お問い合わせ
パソコンでインターネットを利用中、「Windows Defender セキュリティ警告」「トロイの木馬スパイウェアアラート」などの警告メッセージが画面に表示される場合があります。
しかし、これらは偽警告の可能性があり、警告画面に記載の番号に電話をかけてしまうと「個人情報の不正窃取」「クレジットカードの不正利用」などの詐欺に遭う危険性があります。
そこで本記事では次の内容を紹介します。
- 警告メッセージを受け取った場合の対処方法
- 偽物の警告メッセージの特徴・見分け方
- 実際に指示に従ってしまった場合に行うべき対応
- 不正アクセスされているか不安な場合の対応
また、それに合わせて「偽警告でおこりうる被害の事例」についても解説します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
「windows defender」のセキュリティ警告は詐欺の可能性が高い
「windows defender-セキュリティ警告」「このPCへのアクセスはセキュリティ上の理由でブロックされています。」などと画面に表示された場合、サポート詐欺と呼ばれる詐欺の可能性があります。
サポート詐欺は、米国では2012年頃から知られており、国内でも2015年から話題になり始めました。
マイクロソフトやアップルなど本物に見せかけたセキュリティ警告を表示し、不安を煽るようなエラー音を発したりします。こういった犯罪があることを知らない場合は、警告文に反応してしまい、詐欺に遭う人も多いです。
これらのような偽の警告を表示させる手口は、2019年1月~3月までの間で500件以上の相談がIPA(情報処理推進機構)に寄せられています。
詳細はサポート詐欺について書かれているこの記事をご覧ください。
偽警告が表示される場合はウイルスに感染している可能性がある
偽警告の広告や画面が表示されるサイトには、不正なプログラムが埋め込まれている可能性があります。
サイトに訪れたことをきっかけにPCの動作等に不具合が見られる場合、マルウェア等のウイルスに感染してる可能性があることも念頭に入れておきましょう。
警告文に記載の電話番号に電話するとどうなるのか
偽警告に記載されている電話番号に電話したなど、警告文の指示に従ってしまった場合は、以下のような被害に遭う可能性が考えられます。
- 「金銭を要求される」
- 「個人情報が漏洩される」
- 「ウイルスに感染させられる」
- 「パソコンが故障する」
偽の警告で不安を煽り、電話をかけるように誘導します。
そして、PCを直すためにソフトを購入する必要があるといい、プリペイドカードやクレジットカード等でお金を支払わされる可能性があります。
電話・連絡してしまった場合は専門業者に相談
万が一、「警告画面に表示されている番号に電話してしまった」等、なにかしら警告メッセージに従ってしまった場合は、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。
- 情報漏洩が起きていないか確認したい
- 漏洩した情報の範囲を知りたい
- パソコンがウイルスに感染したかもしれない
このような方は、適切な調査によってリスクを抑えるためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
改正個人情報保護法について
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。
違反した企業には最大1億円以下の罰金が科せられる可能性がありますので、トロイの木馬ウイルスの偽警告に従った場合、ウイルス感染の可能性がある場合は、まず感染経路や漏えいデータを確認することが重要です。
しかし、被害の調査を行う場合、法的知識や専門技術が必要です。自社のみで対応するのは困難であるため、コンピューターやネットワーク上のデータを収集・分析する「フォレンジック専門家」と提携して調査を実施することをおすすめします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
偽警告の見分け方、確認すべきこと
偽警告の詐欺はいつ自分の身に起きるか分かりません。
詐欺サイトを誤って閲覧してしまうことや普通のサイトでも広告が不正な場合もあります。家族や友人が被害に遭う可能性もあります。
偽のセキュリティ警告が表示されても、詐欺警告の特徴と見分け方を知れば、詐欺に遭う確率も低くなります。
実際の警告画面はこちらです。
ご覧のように、本物のセキュリティ報告画面には以下のような特徴があります。
- 怖がらせる・脅迫する文章は使用されていない
- 複数のウィンドウは開かない
- 「現在の脅威はありません」のように状況が分かりやすく記載されている
偽セキュリティ警告の特徴と見分け方は次の通りです。
- 実在する企業やサービスのロゴなどが表示される
- URLのドメインが公式ではない
- 具体的な数値が示されている
- 有料サービスへの登録に誘導する
- 警告の画面が次々と重なって開く
- 警告音やアナウンスが流れる
- サポート窓口の電話番号の表示
- 焦らせるような表現が目立つ
実在する企業やサービスのロゴなどが表示される
偽セキュリティ警告の手口としては、インターネットを閲覧中に、偽サイトをクリックすると、アップルやマイクロソフトなど本物に見せかけた警告を表示します。
URLのドメインに不審な点がある
警告メッセージが表示された際、URLを確認し不審な点がないか確認してください。
一見サイトのURLが合っているように見えても、「I(アイ)」「l(エル)」が違うなど、微妙に違う場合もあるため、細かな点についても確認して下さい。
具体的に確認すべき項目としては以下が挙げられます。
- 警告メッセージで表示されている企業名とURLの名前が違わないか
- WEBサイトがSSL化されているか
- スペルなど、ドメイン名が正しいのか
具体的な数値が示されている
偽のセキュリティ警告の特徴として、信憑性を持たせるために具体的な数字でしましてくる場合が多いです。
例えば、セキュリティ警告の文章に、「システムの損傷度が75.8%」など具体的な数字を記載していることがあります。
有料サービスへの登録に誘導する
「Windows Defender」は、Window標準のウイルス対策モジュールですが、ウイルスを検知した際に、電話をするように誘導したり、料金を請求することは絶対にありません。
料金をクレジットカードで支払うように要求されますが、絶対に支払わないようにしましょう。
クレジットカードが使えないなどの理由を話してしまうと、ギフトカードやビットコインで支払うよう要求されてしまいます。
警告の画面が次々と重なって開く
セキュリティ警告のアラート画面が複数連続で開いた場合は、偽物のセキュリティ警告である可能性が高いです。
本物のセキュリティ警告は非常にシンプルかつ、焦らせるような表現もない上に、電話番号などの記載ももちろんありません。
警告音やアナウンスが流れる
セキュリティ警告が表示された際、音声が流れたり、アラート音が流れたりすることはありません。
警告音などが流れた時点で偽物である可能性が非常に高いため、反応しないようにしましょう。
サポート窓口の電話番号の表示
セキュリティ警告が表示された際に、サポート窓口として電話番号や連絡先などが記載しあり、その番号に電話するように誘導された場合は、偽のセキュリティ警告の可能性が高いです。
その為、その番号に電話しないようにしましょう。
もし電話してしまい、指示に従い操作してしまった場合は、個人情報や機密情報が流出している可能性があるため、一度調査専門会社に相談することをおすすめします。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
焦らせるような表現が目立つ
偽のセキュリティ警告では、“焦らせる”表現がよく使用されています。
あくまで一例ですが、以下のような文言が目立ちます。
- 「トロイの木馬スパイウェアが検出されました」
- 「不審なアクティビティが原因でWindowがブロックされました」
- 「エラーコード:0x325jd0e」
- 「このウインドウを閉じると、お客様の個人情報が危険にさらされ….」
このように、恐怖を煽るような文言も使用されており、記載の番号に電話するように誘導することが特徴としてあります。
偽警告文に従うと遭う被害
偽警告画面に記載の番号に電話をかけ、指示に従った場合に遭う可能性のある被害を4つ紹介します。
- 金銭の要求
- 個人情報の漏洩
- ウイルス感染
- パソコンの故障
金銭の要求
画面の警告を元に戻すためのサポートとして、金銭を要求されます。
クレジットカードでの支払いを要求され、従ってしまうと「クレジットカードの情報が流出」するリスクが高まります。
また、クレジットカードでの支払いを断ると、ギフトカードやビットコインで支払うように要求されます。
個人情報の漏洩
ネットバンキングのIDやパスワードなど個人情報を盗まれ、クレジットカードの不正利用や不正送金等の被害に遭うリスクがあります。
個人情報が漏洩しているか心配な方はこちらで詳細に解説しているのでご覧ください。
ダークウェブで情報が販売される事件も実際に起きています。
こちらのダークウェブについて詳細に書かれているなので、ご覧ください。
ウイルス感染
勝手にソフトウェアやアプリをインストールされ、使い続けることによって情報漏洩や金銭被害を及ぼす可能性があります。
遠隔操作されたり、操作履歴・機密情報を知らない間に窃取されたりする可能性があります。
パソコンがウイルスに感染したかもしれない方はこちらに詳細情報が書かれているのでご覧ください。
パソコンの故障
パスワードの変更、システム情報を削除され起動できなくなるケースもあります。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
偽警告が表示されたときの初期対応
偽警告が表示されたときの初期対応は以下の通りです。
- 何もしない/警告文に従わない
- すぐにブラウザを終了しCookieの削除
対処手順➀何もしない/警告文に従わない
偽警告が表示されたとき、セキュリティ警告のWindowsが閉じれない場合やアラート音で対応を急がせてくる場合がありますが、まずは落ち着き、警告メッセージの指示には従わないようにしましょう。
対処手順➁すぐにブラウザを終了しCookieの消去
次に、ブラウザを閉じてCookieを削除しましょう。
大抵の場合は、サイト自体に警告メッセージを表示するプログラムが組み込まれているため、サイトを離れた時点で偽警告の表示はなくなります。
しかし、以下のようにユーザーを離脱させないようになっているケースがほとんどです。焦らず、ブラウザを削除するようにしましょう。
- 警告画面が繰り返し表示される
- ×(バツ)ボタンを押せない
- 全画面表示から動かせない
上記のような場合は、以下5つの方法を試し、ブラウザの削除を行ってください。
ESCキーを押す
まずは、「ESCキー」を押してみましょう。
「ESCキー」を押すことによって、全画面表示から「ウィンドウ表示」になります。そうすうと「×」で閉じることができます。
Alt+F4を押す
デスクトップ上で「Alt Fキー+F4キー」を同時押しすることで、シャットダウンのメニューをすぐに呼び出すことができます。シャットダウンを行いウィンドウズの削除を行いましょう。
電源ボタンの長押しでシャットダウン
電源ボタンの長押しでシャットダウンすることが可能です。
Ctrl+Alt+Deleteを押す
「Ctrtキー+Altキー+Deleteキー」を押すと、PCのシャットダウンや再起動を選択できる画面に移行します。その後、シャットダウンまたは再起動を行いブラウザを閉じましょう。
タスクマネージャーの呼び出し
先ほど紹介した、「Ctrtキー+Altキー+Deleteキー」を押し、次に表示される画面で「タスクマネージャー」を選択しましょう。
タスクマネージャーからブラウザを選択し、「タスクの終了」をクリックします。
偽警告が表示されたときに必ず行うべき対処方法
偽警告が表示されたときに必ず行うべき対処手順は次の通りです。
Cookieの削除
Cookieの削除手順は以下の通りです。
- パソコンで Chrome. を開きます。
- 右上のその他アイコン 設定 をクリックします。
- [プライバシーとセキュリティ] [Cookie と他のサイトデータ] をクリックします。
- [すべてのサイトデータと権限を表示] …
- [削除] をクリックして確定します。
Windows標準の「WindowsDefender」を使用してウイルスチェック
特にウイルス対策ソフトを入れていない方は、Windows 10/11標準の「Windows Defender」のスキャン機能を使用することでウイルスに感染しているかどうかを確認することができます。
「Windows Defender」のフルスキャン方法は以下の通りです。
- 設定を開く
- 「更新とセキュリティ」を選択する
- 「Windowsセキュリティ」を選択する
- 「Windowsセキュリティを開く」を選択する
- 「ウイルスと脅威の防止操作は不要です」を選択する
- 「スキャンのオプション」を選択し、フルスキャンを選択する
偽警告の指示に従ってしまった際の対処法
偽警告の指示に従ってしまった際に取るべき対処法について下記3つを紹介します。
- アプリをインストールしてしまった場合の対処法
- 個人情報を警告主で伝えてしまった場合の対処法
- フォレンジック調査業者で被害範囲を確認する
アプリをインストールしてしまった場合の対処法
不正アプリは、ほとんどが継続課金(サブスクリプション)モデルであり、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、あわせてMicrosoftの窓口に通報しておきましょう。
個人情報を警告主で伝えてしまった場合の対処法
ID・パスワードやクレジットカード番号など、個人情報を入力してしまった場合、PCを初期化しても、漏えいした情報は取り戻せません。まずは早急に漏えいした情報を無効化するための「火消し」を行うのが先決です。
まず、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。ECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。
もし被害範囲を正確に確認したいという場合は、専門の調査会社に相談するのをおすすめします。
フォレンジック調査業者で被害範囲を確認
フォレンジックとは、機器に残されたログの履歴などデジタルな痕跡からインシデントの原因などを解明する方法です。
この方法によりウイルス感染の有無、流出した情報の範囲などを調査することができます。
- PCがウイルスに感染したか知りたい
- 流出した情報の範囲を知りたい
- 不正アクセス・ハッキングされていないか不安
このような人は、フォレンジック調査会社に相談することをおすすめします。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
不安な場合・警告文に反応してしまった際は、サポート詐欺に対応している調査業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
偽警告文が表示される原因
偽警告文が表示される理由としては、次が考えられます。
- 詐欺サイトを閲覧してしまった
- PC等がウイルスに感染している
偽の警告メッセージが表示される場合、そのサイトが詐欺サイトの可能性が高く、サイトを離脱すると警告文が表示されなくなります。
ただし、サイトに入った時点でウイルスに感染する場合もあるため、不安な場合はウイルス感染調査に対応した専門業者に相談してください。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
盗られている可能性のある情報
盗られている可能性のある情報としては以下のものが挙げられます。
- クレジットカードの詳細情報
- 住所・年齢・氏名・電話番号等の個人情報
- SNSアカウントのログイン情報
また、法人であれば「社内の機密情報」「従業員・顧客の個人情報」等の情報が窃取されている可能性があります。
これらの情報はダークウェブで販売されている可能性もあるため、不安が残る場合はフォレンジック調査業者に相談しましょう。
なお、2022年4月から施行された「個人情報保護法」により、企業が個人情報流出などのインシデントを起こしてしまった場合、個人情報保護委員会への報告や本人通知が義務化されました。
そのため、フォレンジック調査により感染原因や感染経路、被害範囲等を調べる必要があります。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
