ニュース

マウスポインターが勝手に動いているような詐欺の新手口に注意

 PCに偽の警告画面の動画を表示し、偽のサポート窓口に電話で連絡させる詐欺の新たな手口について、独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンターが注意を喚起している。

 その手口とは、ウェブブラウザーの表示を全画面に切り替えた上で、PCがマルウェアに感染したように装い、PCのシャットダウンや再起動はせずに、制限時間内に窓口まで電話をかけるよう仕向けるもの。電話してしまうと「遠隔操作でPCをチェックする」と偽り、遠隔操作ソフトをユーザーにダウンロードさせ、手順を進めさせた上で、クレジットカード番号の入力を促し、情報を詐取するとの情報もある。

 IPAでは3月21日以降、1)本物のマウスポインターを非表示にした上で、ウェブブラウザー上でマウスポインターが勝手に動くアニメーションを表示するもの、2)ウェブブラウザーに、Windows 10標準のマルウェア対策機能「Windows Defender」がマルウェアを検知した画面を表示するもの――を新たな手口として確認したという。これらには、5分以内に表示された電話番号に連絡するよう促す警告メッセージも表示される。

 このほかにも、ウェブブラウザーでクリックをすると全画面表示に切り替え、さらに右クリックなどのマウス操作を受け付けないようにしてPCの操作ができなくなったと錯覚させたり、本来は全画面表示時に表示されないアドレスバーにMicrosoftの正規サイトのURLを表示させることで、Windows Defenderの警告が本物であると誤認させたりする手口も確認されている。

 IPAが開設している「情報セキュリティ安心相談窓口」には、こうした偽警告に関する相談が多数寄せられている。相談件数は2016年8月には200件に上り、10月と12月には300件を上回った。2017年に入っても、1月に308件、2月に251件の相談が寄せられているとのことだ。