ニュース

偽警告画面でサポートへの電話を促す詐欺、マイクロソフトが注意喚起、PC操作が不能と錯覚させる

 日本マイクロソフト株式会社は26日、PCにマイクロソフトをかたる偽の警告画面を表示し、偽のサポート窓口への連絡を促す詐欺の新たな手口についての情報を公開し、注意を促している。

 日本マイクロソフトによれば、「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗る警告画面がウェブブラウザーに表示され、ウイルスとスパイウェアを検出したとして、偽のサポート窓口への連絡を促す。

 このとき、「あなたのPCはブロックされました」と表示され、操作を受け付けない状態になる。日本マイクロソフトでは、こうした偽の警告画面が表示された場合、[Ctrl]+[Alt]+[Delete]キーを押して表示される画面から「タスクマネージャー」を起動し、ウェブブラウザーのタスクを強制終了させることを推奨している。なお、タスクマネージャーは[Ctrl]+[Shift]+[Esc]キーを押すことで、直接起動できる。

日本マイクロソフトによる偽警告画面の例

 こうした偽の警告画面については、独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターでも、3月30日にほぼ同様の内容について注意喚起を行っている。ウェブブラウザーでクリックをすると全画面表示に切り替わり、さらに右クリックなどのマウス操作を受け付けないようにしてPCの操作ができなくなったと錯覚させたり、本来は全画面表示時に表示されないアドレスバーにMicrosoftの正規サイトのURLを表示させることで、Windows Defenderの警告が本物であると誤認させたりする手口も確認されているという。

 4月26日には、IPAが開設している「情報セキュリティ安心相談窓口」へ2016年度寄せられた相談を分析した報告書を公開している。

 報告書によれば、このいわゆる「偽警告」画面に関する相談件数は、2016年に2029件に達し、同窓口の全相談件数である1万5873件の22.6%を占めるという。

情報セキュリティ安心相談窓口に寄せられた「偽警告」画面に関する相談件数の推移

 初めて内容に関する相談が寄せられたのは2015年5月で、2016年8月には200件に上り、同10月と12月には300件を上回った。2017年に入っても、1月に308件、2月に251件、3月に
件の相談が寄せられているとのことだ。

 IPAによれば、電話してしまうと「遠隔操作でPCをチェックする」と偽り、遠隔操作ソフトをユーザーにインストールさせ、コマンドプロンプトやイベントログを表示し、PCにウイルスが感染するなどの問題が起きていると錯覚させたさせた上で、クレジットカード番号の入力を促し、情報を詐取するとの情報もある。

「ファイル名を指定して実行」で「eventvwr」を実行し、イベントログの画面を表示
コマンドプロンプトで「netstat -n」コマンドを実行した結果

 また、3月21日以降には、本物のマウスポインターを非表示にした上で、ウェブブラウザー上でマウスポインターが動くアニメーションを表示する手口や、Windows 10標準のマルウェア対策機能「Windows Defender」がマルウェアを検知した画面をウェブブラウザー上に表示する手口も確認しているという。