ユーザーを驚かす「偽セキュリティ警告画面」、閉じ方体験サイトをIPAが公開〜サポート詐欺の相談増加を受け

　独立行政法人情報処理推進機構（IPA）は12月19日、PCの画面に表示される偽のセキュリティ警告などを実際に体験し、閉じ方を学べる「偽セキュリティ警告（サポート詐欺）画面の閉じ方体験サイト」を公開した。

2023年10月、11月にサポート詐欺に関する相談が急増

　サポート詐欺とは、画面いっぱいに偽の警告メッセージを表示するなどしてユーザーを脅し、対応のためサポートセンターに連絡するようになどとして、指定した番号に電話をかけるよう誘導するネット詐欺の一種。ユーザーが電話すると、オペレーターにPCを遠隔操作されて偽の有償サポート契約を結ばれたりして、金銭を詐取されてしまう。

　対処としては何もせずに警告メッセージのウィンドウを閉じてしまえばいいが、閉じ方が分からなかったりして混乱したユーザーが指定の番号へ電話をかけると、サポート詐欺にかかってしまう。同機構の情報セキュリティ安心相談窓口には、2023年10月には過去最高の519本、11月にも459本のサポート詐欺に関する相談があったという。

　相談には、偽の警告画面を閉じる方法が分からないために電話をかけてしまい、被害にあったというものが多かったことから、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成したという。

「偽セキュリティ警告」の月間相談数推移（2022年1月～2023年11月）

最近の手口で確認された偽のセキュリティ警告画面の例とIPAによる解説

PCのみ利用可能、閉じられなくても2分で終了

　I「偽セキュリティ警告（サポート詐欺）対策特集ページ」にアクセスすると、最近の手口で確認された偽のセキュリティ警告の例と、体験サイトの説明が表示される。利用できるのはPCのみ。

　特集ページの説明事項と操作説明を確認し、体験サイトを起動すると、実際に全画面に偽の警告メッセージが表示され、警告音が鳴るなどする。なお、閉じ方が分からなくても、体験サイトは2分で自動的に終了する。

特集ページの下部に体験サイトへのリンクがある

体験サイトへ移動し、「体験サイトを起動」ボタンをクリックすると体験が開始する

体験サイトで表示される偽のセキュリティ警告画面（実際に遭遇する偽の警告画面とはデザイン等が異なる）

分かっていても、かなり焦ってしまう

　筆者も実際に試してみた。前述の自動で全画面表示となるため、ウェブブラウザーの閉じるボタンが見当たらず、警告メッセージのウィンドウの閉じるボタン（に見える部分）をクリックしても、「ピー」と音が鳴るだけで反応しない。あくまでも体験サイトだと分かっていても、かなり焦ってしまう。

　よく見ると、画面内にどうやって体験サイトを閉じればいいかの手順が記載されているので、それに従って操作を行えば閉じられる。実際の偽セキュリティ警告（サポート詐欺）も、元となっているウェブサイトを閉じてしまえば、偽の警告メッセージなどを閉じることができる。

「ESCキー」で全画面表示が解除され、サイトを閉じることができる

左側に表示される「体験サイト終了」ボタンを押すことでもサイトを閉じることができる

　IPAでは「偽のセキュリティ警告画面の閉じ方を体験することで、実際の手口に遭遇した場合に落ち着いて対処することが期待できます」としている。