トピック

ネットを見ていたら突然「ウイルス感染」警告が︕ だまされると危険な“偽警告”への対処法

有名人も被害に、焦って従うと高額な料金を支払うはめに

  • 柳谷 智宣

2020年8月26日 07:00

 ウェブサイトを見ていたら、「ウイルスが検出されました」というポップアップメッセージが表示され、セキュリティ対策を行うように指示されることがあります。

 画面には「ファイルが消える」「情報が流出する」といった内容が表示され、時間内にセキュリティソフトやサポートサービスを購入するように指示されます。

偽の警告を表示し、ソフトやサービスを売りつけようとしてきます

 これは、「偽警告詐欺」「サポート詐欺」と呼ばれるネット詐欺の一種です。

 嘘の警告でユーザーを焦らせてお金をだまし取ることが目的です。もちろん、ウイルスの感染ということ自体が嘘ですから、何もする必要はありません。もし、やり取りの最中に個人情報を渡すと、さらなるネット詐欺を仕掛けられる可能性もあります。

 偽警告詐欺は、インターネットを利用していれば誰でも遭遇する危険性があります。しかし、こういったネット詐欺の手口が広まっているということを知っていれば、金銭を支払ってしまう可能性は大幅に低くなります。この手の詐欺は一度支払ってしまうと取り戻すことが難しいので、被害を未然に防ぐことが重要です。

【今回のポイント】
サイト閲覧中、警告メッセージが!
ソフトやサポートサービスを購入するよう促される
偽警告が消せない!そんなときの対処法

【記事提供者より】

「ますます重要になるインターネットを安心して使ってほしい」というのが我々の思いです。
@niftyは在宅ライフを支援するプロバイダーとして「安全で、安心できるサービス」を提供していますので、ぜひご活用をご検討ください。[詳細はこちら]

購入させられるのは粗悪ソフトや謎のサービス……

 偽警告詐欺は、まずユーザーのPCがウイルスに感染していると警告を発するところから始まります。

 「複数のウイルスに感染し、アプリや写真、その他のファイルが失われる可能性がある」と脅してきます。思い出の写真や仕事で使っているファイルが保存されている場合は、焦ってしまうことでしょう。

 サイバー犯罪者は、まず標的を焦らせることに注力します。人は焦ると判断力が鈍り、指示に従ってしまう可能性が高まるからです。焦らせるテクニックは多岐にわたります。

 例えば、有名企業や大手セキュリティ企業のロゴを表示する偽警告が多く確認されています。デザインも実在する企業のウェブサイトに似せていることもあります。

【偽警告画面の例】
有名企業のロゴを表示して信頼させようとしてきます(IPAの安心相談窓口だよりより)

 マルウェアやフィッシング、スパイウェアといった単語を列挙している偽警告もあり、ユーザーがそれらの単語を調べると、公開されている多くの被害事例などを目にして、ますます焦ってしまうかもしれません。

 ひどい場合は、PCから大音量の警告音を鳴らします。音量の調節ボタンを隠して、本当にマルウェアに感染しているような雰囲気を演出するのです。この音で不安をかき立てられてしまい、音を消すために言いなりになってしまうケースがあります。

 また、金銭を奪うための手口はさまざまです。以下、ご紹介します。

手口1:粗悪な「セキュリティソフト」の購入

 定番なのは高価なセキュリティソフトを購入するように誘導する手口です。マルウェアを除去し、今後もPCを守るために必要だと言ってきます。セキュリティソフトを購入したことがなければ、数万円を請求されても高いと思わず支払ってしまうかもしれません。

 ちなみに、売りつけられたソフトのセキュリティ機能は使い物になりません。粗悪品どころか、マルウェアの可能性もあります。

手口2:高価な「サポートサービス」への誘導

 表示された電話番号に連絡するよう促す手口も確認されています。マルウェア除去を手伝うとか、インストールしたセキュリティソフトのアクティベーションが必要だというのです。

 電話をかけると、たどたどしい日本語のサポートセンターに繋がります。そこで、遠隔でPCを操作する必要があるとして、ソフトをインストールするように言われます。この時にインストールを促されるのは、マルウェアなどではなく、一般的に使われている正規の遠隔操作ソフトです。

 マルウェアの除去に加えて、継続的なサポートサービスを提供すると持ちかけてくることがあります。半年で6万円のケースや1年間で10万円をクレジットカードで支払わせようとしてくるのです。契約した場合、一定期間後にまた詐欺を仕掛けられます。解約しようとしても相手が応じないケースもあるので手間が掛かります。

被害はスマートフォンでも

 スマートフォンでも偽警告詐欺が多数報告されています。ウェブサイトを閲覧していると突然警告画面が出て、ウイルスを削除したり、セキュリティをアップデートするように促すメッセージが表示されます。

 リンク先を開くと、VPNアプリのダウンロード画面に移動します。このアプリをインストールすると、1週間程度は無料で使えますが、その後は継続的に毎週課金されていく仕組みです。

スマートフォンにも偽警告詐欺がまん延しています。

有名人も被害に遭っている!「知人への迷惑を避けなければ」電話先を「セキュリティ企業のサポート」と思い込まされる……

 有名人も偽警告詐欺の被害に遭っています。例えば、とあるお笑いタレントの方は偽警告詐欺に遭い、粗悪なセキュリティソフトを1万5000円で購入してしまいました。

 その後、表示された番号に電話をかけましたが片言の日本語で遠隔操作を勧められました。この時点で怪しいと思い電話を切りましたが、1万5000円は返ってきません。

 また、別の有名人の方のケースでは、電話で相手の指示通りに遠隔操作ソフトをインストールしてしまいました。電話でクレジットカード情報を伝えるのは拒否したのですが、オンライン決済用のプリペイドカードを購入し、そこに記載されたコードを見せることを要求され、指示に従ってしまったのです。

 筆者は実際にその方の自宅に伺い、PCを見せてもらったのですが、有名な遠隔操作ソフトがインストールされていました。犯人はPCを遠隔操作し、ウェブカメラでプリペイドカードに記載されたコードを撮影したのです。

 遠隔操作ソフトを入れたり、お金を支払ったのは、とにかく焦ったからだそうです。大きな音で警告音が鳴り、仕事で疲れているのも加わって判断力が鈍ってしまったのです。しかも、電話では「知人にもウイルスの感染が広がり、迷惑をかける」と脅されて、それだけは避けなければいけない、と考えたのです。そもそも、電話先をセキュリティ企業のサポートだと思い込んでしまったので、詐欺に気が付くまでは「なんていい人なんだ」と感じていたそうです。

対策は簡単、無視してウェブウェブブラウザーを閉じるだけ偽警告を防ぐ機能を備えるセキュリティソフトで対策

 偽警告はあたかもシステムの警告のように見えますが、そのように見た目をデザインしているだけです。

 ウイルスに感染させる能力も、感染しているかどうか判別する能力も持っていません。マルウェアに感染していなくても表示されます。無差別に偽警告を出して、引っ掛かる人を待っているのです。

 ウェブブラウザーを全画面表示にして、デスクトップのような画面を表示することもあります。マウスポインターを動かしているような映像を流し、PCが乗っ取られているような演出を行うのです。画面上のタイトルバーも閉じるボタンも画像なので、クリックしても終了しません。右クリックも使えなくします。そして、ウェブブラウザーのように見せている画面の一部には、有名企業のウェブサイトのURLを表示し、ユーザーをだまそうとします。

  対策はまず無視をすることです。 偽警告が表示されても、そのままウェブブラウザーを閉じてしまいましょう。電話番号が表示されても電話をかけてはいけません。警告音が鳴る場合も、ウェブブラウザーを閉じれば消えます。

 ウェブブラウザー上の操作を制御されている場合は、タスクマネージャーから操作することで消すことができます。

ウェブブラウザーを閉じようとすると警告して引き留めようとしてくることもあります。そんなときはタスクマネージャーから操作して消すことができます

 キーボードで「Ctrlキー」「Altキー」「Delキー」の3つのキーを同時に押すと、画面が切り替わるので「タスクマネージャー」を選びます。すると、起動中のアプリが一覧表示されるので、ウェブブラウザーを選択して「タスクの終了」をクリックしましょう。これで閉じるボタンをクリックしなくても、強制的に終了します。

 単純にPCを再起動するだけでも大丈夫です。上手くタスクマネージャーを起動できないときは、電源ボタンの長押しなどで強制的に電源を落とし、再起動すると良いでしょう。

「Ctrlキー」「Altキー」「Delキー」の3つを同時に押し、「タスクマネージャー」をクリックします
ウェブブラウザーを選択し、「タスクの終了」をクリックすると強制的に終了できます

 なお、偽警告経由でインストールされる粗悪なセキュリティソフトですが、実際とは異なる検知結果を表示したり、有償のソフトを購入するためにユーザーから電話やメールで連絡するよう促してくるのが特徴です。

 こうしたソフトを見た目から判別することは困難ですが、偽広告から誘導される不審なウェブサイトを検知してダウンロードしてしまう前に対策することが重要です。

 例えば、ニフティが提供する総合セキュリティソフト「常時安全 セキュリティ24」は、ウイルス対策機能だけでなく、危険なURLへの接続を防止する機能が備わっています。また、同社では日本人を標的にした詐欺サイトへの対策に特化した専用ソフト「@nifty詐欺ウォール」もラインアップ。最新AIがフィッシング詐欺だけでなく偽警告からユーザーを守ってくれます。

 こうした正規のセキュリティソフトを活用することで、被害を最小限に抑えることができるのです。

統合セキュリティソフト「常時安全セキュリティ24」
総合セキュリティソフト「常時安全セキュリティ24」ではマルウェア対策機能に加えて、オンラインバンキング保護機能、危険なウェブサイトへの接続を防止する機能などを搭載する

ネットセキュリティについて家族と話し合い、情報を共有しよう

 これまで、さまざまなサイバー攻撃やネット詐欺の手口、脅威への対策をご紹介してきました。

 どれも共通して言えるのは、 最新の事例を把握することが最も効果的で簡単な防御策になる ということです。今回の偽警告詐欺に関しても、知っていれば遭遇しても焦らず冷静に対処できます。不安になることがあれば、似た事例がないか検索することが有効な手段になります。

 誰もがインターネットを利用する今の時代、家族や周りの人とネットセキュリティについて情報を共有したり話し合うこと、必要に応じたセキュリティサービスを導入することも重要です。

 この記事が安全なインターネット利用のために、セキュリティ対策を考える上での一助となれば幸いです。

【インタビュー】「任せて安心、と思って欲しい」 @niftyが語る、コロナ時代のプロバイダ

 「自分で安全を守る」意識はとても大切ですが、刻々と変化、高度化するネットの脅威に対し、知識と情報を高めていくのは大変です。大手インターネットプロバイダーの「@nifty」では、「任せておけば安全・安心」を掲げ、プロバイダーならではのセキュリティサービスを実施しています。その思いや、サービスの概要についてインタビューしましたので、是非ご覧ください。