不安をあおり契約へ誘導
独立行政法人情報処理推進機構(IPA)は、国民に向けて一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する窓口「情報セキュリティ安心相談窓口」を開設している(https://www.ipa.go.jp/security/anshin/参照)。2022年第3四半期(7~9月)における相談員対応件数は2208件であり、前四半期から約9・0%増となった。
最も多かった相談は、ウイルスを検出したという偽警告で不安をあおり、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告」に関する相談で、前四半期から約25・1%増の544件寄せられた。
偽警告の手口は、インターネット閲覧中のブラウザ画面上に、本物に見せかけたセキュリティ警告を表示して、解決のために記載してある電話番号に電話をかけさせようとする。そのため、さまざまな誇大表現で危険性を訴えかけ、冷静な判断を妨げるよう仕組んでいると考えられる。
冷静な対応が重要
偽警告における五つの典型的な表示例としては、①警告の画面が次々と重なって開く(画像参照)、②警告音やアナウンスが流れる、③実在する企業やサービスのロゴなどが表示される、④サポート窓口の電話番号の表示、⑤焦らせるような表現が目立つ、といったことが挙げられる。偽警告の画面に表示された電話番号に電話すると、オペレーターより有償サポート契約と代金支払いへ誘導される。誘導の手口にはいろいろなパターンがあるが、オペレーターによる電話対応で、ソフトウエアをダウンロード/インストールさせ、遠隔操作で「パソコンが危険」と虚偽の説明をし、強引に有償サポート契約を勧めてくる。
被害に遭わないために、以下に挙げる対策に取り組んでいただきたい。
・ 警告画面記載の電話番号に電話をかけない
・ 突然表示された警告画面のメッセージは立ち止まって冷静に対処する
・ 遠隔操作ソフトやセキュリティソフトはダウンロードもインストールもしない
・ 遠隔操作ソフトやサポート業者の信頼性が判断できない場合は、購入や契約は行わず、IPAの安心相談窓口や消費生活センターに相談する
もしも、遠隔操作ソフトをインストールしてしまった場合は、当該ソフトウエアをアンインストールする。アンインストールすることで遠隔操作ソフトは削除される。繰り返しとなるが、偽警告に対しては、慌てず冷静に対処してほしい。
相談窓口活用を
この他に相談件数が増えた手口としては、「宅配便業者・通信事業者をかたる偽SMS(ショートメール)」に関する相談が前四半期から約3・1倍の280件、「不正ログイン」に関する相談が前四半期から約4・4%増の47件寄せられた。一方で、今四半期は「Emotet(エモテット)」ウイルスに関する相談が前四半期から約88・4%減の25件となっている。
情報セキュリティ安心相談窓口のWebページでは、これらの手口や対策の詳細を解説している。また、情報セキュリティ安心相談窓口によく寄せられる相談や、普段のパソコンの操作にも役立つ資料を紹介している。被害に遭ったときの相談先としてだけでなく、情報セキュリティに関する日頃の情報収集先としても活用してほしい。同様被害の早期発見や未然防止といったセキュリティ上の取り組みの促進につながることを期待する。
(独立行政法人情報処理推進機構・江島将和)
