![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
インターネットを使用していると「あなたのPCは感染しています」という警告が表示されたことはありませんか?
このような警告は、対応次第では被害を被ることがあります。この記事では、「あなたのPCは感染しています」と警告が表示された際の症状と対処法について紹介します。
「あなたのPCは感染しています」の正体
まず、前提としてウイルス警告には、「本物」と「偽物」があります。
たとえば、次のような画面は本物の警告です。
本物の警告は、ユーザーに特別なアクションを求めません。「有害なサイトをブロックした」「アクセスするのは危険」と事実を提示するのにとどまります。
一方で、偽物の警告には次のような特徴があります。
- 警告音が鳴る
- 不自然な日本語や恐怖を煽る文章で書かれている
- 無意味にカウントダウンが設けられる
- 「更新」などのボタンを押させようとする
- 電話をかけさせたり、不審なURLに誘導させたりする
偽警告の典型パターン。不自然な更新ボタンやカウントダウンがある。
「あなたのPCは感染しています」という警告メッセージは、偽警告(フェイクアラート)である可能性が高いです。感染警告の真偽を見分けるポイントとして、本物と偽物の相違点をおさえておきましょう。
偽警告が表示された際の初動対応
偽警告が表示される理由は、ほとんどの場合、金銭詐取を目的とした詐欺目的です。相手側は偽警告をユーザーに表示させて、電話をかけさせようとします。そして、セキュリティに関する粗悪なソフトウェア、ないし継続課金サービスを購入させようとするのです。
被害に遭わないためにも、ここでは、偽警告が表示された際の初動対応を紹介します。
偽警告をタップしていない場合の初動対応
まずは、落ち着いて偽警告を閉じましょう。「×」マークを押しても消えない場合には、下記の対応を取りましょう。
ブラウザバックする
「ウィルスが検出されました」と表示されたら、すぐにブラウザを閉じましょう。通常はそれで終わりです。カウントダウンで不安を煽る警告であっても同様に無視してください。
キャッシュを消す
強制終了しても警告が消えない場合には、キャッシュデータ・閲覧履歴をすべて削除することで警告が消える場合があります。
偽警告をタップしてしまった場合の初動対応
電話をかけてしまった(050)
表示されている番号(主に050から始まる)に電話をかけてしまうと、問題解決のためのサポートを行うようなふりをする詐欺にかかってしまうことがあります。
このような詐欺は「サポート詐欺」と呼ばれ、以下のような手口で行われます。
- 「ウイルス感染した」と偽の警告画面を表示させ、不安を煽る
- 番号(主に050から始まる)に電話をかけさせる
- 問題解決のサポートと偽り、パソコンを遠隔操作する
- セキュリティソフトの購入やサポート契約を結ばせる/作業費を請求する
もしソフトをダウンロードしてしまうと、ウイルス感染の被害にあう可能性があります。ソフトのダウンロードを指示されても従わずに、不審に思った段階で着信拒否することをおすすめします。
050に電話をかけた際の対処法については、以下の記事で詳しく解説しています。
ソフトウェアをインストールした
悪質なソフトウェアは、主に次のような手口でインストールさせられます。
- 電話口でソフトウェアをインストールするように誘導させられる
- 警告画面で、ボタンやリンクをタップさせ、ソフトウェアをインストールさせられる
いずれにせよ、ソフトウェアをインストールすると、遠隔操作が行われたり、PC上のあらゆる個人情報が抜き取られたりします。抜き取られやすい個人情報を次の通りです。
- 住所・電話番号
- クレジットカード情報
- アプリストアのIDやパスワード
攻撃者は、このような情報を抜き出すことで、金銭的利益につなげたり、別の犯罪に流用したりします。サポート詐欺に遭わないためにも、いま自分がどのような被害状況にあるかを把握し、早期に対応することが重要です。
\24時間365日 相談受付/
偽警告で被害を受けた際の対処方法
偽警告の被害は、警察や消費者ホットラインに相談することは出来ますが、詳細な被害を調査することはできません。
ここでは、偽警告で被害を受けた際の対処方法を紹介します。
セキュリティソフト
偽警告による被害調査方法として、セキュリティソフトがあります。セキュリティソフトでは、偽警告によって感染したマルウェアを駆除することができます。しかし「ハッキングされているか」「どのような情報が漏えいしたか」を正確に調査することはできません。
専門業者に相談する
PCでウイルス感染が疑われる場合、個人での判断や処置では不十分になりやすいため、被害全容の把握のためにも、専門業者まで相談することをお勧めします。
マルウェア感染調査に対応している業者では、次のような調査を行うことができます。
- どのようなマルウェアに感染したのか
- 感染経路や被害規模
- マルウェア感染による情報漏えいの有無
PC上のハッキング被害を詳細に調査するには「フォレンジック」という調査手法が有効です。これは、パソコンやスマホの調査・解析を行い、端末に残された動作ログから、マルウエア感染やハッキング被害の有無などを調査する手法のことです。
フォレンジック調査については、下記の記事で詳しく紹介しています。
専門業者で調査するメリット
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでマルウェア感染の有無を調査できます。
また、個人での調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成できます。なお、これは公的機関や法廷に提出する資料として活用が可能です。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、ウイルス感染の経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
なお、弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
\24時間365日 相談受付/
怪しい警告表示かどうかを判断するには?
インターネットには怪しいページも存在するということは、多くの人が認識しているのではないでしょうか。
怪しい警告表示がされた際は、悪質なページと公式な情報を見分けることが大切です。
警告表示かどうかを判断するためのポイントは以下の通りです。
URLが公式ではない
公式な情報は、必ず公式サイトから発信されます。まずはURLを確認しましょう。
URLの先頭が「https://」と「http://」のどちらになっているかで、保護された通信かを確認できます。
「https://」となっていれば、通信は保護された状態です。「http://」の場合は保護されていない状態なので、非公式な情報の可能性があります。
通信が保護されていることを確認できたら、次はドメインを確認しましょう。ドメインとはURLの先頭にある「https://」の次の部分のことで、公式サイトには必ず公式のドメインが使われています。
例えば、Microsoftの公式サイトの場合は「microsoft.com」が公式なドメインです。もし、URLに含まれるドメインが公式のものになっていなければ、偽物の情報だと判断できます。
セキュリティソフトからの警告ではない
セキュリティソフトが出している警告かどうかを確認しましょう。パソコンにインストールされているセキュリティソフトからのものではないメッセージが表示されたときは、偽物だと判断できます。
悪意のあるページのなかには、いかにもセキュリティソフトが働いたかのように装ったデザインで警告文を表示するものも存在します。
セキュリティソフトが正しく働いていれば、悪意のあるページにアクセスしようとしても、ユーザーが被害に遭うことを未然に防いでくれます。したがって、「ウイルスに感染しています」のような警告文がいきなり表示された場合、それはセキュリティソフトからのメッセージではありません。
警告音を鳴らすなど恐怖心を煽ってくる
公式サイトによる情報やセキュリティソフトが出すメッセージでは、危機感を煽るような手法が使われることはまず考えられません。
「ウイルスに感染しています」という表示や、警告音・スマートフォンのバイブ機能を悪用することで、いかにも緊急の対処が必要なのだと思い込ませようとするなど、悪意のあるページには、必要以上にユーザーを不安にさせるという特徴があります。
必要以上に不安をかきたてるような演出がみられたら、偽物の情報だと判断してよいでしょう。このような状況では、ブラウザの画面を閉じることが大切です。画面を閉じれば警告表示は消え、警告音やバイブも止まります。
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
ウイルス感染によるハッキングが疑われる場合、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
専門的なノウハウを持たない中で個人調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
\24時間365日 相談受付/
マルウェア感染・ハッキング被害の調査はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
