日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.39 ダウンロードは信頼できるサイトから!

偽のセキュリティー警告画面

年間約1万3000件 窓口に寄せられる相談

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理している。安心相談窓口で多く寄せられる相談の一部を紹介する。

今年3月下旬以降、「ビデオ通話をするために『Zoom』をサイトから入手したはずだったが、インストール後に出てきた画面のボタンを押したらセキュリティー警告画面が表示された」といった相談が複数件寄せられている。これは、インストールしたものが同名の別ソフトウエアであり、また、そのソフトウエア内からアクセスするURLの一部が偽のセキュリティー警告を表示するサイトになっていたことで、起きた事象であった。

相談1

なぜ別のソフトウエアが入ってしまったのか?

回答

同名の別のソフトウエアをインストールしてしまった原因は、検索結果から、他ソフトのダウンロードサイトにアクセスしたためと考えられる。検索のキーワードの組み合わせや検索サイトによっては、同名の他のソフトが検索結果の上位に表示される可能性がある。

相談2

この警告は本物か? パソコンはもう使えないのか?

回答

表示された警告は、偽のセキュリティー警告である。ウイルス感染など、書かれている脅威は根拠があるものではない。警告画面を消せば、パソコンは問題なく使用できる。警告画面に書かれた番号には、絶対に電話をしてはいけない。電話をしてしまうと、オペレーターから「至急対処しないと危険」などと脅され、遠隔操作による修理や今後のサポート契約をさせられる被害につながる。

この同名の別ソフトを入れて偽警告が出た場合、次の手順で対処してほしい。

①ブラウザを強制終了する、もしくはパソコンを再起動する。

②当該ソフトをアンインストールする。

③ブラウザをいつもどおり起動して、問題なく使用できることを確認する。

ソフトウエアを入手する際に必要な対策

このような被害に遭わないために、日頃から次のような対策が必要である。

ソフトウエアの入手は信頼できるサイトで

ソフトウエアは、メーカーや開発元の公式サイトや公式マーケットなどの信頼できるサイトから入手する。

検索結果からアクセスした場合、「目的のサイト」かどうかを確認

検索結果からウェブサイトにアクセスした場合、サイトに書かれている内容やソフトの説明などをよく確認し、目的のサイトかどうかを確かめる。検索結果の上位に表示されるサイトが、目的のサイトとは限らない。

インストールする前に、「目的のソフト」かどうかを確認

ソフトウエアをインストールする前に、製造元や機能を確認するなど、目的のソフトかどうかを確かめる。同名や類似名のソフトウエアが存在する場合もある。自分で判断が難しい場合は、操作を一度止めて、システム管理者などに相談を。

安心相談窓口では公式Twitterアカウント(https://twitter.com/IPA_anshin)を開設。窓口に寄せられる相談を基に、コンピューターウイルスや不正アクセスなどの手口や対策に関する情報を提供しているので、情報セキュリティーに関する情報収集に活用してほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…

前の記事

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメール詐欺とは、巧妙に細工し…

関連記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けた上で、遠隔操作による有償サ…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020…

独立行政法人情報処理推進機構・江島将和

「Emotet」(エモテット)の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構(IPA)への相談が急増している。「Emotet」に関する注意喚起は、本連…