1. HOME
  2. ブログ
  3. IPA パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意

IPA パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意

IPA(独立行政法人情報処理推進機構)は、サポート詐欺に関する注意喚起をこれまでも継続的に実施してきた。

(参考:2021年 安心相談窓口だより)

手口や対処・対策について、これまでと大きな変化はないが、相談件数や画像などを現時点での内容に更新して公開した。

1. 概要と相談受付状況

パソコンでウェブサイトを閲覧中に、突然パソコンがトロイの木馬などのウイルスに感染しているという警告が出ることがある。画面一杯に広がった警告には「今すぐ〇〇のサポートに電話してください」と書いてある。加えて、警告音が鳴りやまず不安をあおることがある。この場合、表示された警告は「偽のセキュリティ警告」の可能性が非常に高い。パソコンのウイルス感染はおきていない(図1)。

電話をかけると、相手はウイルスを除去するためのサポート料金と称して金銭の支払いを要求する。偽のウイルス感染で被害者をだまして高額の金銭をだまし取ろうとする。そのため、この手口は「サポート詐欺」と呼ばれている。

図1:偽のセキュリティ警告の例
  • パソコンに偽のセキュリティ警告が表示された場合は、落ち着いて偽の警告画面を閉じるだけで対処できる。
    この手口では、電話をかけることで被害が発生する。そのため、偽のセキュリティ警告に記載された電話番号には「絶対に電話をしない」こと。電話をかけなければ被害は発生しない。

サポート詐欺は2016年頃に出現して以来少しずつ形を変えながら現在も続いているため、各機関から継続的に注意喚起が行われている(脚注1)。その一方で、図2に示すように、2023年度にIPAの情報セキュリティ安心相談窓口に寄せられた相談件数は過去最高を記録した。この理由として、だれもが訪れるウェブサイトに、サポート詐欺に誘導するための広告が掲載されるようになり、その広告をクリックする人が増えたものと考えられる(図2)。現在も多くの相談が寄せられているようなので、引き続き注意が必要である。

図2:サポート詐欺の相談件数の推移

(脚注1)

2. 手口の説明

サポート詐欺では以下の流れで金銭の詐取が行われる(図3)。

図3:サポート詐欺の手口の流れ

2.1. ネットに罠をしかけてパソコンに偽の警告を表示させる

パソコンに、突然偽のセキュリティ警告が表示されるきっかけのひとつに、ウェブサイトの広告のクリックがある。

サポート詐欺グループは広告の仕組みを悪用して、ウェブサイトに「次のページに進むためのボタンに見せかけた広告」や「思わずクリックしたくなる文や画像」を配信する。「一見すると通常の広告のようなデザイン」になっている場合もある(図4)。こうした広告は、サポート詐欺グループがネットに仕掛けた「罠」。罠の広告をクリックすると、サポート詐欺に誘導するための「偽のセキュリティ警告」が表示される

図4:ウェブサイトの広告から偽のセキュリティ警告が表示される例

楽天・ヤフー・Amazonなどのサービス名で検索を行った際に、検索結果の最上位に罠の広告が表示されることがある。この広告をクリックすると偽のセキュリティ警告が表示される場合もある(図5)。

図5:検索結果から偽のセキュリティ警告が表示される例

<関連リンク>

2.2. 偽のセキュリティ警告で恐怖をあおり、偽のサポートセンターに電話をかけさせる

偽のセキュリティ警告に遭遇すると、画面を埋め尽くすように警告が次々と表示される。画面には、「トロイの木馬スパイウェアに感染したPC」「PCへのアクセスがセキュリティ上の理由からブロックされた」などの警告が書いてある。偽のセキュリティ警告が表示された際に、あわててキャンセルボタンなどをクリックすると、偽の警告が画面全体に広がるフルスクリーン表示に変わり、「✖」(閉じる)ボタンが非表示になる。画面上に見えている「✖」(閉じる)マークは偽物。クリックしても反応はない。加えてパソコンのスピーカーからは、「今すぐサポートセンターに電話してください」「コンピュータはトロイの木馬ウイルスに感染しており、すべてのファイルが削除されます」といったアナウンスが延々と流れ続ける。これらはすべて、被害者を焦らせて電話をかけさせるための細工である

偽のセキュリティ警告は、恐怖をあおる表示やアナウンスの一方で、マイクロソフトのサポートであることを装った偽の表示を出している。このようにして、被害者に「パソコンが正常に操作できないという焦り」や「ウイルスに感染してしまったのではないかという恐怖心」をいだかせた上で、著名な企業名をかたることによって、「ここに電話すれば解決してもらえる」と思わせようとしていると考えられる(図6)。

図6:被害者の恐怖心をあおるしかけの例

偽のセキュリティ警告に表示される電話番号は国内の通信事業者が提供する050番号が悪用されていたが、2023年8月ごろから0101で始まる電話番号に変化した。0101で始まる番号は北米(主に米国)に国際電話をかけさせるもの。そのため、電話をしてしまうと国際通話料金が発生する可能性がある。

2.3. パソコンの遠隔操作に誘導してパソコンに問題があるというウソの説明をする

被害者が偽のサポートセンターに電話をしてしまうと、片言の日本語を話す外国人のオペレーターにつながる。オペレーターは、自分はマイクロソフトのサポートエンジニアだと名乗り、キー操作を指示して遠隔操作ソフトウェアのインストールを行わせる。遠隔操作により、偽の社員証を提示するなどして、電話に出ているのは正規のサポートエンジニアだと信用させる

  1. 「Windowsキー + Rキー」を押下するように指示する。
  2. 開いた画面に、遠隔操作ソフトのダウンロードサイトのURLを入力させる。
  3. 遠隔操作ソフトをダウンロードして、ファイルを開かせる。ダウンロードしたファイルを開くと遠隔操作ソフトが起動します。悪用される遠隔操作ソフトは、「AnyDesk」「LogMeIn Rescue」「TeamViewer」「UltraViewer」などの既製のもの。
  4. 遠隔操作を開始するためには、遠隔操作の承諾が必要。そのため相手は、被害者に承認番号を入力させるなどして遠隔操作を承諾させる。
  5. 遠隔操作を開始して、被害者のパソコンに様々な画面を開き、パソコンに問題があるというウソの説明をする。

2.4. 偽のサポートプランを提示して金銭を要求する

被害者にウソの説明を信じさせると、サポートプランと称して数万~10万円程度の支払いを求めてくる(図7)。

図7:遠隔操作中のパソコン画面に表示された偽のサポートプラン
  • 「今すぐ危険を除去する」「これからも安心してパソコンを使うために、継続サポートの必要がある」などと説明して支払いを勧める。「本当にパソコンを直したいのですか? なら、今すぐ決めてください」と言って強引に支払いを求める場合もある。
  • 相手の反応を見ながら、「5年保証」「10年保証」「一生保証」などの偽の契約期間を説明し、期間にあわせて数万~10万円程度の代金を提示されることが多い。
  • 入力フォームに住所・氏名などの個人情報の入力をさせることがある。

3. 発生する被害

3.1. パソコンを遠隔操作される

遠隔操作中に表示されている画面の情報が相手に伝わってしまう

遠隔操作によって、パソコンの設定を勝手に変えられることがある。例えば、支払いを渋ると、「アイコンを非表示の設定変更にしてデスクトップを空白にされる」ことがある。さらに、Windowsにサインインパスワードが設定されていないと、「勝手にパスワードを設定してサインインできなくする」という悪質な手口も確認されている。

3.2. 金銭を奪われる

サポート詐欺グループのオペレーターは、支払いのために、Google Playギフトカード・Appleギフトカードなどのプリペイドカードを近くのコンビニで買うように指示する。被害者がカードを買ってくると、カードのギフトコードを伝えさせて金銭を奪う。その際に、被害者が番号の0(数字のゼロ)とO(アルファベットのオー)を間違って伝えたためカードが無効になったなどと主張し、再度コンビニに行かせる場合もある。安心相談窓口では、このようにコンビニを何往復もさせられ、最終的に100万円を超える高額の金銭をだまし取られた被害の相談を受けている(図8)。

コンビニ店員が被害防止のためプリペイドカード購入の目的を尋ねてきたら、「ウイルス除去」ではなく「ゲームアプリのため」などと説明するよう口止めされる事例もある。

図8:プリペイドカードのギフトコードを奪うことで金銭をだまし取る

プリペイドカードを悪用した金銭の詐取に加えて、2023年から被害者にネットバンキングを開かせて不正送金を試みる事例が発生している。安心相談窓口では198万円もの不正送金の被害にあった事例を確認している。この事例では、偽のサポート料金をネットバンキングから振り込むことに同意した被害者に数万円の送金額を入力させた上で、被害者の隙を見て送金額に0(ゼロ)を加えることで不正送金を行ったと思われる。遠隔操作中は、相手がキーボードやマウスの操作を自由にできるため、こうした送金額の書き換えができてしまう(図9)。

図9:遠隔操作を悪用した不正送金のイメージ

<関連リンク>

4. 必要な対処(画面の閉じ方・パソコンの処置など)

4.1. 偽のセキュリティ警告画面が表示されたが電話をかけていない場合

パソコンに表示された警告は偽物で、パソコンはウィルス感染していない。対処は偽のセキュリティ警告画面を閉じるだけである。パソコンは従来通り使える。

偽のセキュリティ警告画面を閉じる方法は2つある。

  1. キーボードのESCキーを3秒程長押しする。フルスクリーン状態が解除され、画面右上の「✖」(閉じる)ボタンが表示される。「✖」ボタンが見えたら、クリックして画面を閉じる(図10)。
  2. ESCキーを長押ししても「✖」ボタンが表示されない場合、【Ctrl】【Alt】【Delete】キーを同時に押して、表示された画面から再起動を選択する(図11)。
図10:偽のセキュリティ警告画面の閉じ方(1)
図11:偽のセキュリティ警告画面の閉じ方(2)

詳細は下記の手順書をご参照。

安心相談窓口では、突然表示された偽の警告にあわててしてしまい、画面を閉じる操作ができなかったという相談が多数ある。そこで、偽のセキュリティ警告画面を疑似的に表示して画面を閉じる操作を練習できる「偽セキュリティ警告の体験サイト」を公開した。このサイトを使って画面を閉じる練習をしていただきたい

4.2. 電話をかけてパソコンを遠隔操作されてしまった場合

  • 遠隔操作ソフトをインストールしてしまった場合はアンインストールを行う。
  • 遠隔操作をされた場合、遠隔操作の及ぼす影響について判断できないため、安全な対処方法としてWindowsの「システムの復元」を実施することが推奨される
  • 遠隔操作ソフトの中にはインストール作業を必要とせず、アプリの一覧にも表示されないものがあある。その場合は、「システムの復元」だけを行う。
  • 企業や組織などが保有するパソコンが遠隔操作され、デジタルフォレンジックによる情報漏えい調査等を行う場合は、調査後にシステムの復元や初期化を行うようにし、調査完了までは端末を保存する。
  • 「システムの復元」が実行できない場合はパソコンの初期化が推奨される。

詳細は下記の手順書をご参照いただきたい。操作方法などはパソコンメーカーにお問い合わせいただきたい。

4.3. ネットバンキングにログインさせられた場合

  • 送金に至っていない場合、パスワードの変更と身に覚えのない取引の有無を確認し、銀行に相談することが推奨される。
  • 送金をさせられた場合は、至急、振込先の銀行に連絡をいただきたい。銀行の連絡先一覧は、下記の参考リンクを参照。
  • 全国銀行協会:金融犯罪に遭った場合のご相談・連絡先
  • 加えて、ご自身の口座がある銀行と警察に連絡していただきたい。

5. 画面の右下から繰り返し警告が表示される場合の対処

「パソコンの画面右下からウイルスの警告が表示され続ける」「ブラウザを閉じても通知が止まらない」という相談も多数ある。この警告も偽物で、クリックするとサポート詐欺に誘導されることがある。加えて、警告をクリックすると、様々な不審なサイトに誘導されることが確認されている(図12)。

図12:ブラウザの通知から偽のセキュリティ警告に誘導される例

この場合、ブラウザから通知の設定を削除することで対処する。対処方法などの詳細は下記の「安心相談窓口だより」を参照。

6. 被害にあわないための対策

  • (1)パソコンに突然表示されるウイルス感染の警告は偽物の可能性を疑う
    • 警告が画面一杯に表示されて、かつ電話番号が表示されている場合は偽物と考える。
    • 判断に迷った場合は、周りのパソコンに詳しい方やIPAの安心相談窓口に相談してほしい。
  • (2)絶対に電話をしない
    • 電話をかけなければ被害にあうことはない。
  • (3)電話をしてしまった場合は相手のウソにだまされない
    • 遠隔操作ソフトのダウンロードやインストールをしない。
    • 自分が操作していないのに勝手に画面を開かれた場合、パソコンが遠隔操作されている。すぐに、ネットワークを切断するなどして、遠隔操作を切断する。
    • 偽のサポートプランへの支払いに同意しない。

出典:IPA パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意

関連記事