Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
目次
セキュリティ警告画面の消し方
インターネット閲覧中に、突然「利用料金の請求」や「トロイの木馬を検出した」「ウイルスに感染した」という画面が表示され、大音量の警告音とMicrosoftを騙るAI音声が鳴り響いてマウス操作ができなくなるという事例が相次いでいます。
Microsoftセキュリティ警告、トロイの木馬検出アラートが表示された場合、落ち着いて以下の方法で対処します。
【セキュリティ警告画面の消し方】
もし操作不能な警告画面が表示された場合は画面の指示や連絡先にアクセスせずに、慌てず以下の手順で対処してください。
1.キーボードの「Ctrl」キーと「Alt」キーを同時に押し続けます。
2.その状態で「Delete」キーを一度だけ押します(長押しはしない)。
3.表示が切り替わったらキーを放し、矢印キーで「サインアウト」を選択、「Enter」を押します。
4.サインアウト後に再度ログインしてください。
5.正常に起動できたら、念のためブラウザの履歴を削除してください。
以下の行動は絶対に避けてください。
〇表示された電話番号に慌てて電話をかけてしまう
〇指示に従いパソコンの操作を行なったり、リモート操作を許可してしまう
〇指示された通りにコンビニ等で金銭の支払いをしようとする
大きな音や点滅などの表示に惑わされず、冷静に対応してください。
Web利用に詳しくない人を怖がらせ、従わせる手口
●最近では、普通の検索結果から開いたページであっても、このような偽の警告に誘導されることがあります。また、パソコンやスマートフォンの通知機能を悪用し、あたかもシステムが警告しているかのように装う手口も見られます。
※有名なセキュリティ対策ソフトのアイコンを使用した偽の通知。図にある全部が偽物の通知です。
※本物のセキュリティーソフトを開くと何も検出されていない。不正な内容の通知も検知していない。要するに警告表示は明らかな偽物。
これらは、ブラウザのポップアップ表示や通知機能といった正規の仕組みを悪用したり、悪意のあるスクリプトを使ったりして表示されます。実際にはウイルスそのものではないため、セキュリティー対策ソフトでは完全に防ぎきれない場合があります。
広告ブロックなどの拡張機能でこれらの表示を抑制することは可能ですが、ポップアップ制御がうまくできない場合、必要な情報まで見逃すこともあり、導入の際は注意が必要です。
偽警告には「あなたのPCは危険にさらされています」「セキュリティーソフトの有効期限が切れています」といった不安を煽る文言が並びます。さらにMicrosoftのロゴで「Microsoftセキュリティアラート」「Windowsサポートチーム」などと表示し、正規の警告であるかのように見せかけます。
こうして恐怖で判断力が鈍った状態に追い込み、画面に書かれた電話番号に連絡させ、偽のサポート窓口へ誘導します。そして、パソコンを遠隔操作するための指示をユーザーに実行させ、サポート料金と称して高額な金銭を要求するのが、サポート詐欺の典型的な手口です。
独立行政法人 国民生活センター
[2022年2月24日:公表]
そのセキュリティ警告画面・警告音は偽物です!「サポート詐欺」にご注意!!
-電話をかけない!電子マネーやクレジットカードで料金を支払わない!-
https://www.kokusen.go.jp/news/data/n-20220224_2.html
その警告画面・警告音は偽物です!!(PDFで開きます)
https://www.kokusen.go.jp/pdf/n-20220224_2_lf.pdf
不正請求画面やセキュリティ警告は脅しているだけ
なぜ、そうも簡単に被害に遭ってしまうのでしょうか?それは人間の心理面を巧みに利用しているからです。例えば怪しげなサイトや興味を引くリンク(スキャンダルや事件、政治的な記事、性的な内容)を開いた場合は、ユーザー自身に心当たりが生まれやすく、その「後ろめたさ」に付け込まれやすくなります。また、「ウイルスを検出した」「セキュリティに問題がある」などの表示は、ITに詳しくない人を不安にさせることを狙った典型的な詐欺の方法です。恐怖を利用して高額な金銭を得ようとする悪質なサポート詐欺なのです。
これらの偽警告表示の多くは、ブラウザの画面を悪用した“脅し”に過ぎず、表示されているウイルス検出も危険性も事実ではありません。しかし、画面に記載された電話番号に連絡してしまうと、詐欺師が遠隔操作ソフトの導入をユーザーに促しそれに従った場合、パソコン内部にアクセスされてデータを盗み取られるケースがあります。連絡することはきわめて危険な行為なのです。
相手が言うようなサポート料金を支払う理由も義務もまったくありません。これらは正当な請求ではなく、詐欺による要求なので、連絡も支払いも完全に無視して構わないのです。
ネット表記の脅かしに屈しない
相手の強気な言葉に押され、「面倒を避けるために数万円で済むなら…」と支払いを考えてしまう判断は危険です。詐欺師の思惑どおりであり、問題解決にはつながりません。それどころか、変に相手に成功体験を与えることになり、更なる被害者を生み出すことにつながってしまうのです。こうなると間接的に詐欺に加担しているも同然になってしまいます。
すでに電話をかけてしまった、あるいは支払いをしてしまった、パソコンへの遠隔操作を許してしまったなど、相手に情報を渡してしまったケースではどう対処すべきなのでしょうか?ここから先は実際の被害につながる恐れがあるため、早急な対応が必要となります。
既にお金を支払ってしまった場合
お金を支払っても、偽の請求画面が消えることはありません。むしろ支払いに応じてしまうと、「支払う相手」=カモと認識され、「もっと費用が必要なトラブルだ」と架空の追加請求が繰り返されることがあります。手口としては、コンビニでプリペイドカードを購入させ、その番号を知らせるよう指示する方法が典型的です。警察に届け出をすることは一つの方法ですが、ほとんどの被害は国外から行われている行為のため支払ったお金はほぼ帰ってきません。
こうした被害が多発しているため、コンビニの現場でもプリペイドカード購入者に対する注意喚起が行われています。
被害多発でコンビニの店員さんにもプリペイドカード購入者についての注意喚起が行われています。
電話をかけてしまった場合
偽の警告表示が出たとき、表示された番号に表示の消去を訴えたり苦情を伝えようと連絡してはいけません。こちらの電話番号が相手に知られることで、しつこい連絡が続く場合があります。通話中に個人情報を聞き出され、被害が広がることもあります。
表示されている連絡先に連絡してはいけません。相手にするほど状況は悪化します。もし頻繁に電話が来るようであれば、「警察に相談しています」と伝えることで多くの場合は収まります。無理に対話を続ける必要はありません。
クレジットカードを入力してしまった場合
すぐにクレジットカード会社へ連絡し、事情を説明してカードを停止してもらってください。その後の再発行や利用状況の確認については、カード会社の指示に従うことが安全な対応となります。
パソコンをリモートで遠隔操作させてしまった
トラブル解決のためと称してパソコンのリモート操作をさせてしまうと、パソコンに保存しているありとあらゆるデータが盗み取られることになります。特にパスワードなどの情報や金融関係の情報などは被害が深刻化する場合があります。ただちにパスワードの変更や金融機関への連絡などを行いましょう。既にパスワードが変更されてしまってアクセスできなくなってしまった場合は、そのWebサービスのヘルプデスクに連絡をします。
請求表示が画面から消えない、何度も出てくる
偽の請求画面や警告画面の多くは、ブラウザの履歴やキャッシュを削除するだけで解消できます。削除したあと端末を再起動し、同じ画面が出てこなければ問題ありません。また、通知機能を悪用する手口の場合は、Windows の「設定」から「システム」→「通知とアクション」を開き、不要な通知をオフにすることで再表示を防ぐことができます。
それでも繰り返し表示される場合、ブラウザ設定や通知の権限を巧妙に利用した悪質な仕掛けが残っていることがあります。見た目はウイルスのように見えても、多くはブラウザ内部で完結する表示のトラブルです。ただし、意図せずソフトウェアをインストールしてしまったケースでは、状況が複雑になる場合もあります。システムの復元などで対処できる場合もありますが、作業を誤ると別の問題を引き起こす可能性もあります。無理をせず、信頼できる業者に診断を依頼する方が安全です。
怪しいサイトに近づかないことはもちろん、不正請求が表示されても「支払えば終わるはず」「怒って電話で抗議してやる」といった行動は危険です。詐欺に対しては連絡を取らないことが最も確実な防御となります。
リテラシー不足が原因!安全は自分の頭で判断する
そもそも、マイクロソフトが個別の電話対応で遠隔操作を行い、ウイルス削除までしてくれることはありません。今回のような被害が起きる背景には、情報リテラシーの不足があります。メーカー製パソコンにプリインストールされているWindowsは、メーカーが一次サポートを担当する契約形態が基本です。
つまり、メーカー製パソコンでWindowsに不具合が発生した場合、保証期間内であればメーカーに相談するのが原則です。保証対象外であっても、信頼できる身近な専門家に依頼するのが自然です。こうした前提を知らないために、「Microsoftが直接対応してくれる」と誤解し、詐欺に巻き込まれてしまうのです。
わかりやすく言えば、トヨタ車を正規ディーラーで購入した人が、車に不調が起きた際にいきなりトヨタ本社へ連絡しないのと同じです。本社から整備士が直接やって来て部品を交換するようなこともありません。まずはディーラーや整備工場といった身近な窓口に相談するのが順番です。Windowsも同じ構造で動いています。
また、「パソコン=Microsoft」というイメージが強いかもしれませんが、Microsoftは政府機関でも役所でもなく、民間企業にすぎません。大手企業名や役所の肩書が提示されると、つい信じてしまう心理がありますが、それが危険を招きます。最近増えている電話詐欺の多くは役所などの公的機関や金融機関などを名乗って行われていることからも明らかです。
自分が使っている製品の仕組みや背景を理解することは、現代の生活者に不可欠なスキルです。その理解が欠けると、社会の複雑さの中で判断を誤りやすくなります。「軽自動車だから軽油」と早合点して軽自動車に給油しトラブルを起こす事例がありますが、これは単なるミスというより知識の欠落に近いものです。
軽自動車だから軽油、WindowsだからMicrosoftが直接対応する、といった短絡的な思考は、自らトラブルを招きかねません。物事の成り立ちをよく理解して、表面的なものだけを信じるのではなく自分の頭で確かめる姿勢が求められる社会であることを意識しましょう。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
