![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
インターネットを使用していると「あなたのPCは感染しています」という警告が表示されたことはありませんか?
このような警告は、対応次第では被害を被ることがあります。この記事では、「あなたのPCは感染しています」と警告が表示された際の症状と対処法について紹介します。
「あなたのPCは感染しています」の正体
まず、前提としてウイルス警告には、「本物」と「偽物」があります。
たとえば、次のような画面は本物の警告です。
本物の警告は、ユーザーに特別なアクションを求めません。「有害なサイトをブロックした」「アクセスするのは危険」と事実を提示するのにとどまります。
一方で、偽物の警告には次のような特徴があります。
- 警告音が鳴る
- 不自然な日本語や恐怖を煽る文章で書かれている
- 無意味にカウントダウンが設けられる
- 「更新」などのボタンを押させようとする
- 電話をかけさせたり、不審なURLに誘導させたりする
偽警告の典型パターン。不自然な更新ボタンやカウントダウンがある。
「あなたのPCは感染しています」という警告メッセージは、偽警告(フェイクアラート)である可能性が高いです。感染警告の真偽を見分けるポイントとして、本物と偽物の相違点をおさえておきましょう。
偽警告が表示された際の初動対応
偽警告が表示される理由は、ほとんどの場合、金銭詐取を目的とした詐欺目的です。相手側は偽警告をユーザーに表示させて、電話をかけさせようとします。そして、セキュリティに関する粗悪なソフトウェア、ないし継続課金サービスを購入させようとするのです。
被害に遭わないためにも、ここでは、偽警告が表示された際の初動対応を紹介します。
偽警告をタップしていない場合
まずは、落ち着いて偽警告を閉じましょう。「×」マークを押しても消えない場合には、下記の対応を取りましょう。
ブラウザバックする
「ウィルスが検出されました」と表示されたら、すぐにブラウザを閉じましょう。通常はそれで終わりです。カウントダウンで不安を煽る警告であっても同様に無視してください。
キャッシュを消す
強制終了しても警告が消えない場合には、キャッシュデータ・閲覧履歴をすべて削除することで警告が消える場合があります。
偽警告をタップしてしまった場合
電話をかけてしまった(050)
表示されている番号(主に050から始まる)に電話をかけてしまうと、問題解決のためのサポートを行うようなふりをする詐欺にかかってしまうことがあります。
このような詐欺は「サポート詐欺」と呼ばれ、以下のような手口で行われます。
- 「ウイルス感染した」と偽の警告画面を表示させ、不安を煽る
- 番号(主に050から始まる)に電話をかけさせる
- 問題解決のサポートと偽り、パソコンを遠隔操作する
- セキュリティソフトの購入やサポート契約を結ばせる/作業費を請求する
もしソフトをダウンロードしてしまうと、ウイルス感染の被害にあう可能性があります。ソフトのダウンロードを指示されても従わずに、不審に思った段階で着信拒否することをおすすめします。
050に電話をかけた際の対処法については、以下の記事で詳しく解説しています。
ソフトウェアをインストールした
悪質なソフトウェアは、主に次のような手口でインストールさせられます。
- 電話口でソフトウェアをインストールするように誘導させられる
- 警告画面で、ボタンやリンクをタップさせ、ソフトウェアをインストールさせられる
いずれにせよ、ソフトウェアをインストールすると、遠隔操作が行われたり、PC上のあらゆる個人情報が抜き取られたりします。抜き取られやすい個人情報を次の通りです。
- 住所・電話番号
- クレジットカード情報
- アプリストアのIDやパスワード
攻撃者は、このような情報を抜き出すことで、金銭的利益につなげたり、別の犯罪に流用したりします。サポート詐欺に遭わないためにも、いま自分がどのような被害状況にあるかを把握し、早期に対応することが重要です。
偽警告で被害を受けた際の対処方法
偽警告の被害は、警察や消費者ホットラインに相談することは出来ますが、詳細な被害を調査することはできません。ここでは、偽警告で被害を受けた際の対処方法を紹介します。
セキュリティソフト
偽警告による被害調査方法として、セキュリティソフトがあります。セキュリティソフトでは、偽警告によって感染したマルウェアを駆除することができます。しかし「ハッキングされているか」「どのような情報が漏えいしたか」を正確に調査することはできません。
専門業者に相談する
スマホでウイルス感染が疑われる場合、個人での判断や処置では不十分になりやすいため、被害全容の把握のためにも、専門業者まで相談することをお勧めします。
マルウェア感染調査に対応している業者では、次のような調査を行うことができます。
- どのようなマルウェアに感染したのか
- 感染経路や被害規模
- マルウェア感染による情報漏えいの有無
スマホ上のハッキング被害を詳細に調査するには「フォレンジック」という調査手法が有効です。これは、パソコンやスマホの調査・解析を行い、端末に残された動作ログから、マルウエア感染やハッキング被害の有無などを調査する手法のことです。
フォレンジック調査については、下記の記事で詳しく紹介しています。
専門業者で調査するメリット
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでマルウェア感染の有無を調査できます。
また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成できます。なお、これは公的機関や法廷に提出する資料として活用が可能です。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、ウイルス感染の経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
なお、弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
\24時間365日 相談受付/
マルウェア感染・ハッキング被害の調査はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
