ニュース

IPA、サポート詐欺とは似て非なる未知の手口「操作不能の偽メッセージ」に注意喚起

覚えのないダウンロードファイルはクリックしないで!

 独立行政法人情報処理推進機構(IPA)は9月17日、PCを使用中に突然、画面全体に偽のメッセージが表示され、キーボードやマウスが操作不能になったという相談が寄せられているとして情報を公開した。今年の6月から発生しており、再起動しても状況が変わらないとして相談されるという。

 突然メッセージが表示され、その内容がPCに何らかの問題が発生したとして電話を促すものである点は、いわゆる「サポート詐欺」と似ている。しかし、ウェブブラウザーで偽の警告を表示するのではなく、手口の詳細や原因および目的などは不明な部分が多いという。継続的に相談が寄せられていることから、これを「操作不能の偽メッセージ」と呼び、現時点の情報を公開するとともに、注意喚起を行っている。

6月~8月に相談が増加

 この「操作不能の偽メッセージ」の相談は、2024年6月に6件あり、7月、8月にも20件以上寄せられている。IPAはサポート詐欺の対処方法も公開しているが、それは通用しないことが確認されているという。

従来の偽セキュリティの相談件数と、「操作不能の偽メッセージ」の相談件数の推移(2024年6月〜8月)

 IPAの安心相談窓口に寄せられている相談では数種類のメッセージ画面が確認されており、紹介されているものは、いずれもマイクロソフトのサポートに電話するようにとして、偽の電話番号を表示している。これ以外の偽メッセージを表示するものも存在する可能性がある。

6月に確認された偽メッセージ
7月に確認された偽メッセージ
8月に確認された偽メッセージ
8月に確認された偽メッセージ。偽メッセージに加えて、PCの操作をロックする悪意のあるソフトウェアが入れられた状態の画面と見られている

詳しい原因が不明だが、システム改ざんなどの影響も

 原因は詳しく解明されていないが、当該画面が出現する以前に意図せず何らかのソフトやサービスをインストールしてしまうことで、悪意のあるソフトウェアが侵入したことが原因だと、IPAでは推定している。

 ただし、インストールした直後に当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが困難となっている。

 この手口によりPCで次のような意図しない事象が発生することが確認されている。

  • PCでウェブサイトを閲覧中および操作中に突然、当該画面が表示される
  • Windowsのサインイン前の写真が表示されている画面から突然切り替わる
  • PCを起動したまま放置していた際に、デスクトップの通常表示と、当該画面の表示を数十分間隔で繰り返す
  • 偽メッセージが消えた後、デスクトップ上に偽のセキュリティ警告メッセージが表示
偽のセキュリティ警告メッセージが表示されたダイアログウィンドウ

 また、PCが次のような影響を受けることが確認されている。

  • 遠隔操作ソフトウェアのRMM(Remote Monitoring and Management)によるPCの遠隔操作
  • Windowsシステムの設定が改ざんされる
  • 不審なプログラムやバッチ処理がスタートアップに登録される
  • デスクトップが表示されないように細工、デスクトップ上のアイコンの非表示設定
  • 偽のサポート電話番号が書かれた偽のセキュリティ警告画面が壁紙に設定される

偽メッセージを解除したあとPC初期化を推奨

 操作不能の偽メッセージが表示された場合の対処法として、IPAでは、次の手順を紹介している。

1.ネットワーク接続を切断する

 PCの操作が出来ない場合は、PCの操作が出来ない場合は、Wi-Fiルータの電源を切る、またはLANケーブルを抜く。偽メッセージが表示されている間にPCが遠隔されたケースが確認されており、これを防ぐために重要となる。

2.数分間様子を見る

 ネットワーク接続を切断することで、偽メッセージが消えて通常操作できるように復旧したケースがされているため、2~3分間様子を見る。それでも偽メッセージが消えない場合は、次の手順に進む。

3.[Ctrl]+[Alt]+[Del]キーが効いたら、シャットダウンを選択する

 [Ctrl]+[Alt]+[Del]キーを押し、これに反応して青いメニュー画面が表示されたら、右下にある電源アイコンからシャットダウンを選択する。[Ctrl]+[Alt]+[Del]キーが効かない場合は、次の手順に進む。

[Ctrl][Alt][Del]の3つのキーを同時に押す
切り替わった青い画面
シャットダウンの操作

4.PCの電源ボタンを長押しして電源を切る

 最終手段として、PCの電源ボタンを長押しして電源を切る。

 いずれかの対処法を行った後は、PCを安全な状態に復旧するために初期化が推奨されている。

対策は「意図せずダウンロードしたファイルをクリックしない」

 この手口の原因はまだはっきりしていないが、2024年8月時点で確認できたものとして、インターネットの意図せずダウンロードしたファイルを実行して(開いて)しまったケースがある。IPAでは、意図しないダウンロードファイルがあっても、絶対にクリックしないようにと呼び掛けている。

 ウェブサイトによっては、ダウンロードボタンやリンクをクリックしなくてもページを見るだけでファイルのダウンロードが始まってしまうケースがある。この場合はウェブブラウザーにダウンロードしたファイルが表示され、クリックするだけでファイルは開かれてしまう。これをクリックしないことはもちろん、身に覚えのないメッセージやメールに添付されているファイル、URLなどもクリックしないようにと呼び掛けている。

ファイルのダウンロードを知らせる表示例(Microsoft Edge)
ファイルのダウンロードを知らせる表示例(Google Chrome)