インターネット利用中に、突然ブラウザが全画面になって「あなたのPCはブロックされました」「今すぐ電話してください」と表示され、大音量の警告音が止まらない事象に遭遇することがあります。見た目が本物そっくりなため不安になりますが、このタイプの表示はサポート詐欺(偽警告)の可能性が高いです。
焦って電話したり、遠隔操作ツールの導入や支払いに進んでしまうと、被害が拡大する恐れがあり、パスワード流出や不正決済などの二次被害につながることがあります。そこで本記事では、マイクロソフトセキュリティアラームが本物かどうかの見分け方、危険なときのリスク、今すぐできる対処法を状況別チェックリストで解説します。
目次
結論:突然出る「電話番号付き全画面警告」はほぼ偽物(サポート詐欺)
まず押さえるべきポイントは、「ブラウザ内で突然出る」「電話番号へ誘導する」時点で疑うべきだという点です。Microsoft(Windows/Defender)の正規通知は、基本的にWindowsの通知領域やWindowsセキュリティ(Defender)アプリ内で表示され、電話番号への誘導やプリペイド購入、支払いを迫る構造になりません。
次の特徴に当てはまる場合は、画面の指示に従わず、落ち着いて閉じる・切断する対応を優先してください。
一発で疑うべき特徴
サポート詐欺の偽警告は、心理的に焦らせる演出がセットになりやすいです。ブラウザのタブや全画面で突然「PCがブロック」「ウイルス検出」「今すぐ電話」などが出て、大音量の警告音や音声ガイダンスが流れ、電話番号が大きく表示される場合は典型例です。
本物の通知が「やらないこと」
正規のWindows/Defender通知は、検出内容(脅威名)や対処(隔離/削除)をWindowsセキュリティの画面で確認できます。突然「今すぐ電話して支払え」と迫ったり、プリペイドカード購入や遠隔操作の許可を求めるような誘導は行いません。
まず取るべき安全行動
警告画面が消えない、閉じようとしても操作を誘導されるといった状況では、そのまま対応を続けてよいのか判断に迷うことがあります。
操作を重ねるほど誘導が進み、被害が拡大する恐れがあるため、偽警告は触らず閉じる、難しい場合は強制終了へ移る判断が重要です。
当社では、マルウェア感染調査を通じて、偽警告の表示原因や不審なプログラムの有無、バックグラウンドでの不正な通信や設定変更がないかを確認し、端末が安全な状態かどうかを客観的に把握します。累計47,431件以上(期間:2016年9月以降)の相談実績に基づき、初動対応から報告書作成まで一貫して対応しています。初期診断は無料で、24時間365日体制でご案内しています。
マイクロソフトセキュリティアラームの「本物」と「偽物」見分け方
見分けは「表示される場所」と「要求内容」でほぼ判定できます。自分でWindowsセキュリティ(Defender)を開いて確認できる構造になっているかが、重要な分かれ目になります。
ここでは、偽物と本物の特徴、そして不安なときの安全な確認手順をまとめます。
偽物(サポート詐欺)の特徴
偽物は表示元がブラウザ(Edge/Chromeなど)で、突然全画面になり、閉じる操作やボタン操作を起点に誘導が進む作りになりやすいです。電話番号への通話、遠隔操作ツールの導入、支払いを迫る要求が入る時点で危険度が高いと考えられます。URL(ドメイン)がMicrosoftと関係ない、または紛らわしい文字列の場合も要注意です。
本物(Windows/Defender通知)の特徴
本物の通知はWindows通知領域やWindowsセキュリティアプリ内で表示され、脅威名や検出結果、隔離・削除などの対処がアプリ内で確認できます。電話番号へ誘導したり、支払いを迫る構造になっていない点が重要です。
「本当に不安」なときの安全な確認手順
偽警告の画面は触らず閉じ、Windowsの「Windows セキュリティ」を自分で開いて確認してください。偽画面を起点にスキャンを実行するのではなく、正規アプリ側で「ウイルスと脅威の防止」からクイック/フルスキャンを実行する流れが安全です。
- 偽警告画面は操作せず、まず閉じるか強制終了を検討します。
- Windowsセキュリティを自分で開き、「ウイルスと脅威の防止」を表示します。
- クイックスキャンまたはフルスキャンを実行し、検出名と日時を控えます。
偽アラーム(サポート詐欺)に引っかかると起きるリスク
偽警告の危険性は「怖がらせて電話させる」だけではありません。遠隔操作・情報入力・支払いがセットになると、被害が一気に拡大します。
特に「遠隔操作を許可した」「支払った」「カード情報を伝えた」場合は、PCだけでなくメールやクラウド、金融サービスまで影響が広がる可能性があります。
遠隔操作でパスワードやデータを盗まれる
遠隔操作ツールを入れさせ、ブラウザ保存パスワードやファイル、メール、クラウドへアクセスされる恐れがあります。操作履歴が残りにくい形で情報が抜き取られるケースもあるため、後から「何をされたか」が分からなくなることもあります。
不正ソフト導入でマルウェア感染
「診断ツール」「修復ソフト」などの名目で不審なプログラムを導入させ、情報窃取や追加攻撃の踏み台にされる危険があります。見た目がそれらしくても、提供元が不明なツールの導入は避けるべきです。
サポート費名目の金銭被害(数万〜高額)
「ウイルス駆除代」「サポート契約」などの名目で支払いを要求されます。プリペイドカード・電子マネー・振込など、取り戻しにくい支払い方法を指定されることが多い点が特徴です。
カード情報・個人情報の悪用
カード番号や住所・氏名・電話番号が渡ると、不正決済だけでなく、別の詐欺(なりすまし、追加の脅し)に使われるリスクがあります。二次被害を防ぐためにも、早めの止血と記録の整理が重要です。
判断が難しいときはどうすればいい?
サポート詐欺は「画面を閉じれば終わり」とは限らず、遠隔操作や情報入力があった場合は影響範囲の切り分けが必要になります。自己判断で削除や初期化を急ぐと、証拠が消失する恐れがあり、後から状況説明が難しくなることがあります。
遠隔操作を許可した可能性がある場合や、重要なアカウントを同じPCで使っていた場合は、痕跡の確認と、再発防止を含む対応の組み立てが重要になります。
画面が出た「その場」でやるべき対処(絶対にやらないこと→閉じ方)
最優先は「電話しない・クリックしない」です。焦ってボタンを押すほど誘導が進む作りになっていることがあるため、操作を増やさずに終了させる方針が安全です。
閉じられない場合の強制終了や、再発防止の設定確認も含めて、順番に対応します。
絶対にやってはいけないこと
画面に書かれた電話番号に電話しないことが最優先です。「OK」「今すぐスキャン」「インストール」「許可」などのクリック、遠隔操作の案内(アプリ導入/コード共有)への同意、カード情報・個人情報の入力は避けてください。
閉じられない時の終了手順(Windows)
閉じられない場合でも、上から順に試すことで安全に復帰できる可能性があります。復元機能で同じページが再表示されることがあるため、再起動後の操作にも注意が必要です。
- Alt+F4でブラウザ(またはタブ)を閉じます。
- Ctrl+Shift+Escでタスクマネージャーを開き、ブラウザを「タスクの終了」で閉じます。
- それでも戻らない場合は再起動し、ブラウザで「前回のセッションを復元」を選ばないようにします。
再発防止:通知・権限を外す
サポート詐欺は、ブラウザの通知許可(プッシュ通知)を取って繰り返し表示させることがあります。見覚えのないサイトの通知許可をブロック/削除し、不審な拡張機能を無効化/削除する点検が有効です。
- ブラウザ設定の「通知」から、見覚えのないサイトをブロックまたは削除します。
- 拡張機能一覧で、心当たりのないものを無効化し、必要に応じて削除します。
- 履歴・サイトデータ(キャッシュ/クッキー)を削除し、再表示の要因を減らします。
証拠の保存(スクショ・URL)
後で説明や報告をするために、可能ならスクリーンショット、表示されている電話番号、URL(見える範囲)を記録します。無理に触らず、撮れる範囲で構いません。
すでに電話してしまった・遠隔操作を許可してしまった場合の対処
ここからは「被害拡大を止める」「侵入経路を断つ」「盗まれた可能性に備える」を優先します。遠隔操作を許した場合は、PCが“操作された前提”で動く方が安全です。
同じPCでパスワード変更などを進めると再び盗まれる可能性があるため、別端末での変更や停止手続きが重要です。
まずネットを切断する
LANケーブルを抜く/Wi-Fiをオフにして、外部からの操作を止めます。操作が続いている気配がある場合は電源を落とす判断もありますが、状況調査が必要な場合は操作を増やさないことも重要です。
入れさせられた遠隔操作ツールを確認・削除
サポート詐欺では一般的な遠隔操作ツールを使うことがあります。心当たりのない遠隔操作ツールや関連ソフトがあれば、アンインストール対象になります。
ただし、削除や初期化を急ぐと後から原因や侵害範囲の説明が難しくなる場合があります。重要データがある場合や法人端末の場合は、証拠保全を優先する判断が安全です。
パスワード変更(別端末から)
同じPCで変更作業をすると再び盗まれる可能性があります。別の安全な端末から、メール、Microsoftアカウント、銀行・証券・決済、SNSの順に優先して変更し、多要素認証(2段階認証)を有効化します。サインイン履歴に不審がないか確認することも重要です。
- 別端末でメールとMicrosoftアカウントを先に変更し、2段階認証を有効化します。
- 銀行・決済・証券など金銭に直結するサービスのパスワードを変更します。
- サインイン履歴やログイン通知を確認し、見覚えのない端末はログアウトさせます。
スキャンと初期化検討の考え方
遠隔操作で不審ソフトを入れられた可能性がある場合、フルスキャンは有効ですが、完全な安全を担保できないケースもあります。重要データがある場合はバックアップ方法を整理したうえで、初期化・再インストールを含めた対応を検討します。
すでに支払ってしまった(カード/電子マネー/プリペイド)場合の対処
支払いをしてしまった場合は、「止める連絡」を最優先にします。時間が経つほど取り戻しが難しくなる傾向があるため、できるだけ早く決済事業者へ連絡することが重要です。
相手からの追加請求や「返金手続き」を名目にした二次被害も起きやすいため、連絡経路の整理も欠かせません。
カード会社・決済事業者へ緊急連絡
「サポート詐欺に支払った可能性がある」と伝え、利用停止・チャージ停止・返金/取消可否(チャージバック等)を確認します。利用明細に不審な請求がないかの確認も同時に行うと安心です。
証拠を整理(相手の番号・請求名目・金額)
相手の電話番号、表示画面、支払い方法、請求名目、日時、金額をメモ・スクリーンショットで保存します。後の相談や手続きで役立ちます。
追加請求や再連絡に応じない
「返金手続き」「保証延長」などの名目で追加送金へ誘導されることがあります。以降の連絡は遮断し、公式窓口にのみ相談してください。
予防策:今後「偽警告」に引っかからないための設定と運用
サポート詐欺は“技術”より“心理”を突いてきます。普段の設定と運用で、踏む確率を下げられます。
日常的に点検しやすい項目を中心に、再発防止の要点を整理します。
警告はまず疑い、リンク・電話に乗らない
表示された番号には電話しないのが基本です。「今すぐ」「閉じるな」など緊迫した文言ほど詐欺を疑い、まずは画面を閉じて正規の手順で確認してください。
ブラウザ通知・拡張機能を定期点検
通知許可や拡張機能は放置すると再発の原因になります。見覚えのないものは削除・ブロックする運用が安全です。
OS/ブラウザ/セキュリティを最新に保つ
アップデートは地味ですが、既知の脆弱性を塞ぐ基本対策です。広告ブロックや追跡防止機能も活用すると、危険サイトへの誘導を減らせます。
「公式確認は手入力」ルールにする
Microsoftアカウントの確認やセキュリティ状況は、メールやポップアップのリンクではなく、公式サイトを自分で手入力して確認する方針が安全です。
遠隔操作された可能性がある場合
遠隔操作を許可してしまった、何をされたか分からない、重要データや業務端末が関係している場合は、自己判断で削除や初期化を進める前に状況整理を行うことが大切です。操作や通信の痕跡は時間の経過とともに上書きされやすく、証拠が消失する恐れもあります。
専門業者であれば、遠隔アクセスの痕跡、実行された操作、転送された可能性があるファイルなどを手がかりに、影響範囲と優先順位を整理できます。
自力対応が難しい理由
遠隔操作ソフトや不正プログラムを残したままにする恐れがあるほか、誤って削除してしまうと調査に必要な痕跡が消えることがあります。攻撃者の活動を刺激し、被害が拡大する可能性もあるため、落ち着いて手順を選ぶ必要があります。
専門調査で確認できること
端末や通信履歴を解析し、遠隔アクセスの痕跡や実行された操作、転送されたファイルの手がかりを整理します。証拠となるデータを保全した上で、安全な復旧手順を提案できる点も重要です。
相談時に準備しておくとよい情報
表示された電話番号、画面のスクリーンショット、アクセスしたURL、通話した日時、導入した遠隔操作ツール名、支払いや入力の有無などが分かると状況整理がスムーズになります。分からない項目があっても構いませんが、思い出せる範囲で控えておくことが役立ちます。
当社では、マルウェア感染調査を通じて、偽警告の表示原因や不審なプログラムの有無、バックグラウンドでの不正な通信や設定変更がないかを確認し、端末が安全な状態かどうかを客観的に把握します。累計47,431件以上(期間:2016年9月以降)の相談実績に基づき、初動対応から報告書作成まで一貫して対応しています。
初期診断は無料で、24時間365日体制でご案内しています。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
