突然「あなたは監視されています」「ハッカーがあなたを監視しています」といった警告が表示されると、実際に感染したのではないかと不安になります。しかし、こうした文言はブラウザ広告や不正なポップアップによる偽警告(フェイクアラート)であることが多く、恐怖心をあおってクリックやインストール、支払いへ誘導するのが目的です。
表示を見ただけなら被害は起きないケースが多い一方で、ボタンを押して不審なアプリを入れたり、カード情報や個人情報を入力してしまうと、スパイウェア感染や継続課金などの被害に発展する恐れがあります。そこで本記事では、「あなたは監視されています」表示のマルウェア感染リスクと、状況別の対処法をチェックリストで解説します。
目次
「あなたは監視されています」表示は何が起きている?(典型手口)
この種の表示は、実際のウイルス検出ではなく、広告・リダイレクト・悪質サイトのスクリプトなどで出る偽警告であることが多いです。目的は、あなたに“自分で危険な操作をさせる”ことです。
フェイクアラート(偽警告ポップアップ)
ブラウザやアプリ上に突然「監視されています」「ウイルスが検出されました」「今すぐ保護」などが出て、ボタンを押させるタイプです。多くは実際の感染ではなく、不安をあおるための演出です。
偽セキュリティ/VPNアプリ導入へ誘導
「保護のためにインストール」「セキュリティ更新」などと称して、出どころ不明のアプリや拡張機能を入れさせるケースがあります。中にはスパイウェアや情報窃取型マルウェアが混ざり、認証情報や端末内データが抜かれる恐れがあります。
高額サブスク・不要契約へ誘導
正規ストアを経由して見える場合でも、不要なサブスク契約に誘導され、解約しない限り継続課金されるケースがあります。カード情報や個人情報入力が絡むと、金銭被害のリスクが上がります。
なお、自己判断でパスワード変更や削除を進めると、証拠が消失する恐れがあり、流出経路や被害範囲の特定が難しくなる可能性があります。
当社では、情報漏えい調査を通じて、外部送信の有無や対象データの範囲、認証情報の不正利用や通信の異常の有無を確認し、被害の実態を客観的に把握できます。24時間365日体制で対応していますので、判断に迷う場合は早い段階で整理することをおすすめします。
危険度の目安:「どこまで操作したか」で変わる
この手の偽警告は、あなたの操作が進むほどリスクが上がります。
まずは自分がどの段階かを整理してください。
見ただけ/×で閉じただけ
この段階では、マルウェア感染の可能性は比較的低いことが多いです(環境依存の例外はあります)。ただし、同じサイトを再び開かないことが重要です。
ボタンを押して別サイト・ストアが開いただけ
フィッシングサイトや不正広告に転送されている可能性があります。通知許可(プッシュ通知)や不審な拡張機能が増えていないか確認が必要です。
アプリ/ソフトをインストールした・実行した
感染・情報窃取・継続課金のリスクが上がります。まず通信遮断→アンインストール→スキャンの順で“止血”してください。
カード情報・個人情報を入力した
アカウント情報の流出や不審なログインが確認された場合、どこまで被害が広がっているのか判断に迷うことがあります。
放置すると不正決済やなりすましに発展し、被害が拡大する恐れがあります。特に対応の順序を誤ると、重要な証拠が残らず原因や影響範囲の特定が難しくなる可能性があります。
当社では、官公庁・上場企業・捜査機関などを含む幅広いインシデントに対応してきた実績をもとに、状況に応じた対応方針をご提案しています。初期診断は無料で、24時間365日対応しておりますので、早い段階で状況を整理することが重要です。
対処法①:見ただけ/閉じただけ
基本は「その場を閉じる」「再発させない」「念のため確認する」です。画面内のボタンを押して“診断”などはしないでください。
タブ/ブラウザ/アプリを閉じる
表示中のタブを閉じ、可能ならブラウザごと終了します。ページ内の「OK」「修復」「今すぐ保護」などは押さないでください。
フルスキャン(可能なら)
WindowsならWindowsセキュリティ等、スマホなら利用中の信頼できるセキュリティ機能でスキャンを実行し、異常がないか確認します。
同じページを開かない設定
再起動後に「前回のセッションを復元」を押すと再表示されることがあります。復元は避け、履歴やサイトデータ(キャッシュ/クッキー)削除も検討してください。
仮に「何を入れたか分からない」「警告が止まらない」「不審な請求が出た」「業務端末で重要データがある」などの場合、自己判断で削除や初期化を急ぐと、後から原因や影響範囲を説明しづらくなることがあります。特にログや痕跡は時間経過で上書きされやすく、証拠が消失する恐れがあります。
不審な兆候を確認した場合、サイバーセキュリティの専門業者への相談をお勧めします。
対処法②:ボタンを押して別サイト/ストアが開いた
この段階では、通知許可・拡張機能・設定変更が入り込んでいないかを確認します。押し続けるほど誘導が進むため、操作を増やさないのがポイントです。
画面を閉じて再アクセスしない
開いたページやストア画面は閉じ、以後そのURLにはアクセスしないでください。ブックマーク登録なども行わないようにします。
ブラウザ通知(プッシュ通知)を解除
不審サイトに通知許可を与えると、ポップアップのような通知が継続的に表示されることがあります。ブラウザ設定の「通知」から、見覚えのない許可を削除・ブロックします。
拡張機能・プロファイルの点検
ブラウザ拡張(「広告ブロック」「セキュリティ」「VPN」など)を入れさせる誘導もあります。最近増えた拡張機能、見覚えのないプロファイル(スマホの構成プロファイル等)がないか確認し、不要なものは削除します。
フルスキャン
念のためフルスキャンを実行し、検出名・日時を控えておくと、後で相談する際にも役立ちます。
対処法③:アプリ/ソフトをインストールした
このケースは高リスクです。まず通信を止めて“止血”し、その後に不審アプリ削除とスキャンを行います。削除を急ぎすぎると状況確認が難しくなる場合もあるため、可能なら「何を入れたか(アプリ名・購入/契約の有無)」をメモしてから進めるのが安全です。
通信を一時遮断(止血)
スマホは機内モード+Wi-Fiオフ、PCはWi-Fiオフ/LAN抜線などで通信を止めます。外部送信や追加ダウンロードを抑える目的です。
不審アプリ/ソフトをアンインストール
最近入れた「セキュリティ」「VPN」「クリーナー」等で、提供元が不明・心当たりがないものは削除候補です。ストア経由でも不要契約の可能性があるため、サブスク課金の有無も確認してください。
信頼できる製品でフルスキャン
正規のセキュリティ機能でフルスキャンし、検出があれば駆除します。検出名・隔離ログを控えておくと、後の切り分けに役立ちます。
異常が続く場合:初期化/再インストール検討
警告が出続ける、広告が止まらない、不審な通信が疑われる場合は、バックアップ方針を整理したうえで端末初期化/OS再インストールを検討します。業務端末は情シスや専門家へエスカレーションしてください。
対処法:カード情報・個人情報を入力した(D)
金銭被害やなりすましの可能性があるため、まず決済を止め、次にアカウント保護へ移ります。入力をした端末での変更は再窃取の恐れがあるため、可能なら別端末で対応します。
カード会社・決済事業者へ緊急連絡
利用停止・再発行・不正利用監視、返金/取消可否(チャージバック等)を相談します。時間が経つほど取り戻しが難しくなる傾向があるため、早めの連絡が重要です。
主要ID・パスワードを別端末から変更
メール、クラウド、EC、ネットバンキングなど優先度の高いアカウントから変更し、多要素認証(MFA)を有効化します。ログイン履歴で見覚えのない端末があればログアウトさせてください。
不審決済・ログイン履歴の重点確認
少額のテスト決済や、アカウントのメール転送設定の乗っ取りなどもあり得るため、しばらく重点監視します。
再発防止:フェイクアラートに引っかからないための対策
予防の要点は「煽り文句ほど疑う」「ポップアップ内から操作しない」です。対策が必要なときでも、必ず自分で公式サイトや正規ストアを開いて対応してください。
極端に煽る表示はまず偽物を疑う
「監視されています」「〇秒後にロック」「今すぐ電話」などは詐欺で多用されます。表示が強いほど、いったん画面を閉じて落ち着いてください。
公式サイト/正規ストアは自分で開く
ポップアップ内ボタンから移動しないことが重要です。確認や導入は、ブックマークや手入力、正規ストア検索から行ってください。
OS・ブラウザ・セキュリティを最新に保つ
不正広告や脆弱性悪用の影響を受けにくくするため、更新通知は先延ばしにせず適用します。
ポップアップ/不審広告のブロックを有効化
ブラウザのポップアップブロック、追跡防止、不要な通知許可の削除などを定期的に点検すると再発を抑えやすくなります。
アプリを入れた・入力した可能性がある場合は専門業者に相談する
専門業者は、感染の有無、実行された操作の痕跡、情報流出の可能性、再発防止策まで含めて整理できます。
私たちデジタルデータフォレンジックは、累積47,431件以上のご相談実績(算出期間:2016年9月1日〜)をもとに、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。
お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
