●攻撃者は偽警告によって、何を狙っているのか?

○スマホにウイルス感染を警告する画面が表示されたら

「お使いのスマートフォンのバッテリーがウイルスに感染しています!」

こんな警告メッセージがスマートフォンの画面に突然表示されたらどうしますか?

現在、IPAの相談窓口に寄せられる問い合わせの中で、この「ウイルス感染警告」に関する相談が最も多くなっているようです。そして、この警告は真っ赤な偽物。ユーザーを警告メッセージで驚かして金銭を搾取しようとするネット詐欺なのです。

スマートフォンだけではありません。パソコンでも同様の被害が2016年頃から継続して発生しており、慌てた人が警告画面に表示された電話番号を見て偽のサポート窓口に電話し、ウイルス駆除作業や年間サポート契約の費用を何十万円も請求される被害が生じています。

そこで本稿では、この「ウイルス感染警告」を装った「偽警告」詐欺について解説しましょう。

○「偽警告」はこんな画面が表示される

まず、最初に見てもらいたいのが、以下の偽の警告画面のサンプルです。

偽の警告画面のサンプル

この画面は、実物をベースに作成したものですが、PCやスマートフォンのOSが警告を出したように見せかけるため、WindowsやGoogle、Appleなどの大手企業の名称を騙っているのが特徴です。OS自体が警告を出しているように見せかけるためにデザインも模倣しています。

○スマホでの偽警告手口はどんなもの?

スマートフォンでは、不正アプリがウイルスのような働きをします。ただし、ハードウェアや他のアプリに感染したり、勝手に増殖したりすることはありません。

犯罪者は、「偽警告」を表示して、ユーザーが自ら不正アプリをインストールするように仕向けます。なぜなら、iOS、Android OSは、ウイルスの感染や侵入を防ぐなどの対策が講じられた設計になっていますが、ユーザーがインストールを許可しさえすれば、不正なアプリであってもインストールできてしまうという弱点があるからです。

もし、あなたが「偽警告」によって不正アプリをインストールしてしまったら、意図しない高額課金契約と月額料金の請求がされる懸念があります。しかし、多くの場合不正アプリの削除と、継続課金の契約を解除することで対処できるケースが多いようです。

○PC版の「偽警告」に騙されるとどうなる?

PC版の偽警告は警告によってユーザーを脅かした後、より多くの金銭を騙し取るために、スマホより複雑なステップを踏ませます。以下は、IPAが調査したPC版偽警告の騙し手口を簡単にまとめたものです。

無料のセキュリティソフト(アプリ)をインストールさせる

PC版の偽警告の中には、検査のために無料のソフトウェア(アプリ)をインストールするよう誘導するものがあります。もちろん無料ソフトウェアは偽物であり、インストールしてスキャンを実行すると、たくさんのウイルスが見つかりますが、これも偽の警告表示です。

偽のセキュリティソフトのスキャン結果の画面例 出典:IPA安心相談窓口便り

有料版ソフトウェア(アプリ)の購入に誘導

さらに、無料ソフト(アプリ)で見つかった感染を修復するには、有料版の購入が必要ということで、クレジットカードでの支払いが求められます。支払いの際は個人情報も入力するため、犯罪グループに決済情報を渡してしまうことになります。

有償版のソフトウェアを購入させる際の決済の画面例 出典:IPA安心相談窓口便り

インストール後に電話をさせようとする

支払い手続きが完了した後、ソフトウェアをアクティベート(有効化)するために、コールセンターに電話をかけるように誘導します。

電話番号表示の画面例 出典:IPA安心相談窓口便り

電話をかけると、オペレーターがパソコンの遠隔操作や作業費の請求をしてくる

オペレーターはサポート業者になりすまして、「あなたのパソコンを至急、詳しく調べる必要があるので遠隔操作が必要」と言って遠隔操作のソフトウェアのインストールをさせます。パソコンの画面上には、遠隔操作で何か作業をやっている様子を見せます。偽のサポート業者は遠隔操作の作業費や、高額な年間サポート契約をもちかけ金銭を搾取します。

●偽のウイルス感染警告を見抜く3つのコツとは?

○騙されないためにはどうしたらいい?

偽のウイルス感染警告を見抜くコツについて、以下、できるだけわかりやすくまとめてみました。

スマホに「ウイルス」という言葉を含むメッセージが出たら「偽警告」

ここまで説明した通り、スマートフォンでは、不正アプリがウイルスのような働きをします。ただし、iOSやAndroidにはウイルスを検知して警告を出す機能はありません。つまり、OSが警告を出しているような画面はすべて偽物です。「ウイルス」という語句は単にユーザーを脅すために使っているだけです。

「プログラムをインストールさせる」「お金を払わせる」のは「偽警告」

PCでもスマートフォンでも、端末やOSのメーカーが、ウイルス感染を修復させるために何らかのソフトウェアをインストールさせることはほぼありません。また、MicrosoftやGoogle、Appleは、セキュリティソフトの有料販売は行っていません。

もし、セキュリティソフトの必要性を感じたら、ウイルス大手セキュリティソフトベンダーが提供している体験版(ウイルス駆除も可能)を利用するのもよいでしょう。

電話をかけさせる「有料サポート契約」は「偽警告」

電話をかけさせて、話術で相手を騙すのはネット詐欺の常套手段です。PCメーカーも、OSメーカーも、セキュリティソフトベンダーであっても、感染警告の画面にサポートセンターの番号を表示して、電話をかけさせることはまずありません。警告画面や、ソフトウェアやアプリの画面に電話をかけさせるような表示が出たら、「偽警告」「偽サポート」を疑ってください。

自分で対処が困難な方は、警告画面に表示される連絡先に連絡はせず、IPA情報セキュリティ安心相談窓口に連絡してみましょう。

○ネット詐欺専用セキュリティソフトの力を借りよう

ユーザーを巧みに脅したり、騙したりするネット詐欺サイトは、見ただけでは判断できないものが増えています。偽のウイルス感染警告は、手口を知ってさえいれば騙されることはないかと思います。しかし、皆さんのご家族は大丈夫でしょうか? 詳しくない人でも、ソフトウェアの力を使うことによって簡単に危険を避けることができます。

BBソフトサービスでは、偽警告や不当請求詐欺、フィッシング詐欺など危険なWebサイトをブロックするソフトウェア「詐欺ウォール」を提供しています。Windows、MacOS、iOS、Androidで利用でき、未知の詐欺サイトを瞬時に判断してブロックします。技術的なことが苦手なご家族のPCやスマートフォンに入れて使えば、危険なネット詐欺サイトから守ってくれます。

著者プロフィール

○山本和輝(やまもとかずてる)

外資系ソフトウェアベンダー数社の日本支社マーケティング部門を経て、2000年よりシマンテックにて消費者むけ総合セキュリティソフトの国内普及に携わる。

ソフトバンクグループのBBソフトサービスに入社後はセキュリティ事業の広報マーケティング業務を行うと同時に、社外のセキュリティ団体にて一般消費者のサイバー犯罪被害を無くすための啓発活動も積極的に行っている。