ネットを見ていると突然「Windows Defenderによる緊急警告です」といった表示が出て驚いたことはありませんか？その警告、本物ではなく偽セキュリティ警告かもしれません。

この記事では、Windows Defenderの偽警告の見分け方や対処法について、初心者にもわかりやすく解説します。焦って行動してしまう前に、ぜひ確認しておきましょう。

＼サイバーセキュリティ専門家へ24時間365日で無料相談／

Windows Defenderの偽セキュリティ警告とは？

「Windows Defender」は、Windowsに標準搭載されているセキュリティ機能です。本来であれば、ウイルス検出時には画面右下の通知領域（タスクバー）に警告が表示されます。

ところが最近は、そのWindows Defenderの名前を騙った偽のセキュリティ警告が増えています。これらは本物に見せかけて、ユーザーにクリックさせたり電話をかけさせたりする詐欺手法の一つです。

Windows Defenderの偽警告の特徴

• ブラウザ上に突然現れる
  広告やJavaScriptによって、ブラウザ内に全画面表示される。音声付きで警告されることも。
• 電話番号やボタンをクリックさせようとする
  「今すぐサポートに電話」「修復ボタンをクリック」など、不安を煽って行動を誘導。
• 専門用語で信ぴょう性を演出
  「Trojan:Win32/Wacatac.B!mlが検出されました」など、実在するようなウイルス名を表示。

Windows Defenderの偽警告が出た時の正しい対処法

• 慌ててクリックしない・電話しない
  本物のMicrosoftは電話番号を表示して操作を促したりしません。
• タブを閉じる／ブラウザを終了する
  「×」で閉じられない場合は、Ctrl+Shift+Wやタスクマネージャーで終了。
• ブラウザの履歴とキャッシュを削除
  再表示防止のために、履歴・キャッシュのクリアを行う。
• ウイルススキャンを実行する
  念のため、Windows Defenderや信頼できるセキュリティソフトでスキャン。

なぜWindows Defenderの偽警告が表示されるのか

多くの場合、以下のような要因で偽警告が表示されます。

• 怪しい広告ネットワークを含むWebサイトを閲覧した
• フリーソフトや海賊版ソフトのダウンロード
• 不審なリンクをクリックした

特に動画サイトやアダルト系サイトでは、こうした広告が表示される可能性が高くなります。

＼サイバーセキュリティの専門家へ24時間365日で無料相談／

「Windows Defender」のセキュリティ警告は詐欺の可能性が高い

「Windows Defender-セキュリティ警告」「このPCへのアクセスはセキュリティ上の理由でブロックされています。」などと画面に表示された場合、サポート詐欺と呼ばれる詐欺の可能性があります。

Windowsの偽警告画面 出典：TREND MICRO

サポート詐欺は、米国では2012年頃から知られており、国内でも2015年から話題になり始めました。

MicrosoftやMcAfeeなど本物に見せかけたセキュリティ警告を表示し、不安を煽るようなエラー音を発したりします。しかし、警告画面を閉じることができずに警告文内の電話番号に電話をかけてしまい、詐欺の被害に遭います。

警告文に記載の電話番号に電話するとどうなるのか

偽警告に記載されている電話番号に電話したなど、警告文の指示に従ってしまった場合は、以下のような被害に遭う可能性が考えられます。

• 「金銭を要求される」
• 「個人情報が漏洩される」
• 「ウイルスに感染させられる」
• 「パソコンが故障する」

偽の警告で不安を煽り、電話をかけるように誘導します。

そして、PCを直すためにソフトを購入する必要があるといい、プリペイドカードやクレジットカード等でお金を支払わされる可能性があります。

電話・連絡してしまった場合は専門業者に相談

万が一、「警告画面に表示されている番号に電話してしまった」等、なにかしら警告メッセージに従ってしまった場合は、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。

• 情報漏洩が起きていないか確認したい
• 漏洩した情報の範囲を知りたい
• パソコンがウイルスに感染したかもしれない

このような方は、適切な調査によってリスクを抑えるためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。

＼サイバーセキュリティの専門家へ24時間365日で無料相談／

Windows Defenderの警告画面の見分け方、確認事項

Windows Defenderの偽警告以外にもサポート詐欺に使われる偽警告のパターンは数多くあります。

偽警告が表示されるのは、詐欺サイトを誤って閲覧してしまった時や普通のサイトに表示された不正な広告をクリックされることなどで表示されます。

偽のセキュリティ警告が表示されても、詐欺警告の特徴と見分け方を知れば、詐欺に遭う確率も低くなります。

実際の警告画面はこちらです。

ご覧のように、本物のセキュリティ報告画面には以下のような特徴があります。

• 怖がらせる・脅迫する文章は使用されていない
• 複数のウィンドウは開かない
• 「現在の脅威はありません」のように状況が分かりやすく記載されている

偽のセキュリティ警告の特徴と見分け方は次の通りです。

実在する企業やサービスのロゴなどが表示される

偽セキュリティ警告の手口としては、インターネットを閲覧中に、偽サイトをクリックすると、Windows　Defenderやマイクロソフトなど本物に見せかけた警告を表示します。

URLのドメインに不審な点がある

警告メッセージが表示された際、URLを確認し不審な点がないか確認してください。

一見サイトのURLが合っているように見えても、「I（アイ）」「l（エル）」が違うなど、微妙に違う場合もあるため、細かな点についても確認して下さい。

具体的に確認すべき項目としては以下が挙げられます。

• 警告メッセージで表示されている企業名とURLの名前が違わないか
• WEBサイトがSSL化されているか
• スペルなど、ドメイン名が正しいのか

有料サービスへの登録に誘導する

「Windows Defender」は、Window標準のウイルス対策モジュールですが、ウイルスを検知した際に、電話をするように誘導したり、料金を請求することは絶対にありません。

電話番号に電話をかけると、料金をギフトカードなどで支払うように要求されますが、詐欺ですので絶対に支払わないようにしましょう。

警告の画面が次々と重なって開く

セキュリティ警告のアラート画面が複数連続で開いた場合は、偽物のセキュリティ警告である可能性が高いです。

本物のセキュリティ警告は非常にシンプルかつ、焦らせるような表現もない上に、電話番号などの記載ももちろんありません。

警告音やアナウンスが流れる

セキュリティ警告が表示された際、音声が流れたり、アラート音が流れたりすることはありません。

警告音などが流れた時点で偽物である可能性が非常に高いため、反応しないようにしましょう。

https://digitaldata-forensics.com/column/cyber_security/15040/

サポート窓口の電話番号の表示

セキュリティ警告が表示された際に、サポート窓口として電話番号や連絡先などが記載しあり、その番号に電話するように誘導された場合は、偽のセキュリティ警告の可能性が高いです。その為、その番号に電話しないようにしましょう。

サポート詐欺の電話番号について詳しくはこちら＞

もし電話してしまい、指示に従い操作してしまった場合は、個人情報や機密情報が流出している可能性があるため、一度調査専門会社に相談することをおすすめします。