So-net無料ブログ作成

「ウイルスが検出されました」と音声で警告、サポートへ電話促す手口に注意(IPA) [トラブルの予防]

Webサイトを閲覧中に、「ウイルスが検出された」旨の音声メッセージが流れ、サポートに電話をするよう勧められたという相談が急増しているとして、IPA(情報処理推進機構)は21日、その手口の解説と対処法を公開した。

「あなたのコンピュータでウイルスが検出されました」という音声が突然パソコンから流れ、サポートに連絡するよう促す手口(偽警告)は、これまでもたびたび取り上げられてきた。その狙いは「有料ソフトの購入」へ導くことで、実際には感染していないのに、音声メッセージやスキャン画面の表示(実際にスキャンしているわけではない)などさまざまな仕掛けを動員し、「感染してしまった」とユーザーに思い込ませようとする。

 IPAは昨年8月にこの手口と対策を取り上げており、その後いったん下火になったが、昨年末から今年に入って相談が増加しはじめ、3月以降急増したという。

■偽警告の手口--音声メッセージとポップアップ画面

 IPAが相談者から聴取したところによると、今回の偽警告は次のように展開する。

・Webサイト閲覧中に突然「PCサポート」というページが現れ、音声で「警告 あなたのコンピュータでウイルスが検出されました。-(中略)-提供された電話番号に連絡していただけるまでは、インターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください」と流れる。

・ポップアップメッセージでも「注意:あなたのコンピュータでウイルスが見つかりました!-(中略)-サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください」と表示され、電話をかけるよう仕向ける。

 IPAが確認した限りでは、実際には感染しておらず、設定によりポップアップメッセージを繰り返し表示させているだけという。感染事実がなければ偽警告は無視するだけでよいわけだが、ポップアップメッセージを繰り返すブラウザの終了方法がわからず悩む相談者が少なくない。画面の×マークをクリックするなど通常の操作で終了できない場合、感染したためと考え、表示されたサポートに電話をしてしまう傾向があるという。

■ポップアップ画面を閉じるには

 そこでIPAは、ポップアップ画面を閉じる方法を、ブラウザごとに解説している。Google Chromeは「このページでこれ以上ダイアログボックスを生成しない」というチェックボックスに、Microsoft Edgeの場合は「このページにこれ以上メッセージを表示しないようにする」というチェックボックスにチェックを入れることで、ポップアップメッセージの表示を止めることができ、その状態で×マークをクリックすればブラウザを終了できる。

 Internet Explorerの場合は、タスクマネージャーを起動してタスクを終了させるか、そのままの状態でパソコンを再起動させればよい。タスクマネージャーを使う方法は下記PDFファイルを参照されたい。
・ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順[PDF](IPA)
https://www.ipa.go.jp/files/000050806.pdf

 IPAは最後に、実際にパソコンがウイルスに感染しているかどうかはセキュリティソフトで確認し、対処法はその結果に従うようアドバイスしている。

(2016/06/23 セキュリティ通信)

【関連URL:IPA】
・“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意~最近ではブラウザの操作を妨害する手口も~
http://www.ipa.go.jp/security/anshin/mgdayori20160621.html
・2015年8月の呼びかけ「ウイルスを検出したと音声で警告してくるウェブサイトにご注意!」
http://www.ipa.go.jp/security/txt/2015/08outline.html
・その警告表示はソフトウェア購入へ誘導されるかも知れません(IPA)
http://www.ipa.go.jp/security/txt/2015/02outline.html

【関連URL:セキュリティ通信】
・アクセスすると音声で「ウイルス検出」を警告するWebサイトに注意(IPA)(2015/08/05)
http://security-t.blog.so-net.ne.jp/2015-08-05
・偽の警告で騙す詐欺に注意~電話をかけさせる新手口(2015/05/27)
http://security-t.blog.so-net.ne.jp/2015-05-27
・「警告表示」から誘導される、ソフトウェアの騙し売りに注意(IPA)(2015/02/04)
http://security-t.blog.so-net.ne.jp/2015-02-04