サポート終了のWindows XPでネットはやっぱりダメだった!ウイルス感染の事例
目次
セキュリティ警告画面の消し方
インターネット閲覧中に、突然「利用料金の請求」や「トロイの木馬を検出した」「ウイルスに感染した」という画面が表示され、大音量の警告音とMicrosoftを騙るAI音声が鳴り響いてマウス操作ができなくなるという事例が相次いでいます。このような画面が出現しても、これは正規のものではありません。脅して金銭をだまし取るための詐欺の入り口です。
「Windowsセキュリティ警告」や「トロイの木馬検出アラート」が表示された場合、落ち着いて以下の方法で対処します。
【セキュリティ警告画面の消し方】
もし操作不能な警告画面が表示された場合は画面の指示や連絡先にアクセスせずに、慌てず以下の手順で対処してください。
1.キーボードの「Ctrl」キーと「Alt」キーを同時に押し続けます。
2.その状態で「Delete」キーを一度だけ押します(長押しはしない)。
3.表示が切り替わったらキーを放し、キーボードの矢印キー(上下)で「サインアウト」を選択、「Enter」を押します。
4.サインアウト後に再度ログインしてください。
5.正常に起動できたら、念のためブラウザの履歴を削除してください。
以下の行動は絶対に避けてください。
〇表示された電話番号に慌てて電話をかけてしまう
〇指示に従いパソコンの操作を行なったり、リモート操作を許可してしまう
〇指示された通りにコンビニ等で金銭の支払いをしようとする
大きな音や点滅などの表示に惑わされず、冷静に対応してください。
Web利用に詳しくない人を怖がらせ、従わせる手口
●最近では、普通の検索結果から開いたページやポータルサイトのニュースを閲覧している場合でも、このような偽の警告に誘導されることがあります。また、パソコンやスマートフォンの通知機能を悪用し、あたかもシステムが警告しているかのように装う手口も見られます。
※有名なセキュリティ対策ソフトのアイコンを使用した偽の通知。図にある全部が偽物の通知です。
※本物のセキュリティーソフトを開くと何も検出されていない。不正な内容の通知も検知していない。要するに警告表示は明らかな偽物。
これらは、ブラウザのポップアップ表示や通知機能といった正規の仕組みを悪用したり、悪意のあるスクリプトを使ったりして表示されます。実際にはウイルスそのものではないため、セキュリティー対策ソフトでは完全に防ぎきれない場合があります。
広告ブロックなどの拡張機能でこれらの表示を抑制することは可能ですが、ポップアップ制御がうまくできない場合、必要な情報まで見逃すこともあり、拡張機能導入の際は注意が必要です。
偽警告には「あなたのPCは危険にさらされています」「セキュリティソフトの有効期限が切れています」といった不安を煽る文言が並びます。さらにMicrosoftのロゴで「Windowsセキュリティアラート」「Windowsサポートチーム」などと表示し、正規の警告であるかのように見せかけます。
こうして恐怖で判断力が鈍った状態に追い込み、画面に書かれた電話番号に連絡させ、偽のサポート窓口へ誘導します。そして、キーボードにコマンドを入力させるなど、パソコンを遠隔操作するための指示をユーザーに実行させ、サポート料金と称して高額な金銭を要求するのが、サポート詐欺の典型的な手口です。
独立行政法人 国民生活センター
[2022年2月24日:公表]
そのセキュリティ警告画面・警告音は偽物です!「サポート詐欺」にご注意!!
-電話をかけない!電子マネーやクレジットカードで料金を支払わない!-
https://www.kokusen.go.jp/news/data/n-20220224_2.html
その警告画面・警告音は偽物です!!(PDFで開きます)
https://www.kokusen.go.jp/pdf/n-20220224_2_lf.pdf
不正請求画面やセキュリティ警告は脅しているだけ
なぜ、そうも簡単に被害に遭ってしまうのでしょうか?それは人間の心理面を巧みに利用しているからです。例えば怪しげなサイトや興味を引くリンク(スキャンダルや事件、政治的な記事、性的な内容)を開いた場合は、ユーザー自身に心当たりが生まれやすく、その「後ろめたさ」に付け込まれやすくなります。また、「ウイルスを検出した」「セキュリティに問題がある」などの表示は、ITに詳しくない人を不安にさせることを狙った典型的な詐欺の方法です。恐怖を利用して高額な金銭を得ようとする悪質なサポート詐欺なのです。
これらの偽警告表示の多くは、ブラウザの画面を悪用した“脅し”に過ぎず、表示されているウイルス検出も危険性も事実ではありません。しかし、画面に記載された電話番号に連絡してしまうと、詐欺師が遠隔操作ソフトの導入をユーザーに促しそれに従った場合、パソコン内部にアクセスされてデータを盗み取られるケースがあります。連絡することはきわめて危険な行為なのです。
相手が言うようなサポート料金を支払う理由も義務もまったくありません。これらは正当な請求ではなく、詐欺による要求なので、連絡も支払いも完全に無視して構わないのです。
ネット表記の脅かしに屈しない
相手の強気な言葉に押され、「面倒を避けるために数万円で済むなら…」と支払いを考えてしまう判断は危険です。詐欺師の思惑どおりであり、問題解決にはつながりません。それどころか、変に相手に成功体験を与えることになり、更なる被害者を生み出すことにつながってしまうのです。こうなると間接的に詐欺に加担しているも同然になってしまいます。
すでに電話をかけてしまった、あるいは支払いをしてしまった、パソコンへの遠隔操作を許してしまったなど、相手に情報を渡してしまったケースではどう対処すべきなのでしょうか?ここから先は実際の被害につながる恐れがあるため、早急な対応が必要となります。
既にお金を支払ってしまった場合
お金を支払っても、偽の請求画面が消えることはありません。むしろ支払いに応じてしまうと、「支払う相手」=カモと認識され、「もっと費用が必要なトラブルだ」と架空の追加請求が繰り返されることがあります。手口としては、コンビニでプリペイドカードを購入させ、その番号を知らせるよう指示する方法が典型的です。警察に届け出をすることは一つの方法ですが、ほとんどの被害は国外から行われている行為のため支払ったお金はほぼ帰ってきません。
こうした被害が多発しているため、コンビニの現場でもプリペイドカード購入者に対する注意喚起が行われています。
被害多発でコンビニの店員さんにもプリペイドカード購入者についての注意喚起が行われています。
電話をかけてしまった場合
偽の警告表示が出たとき、表示された番号に表示の消去を訴えたり苦情を伝えようと連絡してはいけません。こちらの電話番号が相手に知られることで、しつこい連絡が続く場合があります。通話中に個人情報を聞き出され、被害が広がることもあります。
表示されている連絡先に連絡してはいけません。相手にするほど状況は悪化します。もし頻繁に電話が来るようであれば、「警察に相談しています」と伝えることで多くの場合は収まります。無理に対話を続ける必要はありません。
クレジットカードを入力してしまった場合
すぐにクレジットカード会社へ連絡し、事情を説明してカードを停止してもらってください。その後の再発行や利用状況の確認については、カード会社の指示に従うことが安全な対応となります。
パソコンをリモートで遠隔操作させてしまった
トラブル解決のためと称してパソコンのリモート操作をさせてしまうと、パソコンに保存しているありとあらゆるデータが盗み取られることになります。特にパスワードなどの情報や金融関係の情報などは被害が深刻化する場合があります。ただちにパスワードの変更や金融機関への連絡などを行いましょう。既にパスワードが変更されてしまってアクセスできなくなってしまった場合は、そのWebサービスのヘルプデスクに連絡をします。
請求表示が画面から消えない、何度も出てくる
偽の請求画面や警告画面の多くは、ブラウザの履歴やキャッシュを削除するだけで解消できます。削除したあと端末を再起動し、同じ画面が出てこなければ問題ありません。また、通知機能を悪用する手口の場合は、Windows の「設定」から「システム」→「通知とアクション」を開き、不要な通知をオフにすることで再表示を防ぐことができます。
それでも繰り返し表示される場合、ブラウザ設定や通知の権限を巧妙に利用した悪質な仕掛けが残っていることがあります。見た目はウイルスのように見えても、多くはブラウザ内部で完結する表示のトラブルです。ただし、意図せずソフトウェアをインストールしてしまったケースでは、状況が複雑になる場合もあります。システムの復元などで対処できる場合もありますが、作業を誤ると別の問題を引き起こす可能性もあります。無理をせず、信頼できる業者に診断を依頼する方が安全です。
怪しいサイトに近づかないことはもちろん、不正請求が表示されても「支払えば終わるはず」「怒って電話で抗議してやる」といった行動は危険です。詐欺に対しては連絡を取らないことが最も確実な防御となります。
なぜ人は“Microsoftサポート詐欺”を信じてしまうのか
では、どこからそのような詐欺は行われているのでしょうか。実際には海外を拠点にした組織的なサポート詐欺も多く、近年ではインドのコールセンターを利用した詐欺グループの摘発事例なども報じられています。
日本人200人はこうしてインド人詐欺師に騙された…警察庁摘発「サポート詐欺」手口
産経新聞Web 一筆多論 上席論説委員・井口文彦
2026/4/14 15:00
https://www.sankei.com/article/20260414-WWOFEWFA2JMW7HCEQN4RMGNXPE/
実際に、サポート現場では被害に遭った人から話を聞く機会があります。「なぜ信用してしまったのか?」と尋ねると、多くの人が「Microsoftの社員だと思った」と答えます。理由を聞くと、「外国人らしい片言の日本語だった」「リモート操作中に身分証のような画像をデスクトップに表示された」といったケースが少なくありません。以下は、実際に被害に遭ったユーザーのパソコンに表示されていた画像です。
そもそも Microsoft が、突然表示された警告画面をきっかけに個別の電話対応を行い、遠隔操作でウイルス削除までしてくれることは基本的にありません。
こうした被害の背景には、ITサポートの仕組みが一般にはわかりにくいという問題があります。メーカー製パソコンに搭載されているWindowsは、多くの場合、パソコンメーカーが一次サポート窓口を担当しています。
つまり、メーカー製パソコンでWindowsに不具合が起きた場合、まず購入したメーカーへ相談するのが基本です。保証期間外であっても、信頼できる身近な専門業者へ相談するほうが自然です。こうした仕組みを知らないまま、「Microsoftが直接対応してくれる」と思い込んでしまい、詐欺に巻き込まれるケースがあります。
わかりやすく言えば、トヨタ車を正規ディーラーで購入した人が、車に不調が起きた際、いきなり 愛知のトヨタ本社へ連絡しないのと似ています。本社から整備士が直接訪問して修理するわけではなく、まずはディーラーや整備工場へ相談するのが一般的です。Windowsのサポート構造も、それに近い形で成り立っています。
また、「パソコン=Microsoft」という印象を持つ人も多いかもしれませんが、Microsoftは役所や公的機関ではなく、あくまで民間企業です。しかし、人は大手企業名や公的機関の名前を出されると、無意識に信用してしまいやすい傾向があります。最近の電話詐欺でも、役所や金融機関を名乗るケースが多いことからも、それはよくわかります。
自分が利用している製品やサービスの仕組みを理解することは、現代では重要なリテラシーの一つです。その理解が曖昧なままだと、不安や焦りにつけ込まれ、誤った判断をしやすくなります。
例えば、「軽自動車だから軽油を入れるものだ」と思い込み、誤給油によるトラブルを起こす事例があります。これは名称のイメージだけで判断してしまった例です。
同じように、「WindowsだからMicrosoftが突然直接サポートしてくれるはずだ」と短絡的に考えてしまうと、詐欺師につけ込まれる原因になります。
物事の仕組みや役割を理解し、表示された内容や相手の肩書きをそのまま信じ込まず、「本当にそうなのか?」と自分で確認する姿勢が、これからの時代にはますます重要になっていくでしょう。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
