ニュース

偽警告に従って電話すると片言の日本語を話すオペレーター登場、有償ソフトやサポートサービスの購入を強要

 ウェブサイト上で偽の警告画面を表示し、セキュリティソフトの購入やサポートサービスの契約へ誘導する手口に関する相談が5月に急増したとして、独立行政法人情報処理推進機構(IPA)が注意を促している。

 これらの手口は、ウェブサイトの閲覧中に「お使いのコンピューターはウイルスに感染しています」「Windowsのシステムが破損します」「○○○個のシステムの問題が見つかりました」「○秒以内に対応しないとデータが全部削除される」といったポップアップや警告画面を表示し、最終的にセキュリティソフトを購入させたり、サポートサービスの契約を持ちかけてくるもの。警告メッセージを音声で流すことで閲覧者の不安をあおったり、正規のサービスと見せかけるために、実在する企業のロゴを画面に表示している場合もある。

偽警告のポップアップ画面例
実在する企業のロゴが警告画面に表示される

 偽警告画面に従ってセキュリティソフトの購入へ誘導する手口に関する相談は、4月が87件だったのに対して、5月は225件へ急増、6月も162件と比較的多い結果だった。また、サポートサービスの契約へ誘導する手口に関する相談は、4月が121件、5月が187件、6月が136件となっている。2017年末ごろには、これら2つを合わせた手口に関する相談も確認されるようになったという。

IPAに寄せられたセキュリティソフトの購入へ誘導する手口に関する相談件数の推移
IPAに寄せられたサポートサービスの契約へ誘導する手口に関する相談件数の推移

セキュリティソフトをインストール→有償版ソフトの購入やサポートサービスの契約を強要

 セキュリティソフトをインストールすると、ウイルス感染などの問題があるという診断結果が同ソフト上に表示されるが、実際にPC内を適切にスキャンしているかは不明だという。なお、2018年7月5日時点で相談の多いセキュリティソフトなどの名称は以下の通り。

  • Auto Fixer Pro 2018(Windows)
  • Auto Mechanic 2018(Windows)
  • Speedy PC Pro 2018(Windows)
  • Boost PC Pro 2018(Windows)
  • Identity Protector(Windows)
  • Smart PC Care(Windows)
  • Advanced Mac Cleaner(Mac)
  • Mac Keeper(Mac)

 スキャン結果の問題を解決するためとして、クレジットカード支払いによる有償のセキュリティソフトの購入へと誘導され、氏名、電話番号、メールアドレスなどの個人情報の入力を求められることが確認されている。

クレジットカード決済の画面例

 購入させられた有償版のセキュリティソフトをインストールすると、「ソフトウエアの使用のため、アクティベート(有効化)が必要」と表示され、電話をかけるように仕向けられる。記載の番号へ電話をかけると、サポート業者を名乗り、片言の日本語を話す外国人オペレーターが登場。1~2時間程度の遠隔操作によるサポートと称する作業を行う。このとき、別のソフトをインストールされたりするケースもあるという。

 遠隔操作を行ったあとは、その場で実施したサポートの作業費や、その後の年間サポート料金(1年~3年程度)の契約を持ちかけてくる。金額は数万円で、支払い手段はクレジットカード決済やコンビニ決済になる。サポート対応中に電話を一度切り、数時間後に再度電話をかけて契約を持ち掛けるケースも確認されている。

電話番号表示の画面例

 なお、このほかにも類似した複数の手順が存在するとしている。

まずは偽警告画面を閉じて対応、判断が難しい場合はIPAの相談窓口へ

 IPAによると、偽警告画面が表示されたとしても実際のウイルス感染被害はないため、画面を閉じるだけで問題は解消されるとしている。画面を消せない場合は、ブラウザーを強制終了するか、PCを再起動するよう推奨している。

 このほか、被害に遭わないための対策として、以下の4点を挙げている。

1)偽警告画面のメッセージを見極める

  • 自分が普段から利用しているセキュリティソフトによる警告ではない場合、特にインターネット利用中にブラウザー上に表示される警告は偽物である可能性が高い
  • 偽物と思われる警告画面が表示された場合は、画面を閉じること
  • 偽警告画面かどうかの判断が難しい場合は、画面をそのままの状態にして、IPAの「情報セキュリティ安心相談窓口」へ相談

2)偽警告画面に従ってセキュリティソフトをダウンロード/インストールするのはNG

  • 誤ってインストールした場合は、「システムの復元」を行い、ソフトをインストールする前の状態にPCを戻すこと。「システムの復元」が実行できない場合は、PCの初期化が推奨される

3)電話をかけない

  • 表示された電話番号に電話をかけると、電話番号が相手に伝わり、後からかかってくる場合がある

4)購入・契約しない

  • セキュリティソフトやサポート業者の信頼性が判断できない場合は、購入や契約は行わず、IPAの情報セキュリティ安心相談窓口や消費生活センターに相談すること