストのコンテンツはなく、「クリックしてご覧ください」と記載した広告が表示され、この広告をクリックすると偽のセキュリティ警告が表示されました。
上記の例以外でも、その時々の話題や行事などに関連したキーワードで検索を行うと、不審なサイトが検索結果に表示されることが考えられます。
図4の例は、検索結果から一旦不審なサイトに誘導し、そのサイトの広告をクリックさせることで偽のセキュリティ警告が表示されるという、2回のクリックを経由するものでした。この形態以外に、検索結果を1回クリックしただけで偽のセキュリティ警告が表示される場合もあると考えられます。
アダルトサイトにある動画再生ボタン(もしくは再生ボタンに似せた広告)をクリックすると偽のセキュリティ警告が表示される事例を確認しています(図5)。
ブラウザの通知機能を悪用して、パソコン画面の右下に偽のセキュリティ警告通知を表示する手口があります。この通知をクリックすると、偽のセキュリティ警告が画面全体に表示される事例を確認しています(図6)。
通知の削除方法など、この手口の詳細は参考資料2を参照してください。
偽のセキュリティ警告が表示されるきっかけとして、不審な広告や検索結果のクリックがあることを事例で解説しました。
こうした不審な広告や検索結果を事前に見分けるのは難しく、クリックして偽のセキュリティ警告に誘導されてしまう場合があります。
偽の警告が表示された場合は、落ち着いてブラウザを閉じるだけで問題ありません。具体的な操作の方法は下記の資料を参照してください。
画面の閉じ方体験サイトでは、お使いのパソコンを使って画面の閉じ方を体験することができますので是非お試しください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2024年3月8日
更新 図3を更新
2024年2月27日
掲載