2024.02.09 (Fri)
いま企業に求められる情報セキュリティ対策(第8回)
ウイルス感染の警告は嘘?「サポート詐欺」が増加中
PCの操作中に偽のセキュリティ警告画面を表示し、ユーザーから金銭を要求する「サポート詐欺」が増加しています。しかし、対処法を知ってしまえば、恐れることはありません。
偽の警告画面で連絡を強要する「サポート詐欺」にご注意
「サポート詐欺」という言葉をご存知でしょうか。これは、インターネットの閲覧中、偽のセキュリティ警告を表示し、金銭を騙し取ろうとする詐欺のことです。
このサポート詐欺では、ユーザーがパソコンでインターネットを閲覧中、何らかのリンクをクリックしたタイミングで、突然「このパソコンはウイルスに感染しています」「サポートへの問い合わせはXXX-XXXX-XXXX」「トロイの木馬スパイウェアレポート」「このPCへのアクセスはセキュリティ上の理由でブロックされています」といったような警告画面を表示します。
しかし、これらの警告画面に記載されている内容は、すべて「嘘」です。偽セキュリティ警告画面が表示された時点では、端末がウイルスに感染されたわけではありません。
サポート詐欺の偽セキュリティ警告画面でよく見られる特徴
とはいえ、いたずらにユーザーの不安を煽るような警告内容であり、かつ警告画面の表示は簡単には消せない仕組みになっているケースも多いため、PCの操作に不慣れな人は、警告画面に書いてある番号に電話を掛けてしまうことも十分に起こり得ます。
この番号に電話を掛けた場合、相手側からサポート料やウイルスの除去費用を要求されたり、遠隔操作ソフトをダウンロード・インストールするよう強要される恐れがあります。費用の要求は、コンビニエンスストアで購入できる電子マネーで支払うことを求められることが多いようです。
IPA(独立行政法人 情報処理推進機構)が2023年12月に公開したデータによると、同法人の情報セキュリティ安心相談窓口に寄せられたサポート詐欺の相談件数は、2022年は2365件だったのに対し、2023年は11月の時点で3793件と、約1.6倍に増加しています。しかも2023年10月は、1カ月で519件の相談があり、月間では過去最高の数値だったといいます。
「閉じる」ボタンが押せない時は、焦らず「ESC」ボタンを長押し
このようにサポート詐欺が増加している事態を受け、IPAでは2023年12月に、サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開しています。
同サイトではまず、偽セキュリティ警告画面でよく見られる特徴が紹介されています。それによると、サポート詐欺では利用者を焦らせるための偽のメッセージ以外にも、「閉じる」ボタン(×ボタン)が表示されないよう細工されている、「050」「010」で始まる電話番号にかけさせようとする、チャットでやり取りができる場合があるなどの傾向があるといいます。
このうち「閉じる」ボタンが表示されない場合、「本当にウイルスに感染してしまったのか!?」「本当にPCがロックされてしまったのか!?」と焦ってしまうかもしれませんが、これはただ単に、ブラウザが全画面表示されており、閉じるボタンが押しづらい表示になっているだけです。キーボードの「ESCキー」を2~3秒長押しすると、全画面表示が解除され、閉じるボタンが表示できます。あとは、マウスで閉じるボタンを押せば、偽セキュリティ警告画面は簡単に閉じられます。
上記の操作で閉じるボタンが表示されない場合は、「Ctrlキー」と「Altキー」と「Delキー」を同時に押し、画面右下の電源アイコンをクリックし、再起動をすることで閉じられます。もし、偽セキュリティ警告画面に表示された電話番号に電話してしまい、遠隔操作された場合も、上記の操作をすることで、遠隔操作が切断できます。
“偽の”偽セキュリティ警告画面で、詐欺の手口を知ろう
IPAではさらに、偽セキュリティ警告画面を再現し、閉じ方を学ぶ専用のページも公開しています。
IPAのホームページから「体験サイトを起動」ボタンをクリックすると、体験画面がスタートします。すると、偽セキュリティ警告画面が全画面表示で立ち上がり、ユーザーを騙そうとするポップアップが複数表示されます。
もちろん、これらはすべてIPAが作った“偽の”偽セキュリティ警告画面のため、焦る必要はありません。各ポップアップには「電話をかけさせようとするメッセージを表示します」「根拠のないメッセージでユーザを焦らせます」といったような、偽セキュリティ警告画面の手口が指摘されています。
IPAのサイトで公開されている、偽のセキュリティ警告画面
この体験サイトは全画面表示されるため、閉じるボタンは画面上に表示されません。しかし、先に触れたように「ESCキー」を長押しすれば、閉じるボタンが表示され、それを押すことで体験が終了できます。何も操作しない場合も、2分間で自動終了します。
相手の手口を知り、対処法も分かれば、もはや詐欺は怖くありません。できることなら遭遇したくはありませんが、もし遭遇したとしても、体験サイトでの経験が「これは詐欺だ」ということを気付く助けになることでしょう。
連載記事一覧
- 第1回 クラウド時代のサイバー犯罪「なりすまし」をどう防ぐ?2023.11.10 (Fri)
- 第2回 社外で使用するPCやスマホをどうやって管理する? MDMのススメ2023.11.10 (Fri)
- 第3回 "サイバー攻撃は防げない"が前提のセキュリティ対策「EDR」とは2023.11.10 (Fri)
- 第4回 クラウドに潜む情報漏えいの危険は「CASB」で守る2023.11.10 (Fri)
- 第5回 ゼロトラストとは何か?導入のメリットを解説2023.11.17 (Fri)
- 第6回 新たな詐欺「スミッシング」を防ぐ方法とは2023.12.21 (Thu)
- 第7回 便利だけど危険!?「フリーWi-Fi」を安全に使う方法2024.01.17 (Wed)
- 第8回 ウイルス感染の警告は嘘?「サポート詐欺」が増加中2024.02.09 (Fri)
- 第9回 「スマート工場」に求められるセキュリティとは?2024.03.29 (Fri)
- 第10回 すべての通信を信用しない「ゼロトラスト」とは何なのか2024.03.29 (Fri)
- 第11回 未解決の脆弱性を狙った「ゼロデイ攻撃」を防ぐ方法とは2024.03.29 (Fri)
- 第12回 「IoTボットネット」にご注意。総務省の資料を読み解く2024.03.29 (Fri)
- 第13回 フィッシング詐欺はどうやって防げば良いのか?2024.03.29 (Fri)
- 第14回 「遠隔操作ソフト」が詐欺に使われている!その手口とは2024.03.29 (Fri)
- 第15回 過去15年で最悪の被害件数「特殊詐欺」の防ぎ方2024.03.29 (Fri)
- 第17回 Gmailにメールが届かなくなる?ガイドラインが変更2024.03.29 (Fri)
- 第16回 パスワードが無くても認証はできる!「パスキー」とは2024.03.29 (Fri)
- 第18回 IPAが選出、2024年の「情報セキュリティ10大脅威」とは2024.03.29 (Fri)