パソコンでウェブサイトを閲覧していると突然、「Windowsセキュリティの重大な警告」「不審なアクティビティが検出された」といった警告画面がブラウザに表示されることがある。中にはけたたましい警告音が鳴り続けたり、変な日本語の音声ガイダンスが流れたりするパターンもある。(図1)
これらはいずれも偽のセキュリティ警告であり、根拠のない説明で不安をあおった末に必要のないソフトを買わせたり高額なサポート契約をさせようとしたりすることから、「サポート詐欺」とも呼ばれている。
独立行政法人情報処理推進機構(IPA)には、こうした「ウイルス検出の偽警告」に関する相談が、2019年1月から12月までの1年間に1600件以上寄せられている(図2)ことが分かる。
偽のセキュリティ警告の被害に遭った場合の対処法は各所で掲載されているので文末にリンクを貼っておくこととして、本稿では、不覚にも遠隔操作されてしまった被害者が後々気にしそうな事に焦点を当てて解説してみたいと思う。
遠隔操作によるパソコンの診断中に行われていること
- 「今からパソコンの中を診断します」と言って遠隔操作をしているとき、数字がいっぱい書かれた画面を色々見せられて、パソコンに重大な問題がたくさんあると言われました。あれは何だったのか。
- これまでに確認されているケースだと、コマンドプロンプトを起動して、そこからいくつかのWindows OS標準のコマンドを次々と入力してはその画面に表示される内容について嘘の説明をしているだけで、まともな点検や診断をしている様子はない。
実際にどのようなことをしているのかは、警視庁がYouTubeで動画を公開しているが、その事例では以下のようなことが行われていた。
いずれも、ウイルス感染やシステムの重大な問題とは全く関係のない情報ばかりだ。<遠隔操作で行っている偽の点検の一例>
- 「dir /s」コマンドを実行してディレクトリに含まれるファイルとサブディレクトリに含まれるファイルやディレクトリを表示させ、表示されている数字がパソコンの問題の数だと説明する
- 「netstat-ano」コマンドを実行してTCP/IPの通信状態を表示する
- 「eventvwr」コマンドを実行してイベントビューアーのWindowsログを表示させる(図3)
- 遠隔操作中にウイルスを仕掛けられてないだろうか。
- この手口では、AdBlock Plusのような広告をブロックするソフトや、ccleanerといったよくわからないソフトをインストールしていく事例はあるものの、あからさまにウイルスを仕込まれたという話は聞いたことがない。だが念のため、信頼できるセキュリティソフトでフルスキャンしておくとよいだろう。それでも心配というなら初期化するしかない。
- 遠隔操作中にパソコン内の情報を盗まれてないだろうか。
- 遠隔操作中は相手の操作内容が自分のパソコン画面上でリアルタイムに表示されるので、そのとき何をしていたかによる。遠隔操作中はパソコン画面からほとんど目を離すこともなく、その間に相手が勝手にメールを開くとか、パスワードを保管したメモ帳を開くなど不審な操作をしていなければ特に心配はない。しかしサポート料金をGoogle Playカードで払うように言われてコンビニまで買いに行って、その間ずっと遠隔操作をされていたとなればかなり危険だ。その場合は次の3点を確認しておく必要がある。
1.操作中に見られた可能性のあるパスワードやクレジットカード情報などがないかの確認
パソコンの中のメモ帳などに、暗号化しないままパスワードやカード番号などをメモしていた場合は、それらを見られた可能性がある。また、ブラウザにパスワードを保存している場合は、それらも見られた可能性がある。その場合はパスワードの変更や、カード番号の変更をしておいたほうが良いだろう。
<ブラウザに保存してあるパスワードリストの表示方法>
Chromeの場合:設定>パスワード
Internet Explorerの場合:設定>インターネットオプション>コンテンツ>オートコンプリート
Edgeの場合:コントロールパネル>ユーザーアカウント>Web資格情報の管理2.アカウントに不正ログインされていないかの確認
ブラウザにパスワードを保存していた場合は、遠隔操作中にブラウザを開いて何らかのサイトに不正ログインされた可能性がある。それがGmailのようなウェブメールだった場合、メッセージが読まれたかもしれないし、そのメールアカウントを使って勝手に何かのサービスに登録しているかもしれないので、パスワードを変更した上で詳しく調べておく必要があるだろう。3.勝手に購入されたものがないかの確認
ブラウザに保存していたパスワードの中にAmazonやAppleなども含まれていた場合、不正ログインされた上でAmazonギフト券やiTunesカードなどを勝手に買われてしまう可能性もある。そのため、パスワードを変更するだけでなく、必ず購入履歴も確認しておくことをお勧めする。- 今後も出かけている間に勝手に遠隔操作されたりするのでしょうか。
- この手口で使われる遠隔操作ソフトはTeamViewer、AnyDesk、LogMeInといった一般的な製品であり、プロバイダの遠隔サポートでも使われているものだ。遠隔操作するためにはクライアントソフトを入れた状態で接続コードを入力するといった操作が必要で、勝手に遠隔操作されるということはない。しかし必要のないソフトなので削除しておくに越したことはない。
- 相手に電話番号を知られてしまったけど、番号を変えたほうがよいか。
- 電話番号を伝えたことで再びサポート契約などに勧誘する電話が来る可能性はあるが、着信拒否をするなどして無視しておけばよいだけだ。わざわざ電話番号を変える必要はないだろう。
- 遠隔操作によって何かインストールされたソフトがないか確認するにはどうすれば。
- Windows10の場合、次の方法で「プログラムと機能」を確認すれば分かる。
1.キーボードの【Windows】 キーと【R】キーを同時に押す
2.【ファイル名を指定して実行】の名前欄に「 appwiz.cpl 」と入力し、[OK] をクリック
3.「インストール日」をクリックして日付の新しい順に並び替える
4.遠隔操作をされた日付に、身に覚えのない名前のプログラムがないかを確認する身に覚えのないプログラムがあった場合はアンインストールするか、「システムの復元」を実施して、遠隔操作をされる前の状態にシステムを戻しておくことをお勧めする。
(参考)
IPA:「意図せずにインストールしてしまったプログラムをアンインストールする際の手順」
https://www.ipa.go.jp/files/000054281.pdf
IPA:「システムの復元」実施手順書
https://www.ipa.go.jp/files/000062936.pdfまた偽のセキュリティ警告が出たときはどうすれば…。
警告内容は根拠のない偽物だとお分りいただいたと思うので、また出たときは画面を閉じればよいだけだ。ただし時に、ウィンドウを閉じる×ボタンがない場合や、OKボタンを押すしかない場合もあると思われる。そのときは次の方法を試してみるとよい。
【Alt】+【F4】の同時押しして、アクティブなウィンドウを閉じる。
【Ctrl】+【Shift】+【Esc】を同時押ししてタスクマネージャーを開き、ブラウザの強制終了を試みる。
パソコンを再起動してみる。偽のセキュリティ警告が出ないようにするには…。
偽の警告画面が表示される主な原因は、ウェブサイト内に配信された不正広告からのリダイレクトによるものと考える。ふつうのニュースサイトや天気予報のサイトを閲覧中に偽の警告画面が表示されたというケースも珍しくはなく、偽警告に遭遇することを完全に防ぐことは難しいと思われる。
どの程度の効果があるか分からないが、以下の方法を試してみるのも一案かと思う。- 広告をブロックするブラウザ拡張機能(アドオン)の利用
- セキュリティベンダが提供しているセーフブラウザの利用
- 過去に偽警告が表示されたことがある場合は、ブラウザの設定をリセットしてみる
- 偽の警告と本物の警告の見分け方はありますか。
- サイトを閲覧しただけでパソコン内部の状態など分かるはずないので、パソコンに元々入れてあるセキュリティソフト以外がウイルス警告を発する場合は偽物だと考えられる。
◇偽セキュリティ警告の特徴
― 警告音や合成音声が流れるなど騒がしい
― 電話番号が表示されていて、今すぐ電話をかけるよう要求する
― 「更新」ボタンなどを押させて最新のソフトをインストールさせようとする一方、下記の警告画面はどちらも本物なので覚えておくとよい。偽セキュリティ警告と違ってあくまでさりげなく、危険を止めたことを知らせてくれるだけなのだ。
<参考>
IPA:偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中~ インターネット利用中に表示される偽の警告画面にだまされないで! ~(安心相談窓口だより)(2018年7月18日)
マイクロソフト:テクニカル サポート詐欺から身を守る| コラムトップ |