この資料は、地方公共団体情報システム機構発行「月刊J-LIS」2023年10月号に掲載された記事を使用しております。
なお、使用に当たっては、地方公共団体情報システム機構の承諾のもと使用しております。

なるほど！セキュリティ　情報共有編　第52回
パソコンやスマホに表示される偽警告にご注意

（月刊「J-LIS」2023年10月号）

はじめに

　近年、偽警告を通じて、セキュリティソフトの購入等を迫り、多額の金銭を支払わせる事例が相次いでいます。こうした事例は「サポート詐欺」とも呼ばれ、これまでも独立行政法人情報処理推進機構（以下「IPA」という。）や消費者庁等から注意喚起がなされています。

　本稿では、偽警告の事例を紹介し、その原因と対策について解説します。

事例紹介

事例①：Ａ市内の市立学校の教師は、公務用のパソコンに表示された偽警告に従い、連絡先に電話をかけたところ、オペレータから「相談料が発生する」と言われたため、電話を切りました。同日、管理職は不在であり、当該教師はＡ市教育委員会にも報告を行わず、そのまま帰宅しました。翌日、パソコンを開いたところ、ウイルスに感染した旨のメッセージが表示されたため、当該教師は管理職に報告を行いました。

　この報告を受けたＡ市教育委員会は、Ａ市内の小中学校の公務用パソコンはすべて同じサーバーで管理されていたことから、ウイルス感染の疑いがあるとして市内の小中学校のすべての公務用パソコンとサーバーとの接続を切断しました。この結果、通知表のチェック作業が滞り、Ａ市内の一部小中学校において児童生徒への通知表の配布が遅れました。

事例②：Ｂ町議会事務局長は、勤務中に公務用パソコンでアダルトサイトを閲覧した際に「ウイルスに感染した」という偽警告が表示されたため、表示された連絡先に電話をかけ、電話に出た男性の指示に従ってWeb 上から特定のソフトをダウンロードし、その後約１時間半にわたって電話を繋いだ上で、パソコンが遠隔操作される状況を静観していました。その結果、遠隔操作によって、議会事務局のパソコンのデータが外部に流出したおそれが発生しました。

　遠隔操作が終了した後、不審に思った当該事務局長からの報告を通じてＢ町は状況を把握し、情報流出のおそれがあるとして地元警察に届け出を行いました。

偽警告の特徴について

　ここでは、IPAが公表している「５つの典型的な偽セキュリティ警告の特徴」に基づいて解説します。

①警告の画面が次々と重なって開く
　偽警告では、パソコン上に警告画面がいくつも重なって開かれます。また、警告画面が全画面で固定されているために「閉じるボタン」が隠されており、画面を閉じることができない事例が多いとされています。

　警告が表示された場合、ブラウザを閉じることで問題は解消できるとされていますが、パソコンの画面がユーザー側からは一見全く操作できない状態に見せかけることで、ユーザーの焦燥感を煽る手口であると考えられます。

②警告音やアナウンス音が流れる
　偽警告では、けたたましい警告音等が大音量で延々と流される場合があるとされています。

　なお、公式サイトやセキュリティ対策ソフトが出すメッセージには警告音や音声を鳴らし続けるような手法が使われていませんので、こうした動作は、警告音やアナウンス音を通じてユーザーに極度の不安を掻き立て、緊急で対処が必要であるよう思い込ませるための演出であると考えられます。

③実在する企業等のロゴが表示される
　偽警告では、企業名やロゴ等を偽った表示が繰り返し表示されます。現在、マイクロソフト株式会社のほか、マカフィー合同会社、トレンドマイクロ株式会社等のセキュリティベンダー企業の製品を詐称する偽警告も確認されています。犯罪者は、このように実在する企業やサービスのロゴを偽警告に利用することで、警告内容が真実であることをユーザーに思い込ませることを狙いとしていると考えられます。

④サポート窓口の電話番号の表示
　偽警告では、問合せ先の窓口が繰り返し表示されます。なお、本来、正規のセキュリティサービスは、警告表示に問合せ先の窓口を表示させ、ユーザーに問合せ先に電話をかけさせてサポートを行うことはありません。

⑤焦らせるような表現が目立つ
　偽警告では、「今すぐ対応しないと個人情報が漏洩する」といった焦燥感を煽る表現が目立つとされています。また、「あなたのデバイスは30秒後にロックされます」といったメッセージとともに、自動的にカウントダウンを開始するパターンもみられます。

　こうした必要以上に緊急性を煽る表現は、他者に相談する時間を与えないようにすることでユーザーから冷静な判断力を奪い、画面に表示させている連絡先にすぐに電話をかけるよう誘導することを目的にしていると考えられます。

原因・対策

　ここからは、偽警告が表示される原因を解説した後、その対策について、一般ユーザー向けの観点、組織的観点の二つの方向性から解説します。

（1）原因

　偽警告は、ウイルス感染の如何にかかわらず様々な原因によって表示されますが、主な原因は以下２点と考えられます。

①過去、不正なアドウェアをインストールした
　アドウェア（Adware）は、一般には広告を表示することを通じて収入を得るソフトウェアと理解されていますが、中には不正なサイトへの誘導を通じて金銭や情報を得ることを目的とした悪意のあるものも存在し、その一部は偽警告に該当するとも考えられます。なお、悪意のあるアドウェアへの感染経路としては、ユーザーがWeb サイトを閲覧し悪意のあるリンクをクリックした場合等が考えられます。

②ユーザーが不正なWeb サイト上でプッシュ通知を許可した
　Webブラウザのポップアップ通知は、本来、Web メールの着信などを伝えるための機能ですが、偽警告を表示させるために犯罪者によって悪用される事例が見受けられます。

　犯罪者は、検索サイトで表示されたサイトにアクセスしたユーザーをCAPTCHA認証と装って誘い込み、ブラウザ通知の許可ボタンを自ら押下させ、ユーザーのブラウザに不審サイトからのポップアップの通知許可を登録させることで、その後、偽警告を含むポップアップをユーザーのブラウザに表示させるとされています。

（2）対策

①一般ユーザー向けの観点
　偽警告の典型的な表示例やその手口について、事前に知識を深めておくことが重要です。また、不要・不審な広告やWebサイトはクリックしないようにし、開発元や提供元が不明なアプリはダウンロードを控えるようにするとともに、不審なポップアップがブラウザに表示されるようになった場合には、ブラウザに登録した通知許可を削除することも被害の拡大防止につながります。

　その他、OS やソフトウェアを最新版にアップデートすることや、最新版のセキュリティソフトを用いて定期的にスキャンを実行しておくことも、不正サイト等にアクセスするリスクの軽減につながります。

　なお、もし偽警告の可能性が高い広告等が表示された場合は、一人で対処せず、システム管理者・上司に報告をすることがもっとも重要です。事例①、事例②では、いずれも偽警告が表示された後、担当者はシステム管理者・上司に報告をすることなく、あくまで自己判断に基づき偽警告に表示された連絡先に電話をかけています。偽警告が表示された際には、警告中の連絡先に電話をしたかどうか、また、電話を介して犯罪者にパソコンの遠隔操作を許可させたかどうかが情報漏洩の可能性の分岐点となりますので、まずは落ち着いて組織内のシステム管理者・上司への連絡・報告を徹底すべきです。

②組織的観点
　偽警告自体が表示されるリスクを軽減させるため、まずは業務上不要なサイト等の閲覧をしないよう、組織内で周知を行うことが重要です。また、フィルタリング技術等を利用して、不正サイトのURLへのアクセス制限やFire Wall/UTM の設定の見直し、ウイルス対策ソフトのパターンファイルが最新化されているかを定期的に確認することも、偽警告をブラウザに表示させる事態を防止する上では有益です。

　加えて、偽警告の手口や最新の注意喚起情報について組織内で周知するとともに、もし公務用のパソコンに偽警告の可能性が高い広告等が表示された場合には、自己判断で対処せず、まずはシステム管理者・上司に報告を行うよう周知を徹底することも重要です。なお、組織内で偽警告が表示されたケースを想定した訓練を実施し、実際の対応手順を整理する機会を設けることも有益でしょう。

おわりに

　本稿では、今般被害が増加している偽警告をテーマに解説しました。偽警告は、ウイルス感染に対するユーザーの恐怖心を巧妙に悪用した犯罪手口の一種であり、組織内の情報資産の漏洩という最悪の事態を回避するためには、各ユーザーと組織全体双方の観点から、適切な対応を検討していくことが求められるでしょう。

【出典・参考文献】
■ IPA「偽のセキュリティ警告に表示された番号に電話をかけないで」
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20211116.html
■ トレンドマイクロ株式会社「トレンドマイクロ製品を詐称する「偽警告」を確認」
https://www.trendmicro.com/ja_jp/research/19/b/fake-alerts-found-to-impersonate-Trend-Micro-products.html
■ マカフィー合同会社「マカフィーを装う偽のポップアップ通知と問題の解消方法について」
https://www.mcafee.com/ja-jp/consumer-support/help/support/block-fake-alert.html
■ GMO インターネットグループ株式会社「ウイルスの警告は本物？偽警告の主な種類と効果的な対処法」
https://www.gmo.jp/security/security-all/security-warning/blog/virus-warning/
■ ソフトバンク株式会社「その警告、偽物かも　パソコンやスマホに警告メッセージが表示された場合の対処法」
https://www.odn.ne.jp/security/features/3870/index.html
■ キヤノンマーケティングジャパン株式会社サイバーセキュリティ情報局「マルバタイジング？アドウェア？ネット閲覧で注意すべき悪質な広告の存在」
https://eset-info.canon-its.jp/malware_info/special/detail/230207.html
■ IPA「ブラウザの通知機能から不審サイトに誘導する手口に注意」
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210309.html
■ IPA「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡！」
https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230711.html