偽セキュリティ警告

偽セキュリティ警告とは、パソコンを使用中に突然現れる偽の警告のことで、「サポート詐欺」とも呼ばれています。不安を煽るメッセージで偽のサポート窓口に連絡させ、金銭や情報を窃取することが目的です。

【主な偽セキュリティ警告の例】

• 「ウイルスに感染しています」といったメッセージが表示される
• 大音量の警告音や警告アナウンスが流れ続ける
• 050や010で始まる電話番号に連絡するように促す
• データが持ち出されているようなアニメーションが表示される
• チャット画面が表示される

画面の指示に従うと、サポート費用の名目で金銭の要求や不正ソフトのインストールを促されることもあります。この結果、金銭的被害や情報漏洩事故につながる可能性があります。

偽セキュリティ警告が表示された場合、まずは「ブラウザを閉じる」ことが重要です。偽セキュリティ警告はウイルス感染の有無にかかわらず突然表示されます。利用しているセキュリティソフトの警告でない限り、偽警告の可能性が高く、ブラウザを閉じることでリスクを回避できます。ブラウザを閉じられない場合の対処法は以下の通りです。

従来の対処法が通用しないケースが登場

2024年6月以降、パソコンの画面全体に警告が表示され、操作が一切できなくなる「操作不能の偽メッセージ」の手口をIPA（独立行政法人情報処理推進機構）が発表しました。これまで偽セキュリティ警告は、表示されたブラウザを閉じれば問題ありませんでしたが、この手口は再起動しても状況が変わらず、従来の対処法が通用しないことが報告されています。IPAでは対処方法などを以下のサイトで紹介しているので確認してみましょう。

偽セキュリティ警告の被害を防ぐために重要なのが従業員のリテラシーです。Webサイト閲覧時の社内ルールを定め、トラブル発生時の適切な対処法を周知徹底し、従業員のリテラシーを高めましょう。また、警告が表示される原因を理解することにより、被害の防止につながります。

●不審な広告をクリックしない

Webサイトに設定されている広告には、クリックすると偽セキュリティ警告が表示される“不審な広告”の存在が確認されています。Webサイトの広告を不用意にクリックすることは避けましょう。

●検索結果から不審なサイトにアクセスしない

検索サイトの検索結果に、偽セキュリティ警告に誘導するサイトが含まれていることがあります。安易にクリックせず、URLなどを確認する習慣をつけることも重要です。

●ブラウザの通知設定を解除する

ブラウザの通知機能を悪用し、「ウイルスに感染しました」などの偽の警告を通知する手口もあります。これは不審なサイトからの通知を許可したことが原因のため、ブラウザの通知設定を解除することで解消されます。

偽セキュリティ警告における最も有効な対処方法は、警告画面に反応しないことです。うっかりクリックした場合なども、適切な対処を行うことで被害を最小限に抑えることができます。

●ネットワークを切断する

詐欺と判明した時点で、すぐにパソコンのネットワークを切断します。不審な動きが見られなくても、ネットワークケーブルを抜く、無線LANをオフにする、Wi-Fiルータの電源を切るなど、外部からのアクセスを遮断することが重要です。

●社内の関連部署に報告する

偽の警告に従ってソフトウェアをインストールしていなくても、パソコンの動作が急に遅くなるなどの異変があれば、マルウェアに感染している可能性があります。速やかに社内の関連部署に報告して指示を仰ぎましょう。

●不審なソフトウェアをアンインストールする

警告画面に表示された連絡先に電話してしまうと、セキュリティソフトと称して遠隔操作ソフトをインストールさせられ、データの窃取やパソコンがロックされる危険性があります。遠隔操作を遮断するには、該当ソフトをアンインストールする必要があるため、社内の関連部署に指示を仰いで適切に削除しましょう。