お問い合わせ
パソコンでインターネットを利用中、「Windows Defender セキュリティ警告」「トロイの木馬スパイウェアアラート」などの警告メッセージが画面に表示される場合があります。
しかし、これらは偽警告の可能性があり、警告画面に記載の番号に電話をかけてしまうと「個人情報の不正窃取」「クレジットカードの不正利用」などの詐欺に遭う危険性があります。
そこで本記事では次の内容を紹介します。
- 警告メッセージを受け取った場合の対処方法
- 偽物の警告メッセージの特徴・見分け方
- 実際に指示に従ってしまった場合に行うべき対応
- 不正アクセスされているか不安な場合の対応
また、それに合わせて「偽警告でおこりうる被害の事例」についても解説します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
「Windows Defender」のセキュリティ警告は詐欺の可能性が高い
「Windows Defender-セキュリティ警告」「このPCへのアクセスはセキュリティ上の理由でブロックされています。」などと画面に表示された場合、サポート詐欺と呼ばれる詐欺の可能性があります。
Windowsの偽警告画面 出典:TREND MICRO
サポート詐欺は、米国では2012年頃から知られており、国内でも2015年から話題になり始めました。
MicrosoftやMcAfeeなど本物に見せかけたセキュリティ警告を表示し、不安を煽るようなエラー音を発したりします。ブラウザを閉じる方法を知っていれば閉じることができます。
しかし、警告画面を閉じることができずに警告文内の電話番号に電話をかけてしまい、詐欺の被害に遭います。
これらのような偽の警告を表示させて電話をかけさせるサポート詐欺は、2023年をピークに減少しているとIPA(情報処理推進機構)に寄せられていますが、2024年には新たな手口が発見されたため引き続き注意が必要です。
詳細はサポート詐欺について書かれている以下の記事をご覧ください。
偽警告が表示される場合はウイルスに感染している可能性がある
偽警告の広告や画面が表示されるサイトには、不正なプログラムが埋め込まれている可能性があります。
サイトに訪れたことをきっかけにPCの動作等に不具合が見られる場合、マルウェア等のウイルスに感染してる可能性があることも念頭に入れておきましょう。
警告文に記載の電話番号に電話するとどうなるのか
偽警告に記載されている電話番号に電話したなど、警告文の指示に従ってしまった場合は、以下のような被害に遭う可能性が考えられます。
- 「金銭を要求される」
- 「個人情報が漏洩される」
- 「ウイルスに感染させられる」
- 「パソコンが故障する」
偽の警告で不安を煽り、電話をかけるように誘導します。
そして、PCを直すためにソフトを購入する必要があるといい、プリペイドカードやクレジットカード等でお金を支払わされる可能性があります。
電話・連絡してしまった場合は専門業者に相談
万が一、「警告画面に表示されている番号に電話してしまった」等、なにかしら警告メッセージに従ってしまった場合は、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。
- 情報漏洩が起きていないか確認したい
- 漏洩した情報の範囲を知りたい
- パソコンがウイルスに感染したかもしれない
このような方は、適切な調査によってリスクを抑えるためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
改正個人情報保護法について
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。
違反した企業には最大1億円以下の罰金が科せられる可能性がありますので、トロイの木馬ウイルスの偽警告に従った場合、ウイルス感染の可能性がある場合は、まず感染経路や漏えいデータを確認することが重要です。
しかし、被害の調査を行う場合、法的知識や専門技術が必要です。自社のみで対応するのは困難であるため、コンピューターやネットワーク上のデータを収集・分析する「フォレンジック専門家」と提携して調査を実施することをおすすめします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
Windows Defenderの警告画面の見分け方、確認事項
Windows Defenderの偽警告「トロイの木馬に感染しました」以外にもサポート詐欺に使われる偽警告のパターンは数多くあります。
偽警告が表示されるのは、詐欺サイトを誤って閲覧してしまった時や普通のサイトに表示された不正な広告をクリックされることなどで表示されます。
偽のセキュリティ警告が表示されても、詐欺警告の特徴と見分け方を知れば、詐欺に遭う確率も低くなります。
実際の警告画面はこちらです。
ご覧のように、本物のセキュリティ報告画面には以下のような特徴があります。
- 怖がらせる・脅迫する文章は使用されていない
- 複数のウィンドウは開かない
- 「現在の脅威はありません」のように状況が分かりやすく記載されている
偽のセキュリティ警告の特徴と見分け方は次の通りです。
実在する企業やサービスのロゴなどが表示される
偽セキュリティ警告の手口としては、インターネットを閲覧中に、偽サイトをクリックすると、Windows Defenderやマイクロソフトなど本物に見せかけた警告を表示します。
URLのドメインに不審な点がある
警告メッセージが表示された際、URLを確認し不審な点がないか確認してください。
一見サイトのURLが合っているように見えても、「I(アイ)」「l(エル)」が違うなど、微妙に違う場合もあるため、細かな点についても確認して下さい。
具体的に確認すべき項目としては以下が挙げられます。
- 警告メッセージで表示されている企業名とURLの名前が違わないか
- WEBサイトがSSL化されているか
- スペルなど、ドメイン名が正しいのか
具体的な数値が示されている
偽のセキュリティ警告の特徴として、信憑性を持たせるために具体的な数字でウイルス感染やセキュリティの侵害を表現してくる場合が多いです。
例えば、セキュリティ警告の文章に、「システムの損傷度が75.8%」など具体的な数字を記載していることがあります。
有料サービスへの登録に誘導する
「Windows Defender」は、Window標準のウイルス対策モジュールですが、ウイルスを検知した際に、電話をするように誘導したり、料金を請求することは絶対にありません。
電話番号に電話をかけると、料金をギフトカードなどで支払うように要求されますが、詐欺ですので絶対に支払わないようにしましょう。
警告の画面が次々と重なって開く
セキュリティ警告のアラート画面が複数連続で開いた場合は、偽物のセキュリティ警告である可能性が高いです。
本物のセキュリティ警告は非常にシンプルかつ、焦らせるような表現もない上に、電話番号などの記載ももちろんありません。
警告音やアナウンスが流れる
セキュリティ警告が表示された際、音声が流れたり、アラート音が流れたりすることはありません。
警告音などが流れた時点で偽物である可能性が非常に高いため、反応しないようにしましょう。
サポート窓口の電話番号の表示
セキュリティ警告が表示された際に、サポート窓口として電話番号や連絡先などが記載しあり、その番号に電話するように誘導された場合は、偽のセキュリティ警告の可能性が高いです。その為、その番号に電話しないようにしましょう。
もし電話してしまい、指示に従い操作してしまった場合は、個人情報や機密情報が流出している可能性があるため、一度調査専門会社に相談することをおすすめします。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
焦らせるような表現が目立つ
偽のセキュリティ警告では、“焦らせる”表現がよく使用されています。
あくまで一例ですが、以下のような文言が目立ちます。
- 「トロイの木馬スパイウェアが検出されました」
- 「不審なアクティビティが原因でWindowがブロックされました」
- 「エラーコード:0x325jd0e」
- 「このウインドウを閉じると、お客様の個人情報が危険にさらされ….」
このように、恐怖を煽るような文言も使用されており、記載の番号に電話するように誘導することが特徴としてあります。
偽のセキュリティ警告に従った時の被害
偽のセキュリティ警告画面に記載の番号に電話をかけ、指示に従った場合に遭う可能性のある被害を4つ紹介します。
- 金銭の要求
- 個人情報の漏洩
- ウイルス感染
- パソコンの遠隔操作
金銭の要求
画面の警告を元に戻すためのサポートとして、金銭を要求されます。
クレジットカードでの支払いを要求され、従ってしまうと「クレジットカードの情報が流出」するリスクが高まります。
また、クレジットカードでの支払いを断ると、ギフトカードやビットコインで支払うように要求されます。
個人情報の漏洩
ネットバンキングのIDやパスワードなど個人情報を盗まれ、クレジットカードの不正利用や不正送金等の被害に遭うリスクがあります。
漏洩した情報の中にはダークウェブと呼ばれる、一般的な方法ではアクセスできないインターネット領域の違法なサイト内で売買される可能性もあります。
個人情報が漏洩しているか心配な方はこちらで詳細に解説しているのでご覧ください。
ウイルス感染
勝手にソフトウェアやアプリをインストールされ、使い続けることによって情報漏洩や金銭被害を及ぼす可能性があります。
遠隔操作されたり、操作履歴・機密情報を知らない間に窃取されたりする可能性があります。
パソコンがウイルスに感染したかもしれない方はこちらに詳細情報が書かれているのでご覧ください。
https://digitaldata-forensics.com/column/cyber_security/2545/
パソコンの遠隔操作
Windows Defenderなどを装った偽警告から電話してしまうと、遠隔操作ソフトのインストールを促されることがあります。
この時に指示に従って遠隔操作ソフトをインストールしてしまうと、パスワードの変更や、システム情報を削除され、パソコンを起動できなくなるケースもあります。
画面を共有されて入力したパスワードを閲覧されてしまう場合もあるため、遠隔操作ソフトをインストールしたら、すぐにネットワークを切断して情報漏洩が発生していないか専門家に相談してください。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
Windows Defenderで「トロイの木馬に感染しました」と表示されたときの初期対応
Windows Defenderで「トロイの木馬に感染しました」と表示されたときの初期対応は以下の通りです。
- 対処手順➀何もしない/警告文に従わない
- 対処手順➁すぐにブラウザを終了しCookieの消去
対処手順➀何もしない/警告文に従わない
偽警告が表示されたとき、セキュリティ警告のWindowsが閉じれない場合やアラート音で対応を急がせてくる場合がありますが、まずは落ち着き、警告メッセージの指示には従わないようにしましょう。
対処手順➁すぐにブラウザを終了しCookieの消去
次に、ブラウザを閉じてCookieを削除しましょう。
大抵の場合は、サイト自体に警告メッセージを表示するプログラムが組み込まれているため、サイトを離れた時点で偽警告の表示はなくなります。
しかし、以下のようにユーザーを離脱させないようになっているケースがほとんどです。焦らず、ブラウザを削除するようにしましょう。
- 警告画面が繰り返し表示される
- ×(バツ)ボタンを押せない
- 全画面表示から動かせない
上記のような場合は、以下5つの方法を試し、ブラウザの削除を行ってください。
ESCキーを押す
まずは、「ESCキー」を押してみましょう。
「ESCキー」を押すことによって、全画面表示から「ウィンドウ表示」になります。そうすると「×」で閉じることができます。
Alt+F4を押す
デスクトップ上で「Alt Fキー+F4キー」を同時押しすることで、シャットダウンのメニューをすぐに呼び出すことができます。シャットダウンを行いウィンドウズの削除を行いましょう。
電源ボタンの長押しでシャットダウン
電源ボタンの長押しでシャットダウンすることが可能です。
Ctrl+Alt+Deleteを押す
「Ctrtキー+Altキー+Deleteキー」を押すと、PCのシャットダウンや再起動を選択できる画面に移行します。その後、シャットダウンまたは再起動を行いブラウザを閉じましょう。
タスクマネージャーの呼び出し
先ほど紹介した、「Ctrtキー+Altキー+Deleteキー」を押し、次に表示される画面で「タスクマネージャー」を選択しましょう。
タスクマネージャーからブラウザを選択し、「タスクの終了」をクリックします。
偽警告が表示されたときに必ず行うべき対処方法
偽警告が表示されたときに必ず行うべき対処手順は次の通りです。
Cookieの削除
Cookieの削除手順は以下の通りです。
- パソコンで Chrome. を開きます。
- 右上のその他アイコン 設定 をクリックします。
- [プライバシーとセキュリティ] [Cookie と他のサイトデータ] をクリックします。
- [すべてのサイトデータと権限を表示] …
- [削除] をクリックして確定します。
Windows標準の「WindowsDefender」を使用してウイルスチェック
特にウイルス対策ソフトを入れていない方は、Windows 10/11標準の「Windows Defender」のスキャン機能を使用することでウイルスに感染しているかどうかを確認することができます。
「Windows Defender」のフルスキャン方法は以下の通りです。
- 設定を開く
- 「更新とセキュリティ」を選択する
- 「Windowsセキュリティ」を選択する
- 「Windowsセキュリティを開く」を選択する
- 「ウイルスと脅威の防止操作は不要です」を選択する
- 「スキャンのオプション」を選択し、フルスキャンを選択する
Windows Defenderの偽警告に従った際の対処法
Windows Defender「トロイの木馬に感染しました」をはじめとする偽のセキュリティ警告に従った際の対処法について下記3つを紹介します。
- 遠隔操作ソフトをインストールしてしまった場合の対処法
- 個人情報を電話口で伝えてしまった場合の対処法
- フォレンジック調査業者で被害範囲を確認する
遠隔操作ソフトをインストールしてしまった場合の対処法
遠隔操作ソフトは、ほとんどが継続課金(サブスクリプション)モデルであり、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、あわせてMicrosoftの窓口に通報しておきましょう。
個人情報を電話口で伝えてしまった場合の対処法
ID・パスワードやクレジットカード番号など、個人情報を電話口で伝えた、フォームなどに入力してしまった場合、PCを初期化しても、漏えいした情報は取り戻せません。まずは早急に漏えいした情報を無効化するための「火消し」を行うのが先決です。
まず、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。ECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。
もし被害範囲を正確に確認したいという場合は、専門の調査会社に相談するのをおすすめします。
フォレンジック調査業者で被害範囲を確認
フォレンジックとは、機器に残されたログの履歴などデジタルな痕跡からインシデントの原因などを解明する方法です。
この方法によりウイルス感染の有無、サポート詐欺によって流出した情報の範囲などを詳細に調査することができます。
- 偽警告画面経由で遠隔操作ソフトをインストールしてしまった
- PCがウイルスに感染したか知りたい
- 流出した情報の範囲を知りたい
- 不正アクセス・ハッキングされていないか不安
このような人はフォレンジック調査会社に相談し、漏洩データやインストールしたソフトウェアが不正通信を行っていないか、など調査することをおすすめします。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
偽警告文が表示される原因
偽警告文が表示される理由としては、次が考えられます。
- 詐欺サイトを閲覧してしまった
- PC等がウイルスに感染している
偽の警告メッセージが表示される場合、そのサイトが詐欺サイトの可能性が高く、サイトを離脱すると警告文が表示されなくなります。
ただし、サイトに入った時点でウイルスに感染する場合もあるため、不安な場合はウイルス感染調査に対応した専門業者に相談してください。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
サポート詐欺で盗まれた可能性のある情報
サポート詐欺で盗まれた可能性のある情報としては以下のものが挙げられます。
- クレジットカードの詳細情報
- 住所・年齢・氏名・電話番号等の個人情報
- SNSアカウントのログイン情報
また、法人であれば「社内の機密情報」「従業員・顧客の個人情報」等の情報が窃取されている可能性があります。
これらの情報はダークウェブで販売されている可能性もあるため、不安が残る場合はフォレンジック調査業者に相談しましょう。
なお、2022年4月から施行された「個人情報保護法」により、企業が個人情報流出などのインシデントを起こしてしまった場合、個人情報保護委員会への報告や本人通知が義務化されました。
そのため、フォレンジック調査により感染原因や感染経路、被害範囲等を調べる必要があります。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
