偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」を してしまう相談が増加中 ~ インターネット利用中に表示される偽の警告画面にだまされないで! ~
HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより
第18-04-379号
掲載日:2018年 7月 18日
独立行政法人情報処理推進機構
セキュリティセンター
偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」を してしまう相談が増加中 ~ インターネット利用中に表示される偽の警告画面にだまされないで! ~
IPAでは2006年5月に「偽セキュリティソフト」の手口について初めて注意喚起を行いました。(*1)この手口は「パソコンがウイルスに感染している」等、偽の警告画面をパソコンに表示させ、最終的に有償ソフトウエアの購入に誘導するものです。その相談件数に増減はあるものの、現在も継続して相談が寄せられています。
また、2016年6月には同様に偽の警告画面をパソコンに表示させ、画面に記載されている連絡先に電話をかけさせ、オペレーターの遠隔操作による有償サポート契約へ誘導する、「偽警告」の手口について注意喚起を行いました。(*2)この手口に関しても、継続して相談が寄せられています。
両手口の相談件数は、2018年5月に急増し、6月も引き続き多い状況です。
2017年の年末頃より、上記の二つの手口が複合化された相談が確認されるようになりました。
「パソコンがウイルスに感染している」等、偽の警告画面から有償ソフトウエアの購入に誘導し、さらに電話をかけさせたうえで、遠隔操作による有償サポート契約の誘導も併せて用いるなど、です。
そこであらためて、これらの手口と、被害にあわないための対策について、実際の画面例を交えて紹介します。
両手口は、ウェブサイトの閲覧中に突然「お使いのコンピューターはウイルスに感染しています」「Windowsのシステムが破損します」「○○○個のシステムの問題が見つかりました」「○秒以内に対応しないとデータが全部削除される」等というようなポップアップやサイトの警告画面が表示されることからはじまります。(図3)
また、その際には警告音や警告メッセージを音声で流して不安をあおることが確認されています。さらに、相手を信用させるため、その画面に実在の企業のロゴが使われていることも確認しています。(図4)
このような警告表示や本物と見まがう画面により、パソコンの修復が必要と思わせ、セキュリティソフトをダウンロードするように仕向けます。
IPAが確認した限り、これらのセキュリティ警告ではいずれも実際のウイルス感染はなく、ポップアップメッセージ等を偽の警告画面として繰り返し表示させているに過ぎないことが分かっています。また、マイクロソフト社等のロゴマークが表示されていますが、この場合それら企業とは関係がありません。当該企業が提供する正規のサービスとみせかけるために、実在の企業のロゴが使われ、もっともらしく見せかけていると思われます。
この手口は、ウェブサイトで広告が表示される仕組みを用いて、偽の警告画面を広告として仕込むことにより表示させていると考えられます。よって、インターネットでウェブサイトを閲覧していれば誰でも遭遇する可能性があり、事前に仕込まれているウェブサイトを判別することは困難です。
この現象は実際のウイルス感染によるものではありません。偽の警告画面を閉じるだけで問題は解消されます。画面が消せない場合は、ブラウザを強制終了(*3)するか、パソコンを再起動してください。
偽の警告画面を信じてしまい、操作を進めてしまった場合に出現する画面例(一部)とその順番を解説します。なお、これらの画面例や順番は一例であり、実際には、類似した複数の異なる手順、画面が存在します。
警告に対する解決方法として、無料のセキュリティソフトをインストールするよう誘導されます。ソフトウエアをインストールすると、ここでもパソコンに問題が見つかった(ウイルス感染等)という診断結果が表示されます。(図5)しかしこのソフトウエアが実際にパソコン内を適切に検査(スキャン)しているかは不明です。
2018年7月5日時点で相談の多いセキュリティソフト等の名称は下記の通りです。
スキャン結果の問題を解決するためとして、クレジットカード支払いによる有償のセキュリティソフトの購入へと誘導されます。この時、氏名、電話番号、メールアドレスなどの個人情報の入力も求められる場合が多いことが確認されています。(図6)
購入した有償版セキュリティソフトをインストールすると、 “ソフトウエアの使用のため、アクティベート(有効化)が必要”と電話番号と共に表示され、電話をかけるように仕向けられます。(図7)
記載の番号へ電話をかけると、サポート業者を名乗る外国人オペレーターが出て、片言の日本語で「あなたのパソコンには問題があるので、より詳しく調べるために遠隔操作でのサポートが至急必要」等の説明を行います。そして遠隔操作ソフトのインストールへと誘導し、そのソフトウエアを使って、1、2時間程度遠隔操作によるサポートと称する作業を行います。その際に別のソフトウエアをインストールするようなケースも確認されています。なお、この遠隔操作によるサポートにおいて、パソコンに問題がある証拠として、いくつかの画面が示されることがあります。しかし、その画面はパソコンのウイルス感染等とは無関係と考えられます。あたかも問題があるように見せかける材料に過ぎません。
サポート業者は遠隔操作でパソコンの操作を行ったあと、その場で実施したサポートの作業費や、その後の年間サポート料金(1年から3年程度)の契約を持ちかけてきます。金額は数万円で、支払い手段はクレジットカード決済やコンビニ決済です。また、サポート対応中に電話を一度切って、数時間後に再度電話をかけてきて契約を持ち掛けるケースも確認されています。
◆ 情報セキュリティ安心相談窓口 https://www.ipa.go.jp/security/anshin/
◆ 消費生活センター
http://www.kokusen.go.jp/map/
もし、セキュリティソフト等をインストールしてしまった場合は、ソフトウエアのアンインストールが必要です。しかし、それらのソフトウエアを一旦インストールしてしまった場合の、パソコンへの影響の有無は不明です。よって、より安全な対策として、「システムの復元 」を行い、ソフトウエアをインストールする前の状態にパソコンを戻すことを推奨します。「システムの復元」が実行できないなどの場合はパソコンの初期化を推奨します。
◆ 「システムの復元」の実施手順書 https://www.ipa.go.jp/files/000062936.pdf
本手口において、上記以外のよくある質問は次のとおりです。
| 質問① | 遠隔操作をされてしまったが、情報漏えいした可能性はないか。 | パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、遠隔操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中のパソコンの動きが目に見えて特に不審でなかったのであれば問題はないと言えます。 |
|---|---|---|
| 質問② | 言われるがまま遠隔操作ソフトをインストールしてしまったが、今後も遠隔操作されてしまうことはないか。 | 遠隔操作ソフトを用いてパソコンの遠隔操作を成立させるためには、下記の3つの条件を満たす必要があり、知らないうちに遠隔操作されてしまうということはありません。
(ご参考) 意図せずにインストールしてまったプログラムをアンイストールする際の手順(PDF) https://www.ipa.go.jp/files/000054281.pdf |
| 質問③ | ソフトの購入やサポート契約は取り消しできるのか。 | 最寄りの消費生活センターに相談してください。
(ご参考) 全国の消費生活センター等(電話:局番なしの188) http://www.kokusen.go.jp/map/
|
| 2018年7月18日 | 掲載 |
|---|
※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
