IPA発表 サポート詐欺の偽セキュリティ警告はどんなときに出るのか?
事例を学び落ち着いて対処できるようにしましょう –
パソコンでウェブサイトを閲覧中に、図1のようなセキュリティ警告が突然表示され、「電話をかけてパソコンを遠隔操作され、金銭を請求された。」という被害の相談が数多く寄せられている。
これは、偽のセキュリティ警告を表示させて、慌てた被害者に偽のサポート窓口に電話をかけさせ、その上でサポート料金と称した金銭をだまし取る「サポート詐欺」と呼ばれる手口である(詳細は参考資料1を参照)。
このセキュリティ警告の内容は全て根拠のないうそであり、お使いのパソコンがウイルスなどに感染したために表示されたものではない。
偽のセキュリティ警告は、ウェブサイトを閲覧中に突然表示されたように見えますが、表示される「きっかけ」がある。
そこで、本安心相談窓口だよりでは、偽のセキュリティ警告はどのような時に出るのか、そのきっかけの「事例」について解説している。
事例を学び、落ち着いて対処できるようにしておこう。
1.偽のセキュリティ警告が表示される主な事例
偽のセキュリティ警告が表示される主な事例として以下の事例を確認している。
- 不審な広告のクリック
- 不審なサイトに誘導する検索結果をクリック
- アダルトサイトの動画再生ボタンをクリック
- ブラウザの通知機能を悪用した偽のセキュリティ警告通知をクリック
1-1. 不審な広告のクリック
ウェブサイトには広告枠が設定されている場合が多くある。
広告の中にはクリックすると偽のセキュリティ警告が表示される、「不審な広告」(図2)があることを確認している。
これらの広告には、図2のような見た人の注意を引くためのキーワードが書いてあった。
中には、広告枠に「CONTINUE」とだけ書かれたものもあり(図3)、広告ではなく次のページへ移るためのボタンのように見える場合がある。
このボタンをクリックしてしまうと、偽のセキュリティ警告が表示される事例を確認している。
1-2. 不審なサイトに誘導する検索結果をクリック
検索サイトの検索結果に、偽のセキュリティ警告に誘導する不審なサイトが表示される場合がある。
例えば、2023年の11月中旬から12月にかけて、「2024 年賀状 無料 イラスト」のキーワードで検索したサイトをクリックすると不審なサイトに誘導される事例を確認した(図4)。サイトには、無料イラストのコンテンツはなく、「クリックしてご覧ください」と記載した広告が表示され、この広告をクリックすると偽のセキュリティ警告が表示された。
上記の例以外でも、その時々の話題や行事などに関連したキーワードで検索を行うと、不審なサイトが検索結果に表示されることが考えられる。
図4の例は、検索結果から一旦不審なサイトに誘導し、そのサイトの広告をクリックさせることで偽のセキュリティ警告が表示されるという、2回のクリックを経由するものであった。この形態以外に、検索結果を1回クリックしただけで偽のセキュリティ警告が表示される場合もあると考えられる。
1-3. アダルトサイトの動画再生ボタンをクリック
アダルトサイトにある動画再生ボタン(もしくは再生ボタンに似せた広告)をクリックすると偽のセキュリティ警告が表示される事例を確認している(図5)。
1-4. ブラウザの通知機能を悪用した偽のセキュリティ警告通知をクリック
ブラウザの通知機能を悪用して、パソコン画面の右下に偽のセキュリティ警告通知を表示する手口がある。この通知をクリックすると、偽のセキュリティ警告が画面全体に表示される事例を確認している(図6)。
通知の削除方法など、この手口の詳細は参考資料2を参照して欲しい。
2.偽のセキュリティ警告が表示された場合の対処
偽のセキュリティ警告が表示されるきっかけとして、不審な広告や検索結果のクリックがあることを事例で解説した。
こうした不審な広告や検索結果を事前に見分けるのは難しく、クリックして偽のセキュリティ警告に誘導されてしまう場合がある。
偽の警告が表示された場合は、落ち着いてブラウザを閉じるだけで問題はない。具体的な操作の方法は下記の資料を参照のこと。
画面の閉じ方体験サイトでは、お使いのパソコンを使って画面の閉じ方を体験することができるので是非お試しいただきたい。
