インターネット閲覧時に、ウィルス感染の警告画面が表示されたり、不審な通知が何度も表示されるなどのお問い合せが増えております。(2022年11月現在)
詳細を確認しますと、「トロイの木馬に感染した」、「アラート音がずっと鳴っている」などの症状があり、マイクロソフトからウィルスに感染しているためサポートに電話するように促す警告画面が表示されていました。
しかし、実際にマイクロソフトからのエラーメッセージや警告メッセージに、電話番号が記載されることはありません。この警告画面は、ウィルス感染警告を装ったサポート詐欺になります。
突然の警告画面に加えてアラート音が鳴ることにより、恐怖心を煽られ、表示されている番号に電話してしまうケースが増えているようです。
最近このような詐欺警告の報告が増えておりますので、落ち着いて対処できるように、攻撃手段や対処方法を理解するようにしましょう。
主な攻撃方法
ネット広告やWEBページに仕組まれた不正なスクリプト
動画サイトやニュースサイトのネット広告に不正なプログラムが仕組まれており、偽警告ページへリダイレクトされてしまうことがあります。掲載されているネット広告は、WEBサイトとは別の仕組みで動作していることが多く、悪意がないWEBサイトでも偽警告ページが表示される可能性があります。
また、WEBページが改ざんされることにより偽警告ページへリダイレクトされることもあります。WEBページで利用されているWordPressのバージョンが極端に古かったり、ログイン情報が簡単な場合は改ざんされる可能性が高くなります。
ブラウザ通知機能の悪用
インターネットで検索したWEBサイトを開くと、ブラウザ通知の許可ボタンが表示されることがあります。これは「WEBプッシュ通知」と呼ばれ、許可したユーザーにWEBサイトからブラウザを経由して通知メッセージを送る機能です。
中にはこの仕組みを悪用して、許可したユーザーに偽の警告通知を表示させるWEBサイトがあります。下記の画像は、CAPTCHA認証を装った画面を表示させて「許可」ボタンを押させようと誘導する詐欺サイトの一例です。
不審なサイトでブラウザ通知を許可してしまうと、ブラウザの起動中にデスクトップ画面の右下から偽のウィルス警告が表示されます。こちらの通知をクリックさせて、不審なサイトを表示させることが目的と考えられます。
引用:IPA
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
詐欺警告メッセージが表示された場合の対処法
表示されている電話番号には絶対に電話しないでください。
電話をすると遠隔操作で修復すると言われ、代わりにGoogle Play カードなどのプリペイドカードをコンビニで購入して支払うように指示されます。遠隔操作を許可すると、パソコンの情報を見られたり、不正なソフトをインストールされたりする恐れもあります。
警告画面が表示されてしまったらウィンドウ右上の×ボタンで閉じてください。
×ボタンが表示されない場合は、Ctrlキー + Altキー + Delキー を押してタスクマネージャーを起動します。該当するブラウザを選択して、強制的にタスクを終了してください。
ブラウザーを閉じたあと、キャッシュとCookieを消去してください。
削除することで、通知表示を止めることができます。
参考サイト
- IPA:偽のセキュリティ警告に表示された番号に電話をかけないで!
- Microsoft:マイクロソフトのサポートを装った詐欺にご注意ください
- McAfee:マカフィーを装う偽のポップアップ通知と問題の解消方法について