派遣で働くエンジニアのスキルアップを応援するサイト

PRODUCED BY RECRUIT

トップ > ITスタッフィング エンジニアスタイル > サクッとわかるITトレンド > サポート詐欺と偽警告の仕組みと対処方法を知ろう

サポート詐欺と偽警告の仕組みと対処方法を知ろう

サクッとわかるITトレンド

コンピュータウイルスに感染しているわけではないのに、画面に「感染しています」と表示される事例が後を立ちません。その表示内容もさまざまで、初心者は何が原因なのかわからないこともあります。

画面に表示されるままに対応し、遠隔操作ができるソフトウェアやウイルスを導入され、情報漏洩の被害に遭う事案も増えています。エンジニアとして、表示されたときの対処方法について知っておきましょう。

サポート詐欺はどんな見た目?

Webブラウザでインターネット上のWebサイトを閲覧しているときに、突然パソコンの画面全体に警告メッセージが表示され、サポートダイヤルへの電話などを求める手法は「サポート詐欺」と呼ばれています。

たとえば、Windowsを使っている場合、次のようなメッセージが表示されます。


出典)https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230711.html

そして、この画面を閉じようと画面内をクリックしても操作できず、大音量で警告音が鳴り響いたりします。マウスの操作でしかウインドウを閉じられないような初心者では対応方法がわからず、画面に表示されているサポートダイヤルに電話してしまう、というわけです。

ここで電話してしまうと、リモートデスクトップなどで外部から遠隔操作できるように設定するように案内されたり、コンビニなどでPOSAカードなどを購入してサポート代金を支払うように求められたりします。

これはWebサイトを表示しているだけなので、このようなメッセージが表示されることを防ぐことは基本的にできません。一般的なWebサイトを閲覧しているだけでも、そのページ内に表示されている広告やリンクなどをクリックすることでこのようなWebサイトにジャンプしてしまう可能性があるため、表示されたときに対処できることが重要です。

その仕組みは単純で、警告のメッセージで構成されるページを全画面にして表示しているだけなので、「Escキー」を長押しすることで通常のサイズの画面に戻せることが多いものです。そしてWebブラウザの閉じるボタンからWebブラウザを終了すれば問題ありません。もし「Escキー」が効かない場合は、「Ctrl + Alt + Del」キーを押してタスクマネージャーを開き、表示された実行中のアプリ一覧の中からWebブラウザを終了する方法が考えられます。

macOSを使っていれば、このようなWindows Defenderを装ったメッセージが表示されたとしても明らかにおかしいと思うかもしれません。しかし、macOSを使っていると、次のようなメッセージが表示されます。

このように、利用者のOSに合わせてメッセージを出し分けています。このため、macOSであっても初心者であれば気づかない可能性があります。

偽警告のポップアップ表示、なぜ出てくる?

他の手法として、Windowsの画面右下にあるタスクトレイからメッセージがポップアップして表示される例があります。たとえば、次の図のようなメッセージが表示されるとどう感じるでしょうか?

このようなメッセージが表示されると、パソコンがウイルスに感染してしまったと感じる人がいるかもしれません。実際、何か操作をしていたわけでもないのに、突然表示されるため、戸惑ってしまう人も多いようです。

このようなメッセージが表示されるのは、何らかのWebサイトを閲覧中に、Webブラウザで通知を許可してしまったことが原因です。たとえば、Webサイトを閲覧していると、次のような画面が表示されることがあります。

ここで「許可する」を選択すると、そのWebサイトの管理者は任意のタイミングで利用者のパソコンに通知を表示できます。GmailやGoogleカレンダーなど、新着の通知があったときにそれを表示するためには便利な機能ですが、一般的なWebサイトで通知を許可すると、上記のような警告メッセージを表示される可能性があります。

このため、このようなメッセージが表示されると困る場合は、通知を許可するメッセージが表示された場合は「ブロック」を選択するとよいでしょう。また、もし許可してしまった場合は、Webブラウザの設定画面から許可した通知を削除できます。

(例)Chromeの場合
「設定」>「プライバシーとセキュリティ」
>「サイトの設定」>「通知」
>「通知の送信を許可するサイト」に登録されているものを削除
この画面で許可しているサイトに何も表示されなければ、通知機能によって偽の警告が表示されることはありません。

まとめ

いずれの方法も、一度も操作したことがないと実際に発生したときに焦ってしまって速やかに対応できないものです。普段から、通知を許可しているサイトを確認し、タスクマネージャーの起動方法を確認しておくとよいでしょう。また、全画面表示になった場合には「Escキーの長押し」などを知っておくと、落ち着いて対応できます。

IPA(独立行政法人情報処理推進機構)などにより体験サイトも公開されていますので、こういったページから体験してみるのもよいでしょう。

https://www.ipa.go.jp/security/anshin/measures/fakealert.html

今回はパソコンでの対応について解説しましたが、スマートフォンでも偽警告が表示されることがあります。身に覚えのないメッセージが表示された場合には、冷静に対応するようにするだけでなく、どのように実装されているかを知り、対応方法を考えるようにしましょう。

【筆者】増井 敏克さん
増井技術士事務所代表。技術士(情報工学部門)。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウェアの開発、データ分析などを行う。著書に『Pythonではじめるアルゴリズム入門』『図解まるわかり プログラミングのしくみ』『「技術書」の読書術 達人が教える選び方・読み方・情報発信&共有のコツとテクニック』(翔泳社)、最新刊の『データ分析に強くなるSQLレシピ 小規模データの前処理・分析の書き方&テクニック』(インプレス)がある。

※本記事に記載されている会社名、製品名はそれぞれ各社の商標および登録商標です。
※本稿に記載されている情報は2024年11月時点のものです。

リクルートスタッフィング