お問い合わせ
PCの利用時に「トロイの木馬スパイウェアアラート」と書かれた警告画面が表示されることがありませんか?
この警告はほとんどが詐欺で、警告が表示された時点ではトロイの木馬に感染していません。しかし、指示に従うと個人情報漏えいや金銭被害につながる可能性があります。
本記事では、トロイの木馬スパイウェアアラートが表示された場合の対処法について解説します。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
「トロイの木馬スパイウェアアラート」とは
トロイの木馬スパイウェアアラートとは、使用しているPCが「トロイの木馬」という悪質なマルウェアに感染した事を知らせる警告画面を指します。
トロイの木馬とは、現在最も一般的なマルウェアの一つで、PCに侵入するとデバイスを制御される・データの流出などの被害が発生します。
本来であれば、警告画面や警告音(ピーピーという音)で注意喚起する良心的な機能ですが、実態はほとんどが個人情報や金銭を目的とした「サポート詐欺」と呼ばれる詐欺画面です。トロイの木馬スパイウェアアラートの実態は以下です。
- 警告画面は本物と偽物を見分けるのが難しい
- 発生する可能性がある被害
- 実際に警告画面から二次被害に発展した事例
警告画面は本物と偽物を見分けるのが難しい
トロイの木馬スパイウェアアラートは、詐欺画面が見た目や文章などの要素を本物に寄せて作成され怪しいため、本物と偽物を見分けるのが難しいです。
本物と偽物の警告表示を見分ける手段は以下のようなものがあります。
- Microsoft・Appleなどの警告画面で、URLにmicrosoft・appleが含まれていない
- 警告音が流れている
- 有料のサポートの契約やソフトウェアのダウンロードに誘導される
- サポートセンターの電話番号へ連絡するよう誘導される
- 警告画面が片言の日本語で表示されている
これらの要素が含まれていると、詐欺の警告画面の可能性が高いです。個人情報の入力や連絡するように誘導されるため、絶対に入力しないでください。
発生する可能性がある被害
警告画面が表示された時点では、被害は警告画面が閉じられない程度の軽度な被害にとどまります。しかし、詐欺警告に従うと、以下のような被害が発生する可能性があります。
- ダウンロードした悪質なアプリやソフトウェアからウイルス感染する
- 機器に不正にアクセスされ、個人情報や機密情報が抜き取られる
- 高額なサポート契約やセキュリティソフトの購入を促され高額請求される
被害が拡大すると、情報漏えいや高額請求などの取り返しのつかない事態につながる可能性が高いです。偽警告に従ってしまった場合は、専門業者に相談してマルウェア感染や不正アクセスが発生していないか調査する必要があります。
専門業者で行うハッキング調査には、次のようなメリットがあります。
- 端末内に残されたログから、ハッキングや漏えいがどのように行われたかを特定できる
- 漏えいしたデータの種類、量、被害範囲などを把握できる
- 被害を受けた組織が損害賠償請求や法的措置をとるために役立つ
- セキュリティ対策の改善点を明確にできる
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
実際に警告画面から二次被害に発展した事例
トロイの木馬スパイウェアアラートが表示された事例は以下のようなものがあります。
- 記載の電話番号に連絡すると、危険な状況でプリペイドカードを購入すれば駆除するといわれた
- ウイルスの対策ソフトをダウンロードするために、名前や住所を打ち込む必要があると表示された
- 大音量の音が鳴って、警告画面に書いてあった電話番号に連絡してしまった
- セキュリティソフトをダウンロードしたら、ウイルス感染した
- セキュリティサポートサービスに登録したら高額請求された
これらの事例は実際に起きているもので、警告画面が表示された時に何かしらアクションをしてしまうと、ウイルス感染や高額請求などの二次被害が発生します。上記の事例と同じ状況になった場合には、すぐに専門の調査業者に相談しましょう。
トロイの木馬スパイウェアアラートが表示される原因
トロイの木馬スパイウェアアラートが表示される原因は以下のようなものがあります。
- ネット上で悪質なリンクをクリックした
- スパイウェアの受信を許可してしまっている
ネット上で悪質なリンクをクリックした
トロイの木馬スパイウェアアラートが表示されるときの心当たりとして一番多いのが、「ネット上で検索していたら警告画面が表示された」というものです。つまり、ネット上の広告やページ内には悪質なリンクやURLが含まれていて、それらをクリックした結果表示されるというパターンです。以下にアクセスした際に表示された報告が上がっています。
- サイトやメールなどの悪質なリンクにアクセスした
- Microsoft Edgeのホーム画面の広告
- サイト内に表示される広告
警告画面が表示される経路は多種多様で、心当たりがない場合でも表示される可能性があります。リンクやURLをクリックして警告画面が表示された段階では被害はほとんどないので、そのまま警告を消して対処しましょう。
スパイウェアの受信を許可してしまっている
警告画面が表示される時には、無意識のうちに悪質なサイトにアクセスし、スパイウェアの受信設定を許可している可能性があります。Microsoft Edgeの偽警告画面が表示される場合は、スパイウェアの受信を許可していることがあるので一度確認してください。
スパイウェアの受信を許可を解除する手順
- PCの設定からCookieとサイトのアクセスを許可を選択
- サイトのアクセスを許可/通知が許可の中に、身に覚えのないサイトが含まれている
- 不要なサイトを取り除く
この方法で警告画面が表示されなくなる可能性があります。簡単な確認ですので、まず確認しておくといいでしょう。
トロイの木馬スパイウェアアラートが表示された時の対処法
トロイの木馬スパイウェアアラートが表示された時の対処法は以下のようなものがあります。
- 警告メッセージは無視する
- 表示される電話番号に連絡しない
- 公式のサポート窓口に相談する
警告メッセージは無視する
警告画面が表示されたら、すぐにブラウザを閉じましょう。それでトラブルが解決します。また、「トロイの木馬に感染しています」の警告や、カウントダウンで不安を煽る警告もあっても同様に無視してください。
表示される電話番号やリンクから問い合わせない
警告画面には電話番号や悪質なリンクが掲載されている可能性がありますが、絶対に問い合わせないようにしてください。焦らせることで問い合わせるように誘導し、情報を盗み出したり金銭を要求してきます。
表示される電話番号やリンクからアクセスするのが被害のきっかけになる可能性が高いので、絶対に問い合わせないようにしてください。
公式のサポート窓口に相談する
警告画面が表示されると、焦ってすぐに対処してしまいがちです。しかし、冷静になって対処することが大切です。Microsoft EdgeやAppleなどの警告を模した画面が表示された場合には、一人で対処するのではなく、公式のサポート窓口に相談するようにしましょう。
- マイクロソフトカスタマー :お問い合わせ
- Apple:Apple サポート
また、公式サポートの他に、不正アクセスやウイルス感染調査の専門業者に相談することをおすすめします。専門業者では以下を調査することができます。
- 専門エンジニアの詳細な調査結果が得られる
- セキュリティの脆弱性を発見し対策できる
専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できます。これにより社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、iPhoneなどスマートフォン端末のハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
トロイの木馬スパイウェアアラートを消す方法
トロイの木馬スパイウェアアラートが表示された際には、基本的にすぐに消すことが一番です。消すことさえできれば、何の被害もなくトラブルを解決できます。トロイの木馬スパイウェアアラートを消すには以下の方法があります。
- ESCキーを押す
- Ctrl・Alt・Deleteを同時に押す
- キャッシュとCookieをPC上で消去する
- 再起動・シャットダウンを試す
ESCキーを押す
警告画面が表示された際には、ウインドウが拡大され、右上の×を押すことができなくなるため、ウインドウを閉じることができません。
一番最初にキーボードの左上に位置する「ESC(Escape)キー」を押すことで、全画面表示が解除され、ウインドウが縮小されます。そのまま右上の×を押すことで、ウインドウを削除できます。
Ctrl・Alt・Deleteを同時に押す
ESCキーを押しても全画面表示が解除できない場合には、「Ctrl・Alt・Delete」のボタンを同時に押すことで、上の画面に切り替わります。右下の電源ボタンから、再起動する事ができます。再起動すると、警告画面が表示されなくなっている可能性があります。
キャッシュとCookieをPC上で消去する
ウインドウを閉じることができたら、キャッシュとCookieをPC上で消去しましょう。キャッシュやCookieとは、過去に接続していたサイトの設定やデータを保存し、次に起動した際にスムーズに接続する機能を指します。
警告画面が表示された後にキャッシュとCookieを利用していると、再起動やウインドウの削除をしても再度表示される可能性があります。キャッシュとCookieを削除する方法は以下の通りです。
GoogleChromeでCookieを削除する方法
- 「右上の3点リーダー」をクリック
- 「その他のツール」から、「閲覧履歴を消去」をクリック
- 消去したい期間を選択する
- Cookie・キャッシュしていた画像・ファイルを選択する
- 「データの消去」をクリック
MicrosoftEdgeでCookieを削除する方法
- 「右上の3点リーダー」をクリック
- 「設定」をクリック
- 「プライバシーとセキュリティ」から、「クリアするデータの選択」をクリックする
- Cookieと保存済みサイトデータを選択する
- クリアをクリック
再起動・シャットダウンを試す
警告画面が表示された時に、無理やり再起動・シャットダウンすることによって警告画面が表示されなくなる可能性があります。警告画面が閉じられない場合は、「Ctrl・Alt・Delete」から再起動・シャットダウンするか、そのまま電源を切ることで対処できます。
ただし、再起動・シャットダウンは一度試して解決しない場合には何度試しても解決しない可能性が高いです。そのうえ、本当にウイルスなどに感染していた場合には、感染経路などを保存しているRAMのログが消去されてしまうので、調査が難しくなります。
ブラウザを消去できなかった時点で、調査の専門業者に相談し、ハッキング調査やウイルス駆除も視野に入れておきましょう。
警告に表示されたリンクなどをクリックした場合の対処法
警告画面が表示された場合に、指示に従って以下の対処をしてしまった場合には、端末が乗っ取られたり、ハッキングや遠隔操作されるケースもあります。
- 警告画面のリンクにアクセスしてしまった
- 電話番号に連絡した
- 見知らぬアプリケーションをダウンロードさせられた
- 個人情報を入力してしまった など
この場合は自力で対処すると被害が拡大していく可能性が高いので、すぐに調査専門の会社に相談しましょう。また、以下のような兆候がある場合は、ハッキングによる機密情報の漏えいが発生している可能性があるため、すぐに専門家に相談することが重要です。
調査の専門業者に相談する
以下のような兆候がある場合は、ハッキングによる機密情報の漏えいが発生している可能性があるため、すぐに「フォレンジック調査」の専門家に相談することが重要です。
- アカウントのログイン履歴に不審なアクティビティがある
- システムやアプリケーションが予期せぬ方法で動作する
- 不正なアクセスが試みられているログが記録されている
- 不明なプロセスやアプリケーションが動作している
- ファイルが暗号化されたり、削除されたりした
- ユーザーが不正なメールを送信したり、受信したりしている
- ネットワークやインターネットのトラフィックが異常に増加している
- セキュリティソフトウェアが不正なファイルを検出した
- パスワードが変更されたり、アカウント情報が盗まれたりした
- 外部からの不正なアクセスが検出された
「フォレンジック」とは、デジタルデバイス(コンピュータ、スマートフォン、サーバー、USBメモリなど)やデジタルデータ(ファイル、メール、ネットワークトラフィックなど)を調査し、証拠を収集する科学的な手法です。フォレンジック調査により以下のようなメリットがあります。
- 攻撃経路の特定:攻撃者がどのような方法で侵入したのかを特定し、同様の攻撃が再度発生しないように対策を講じることができます
- 被害の範囲の特定:攻撃者がアクセスした情報や、データの改竄や削除など、被害の範囲を特定することができます
- 証拠の収集:攻撃者の特定、被害の原因の特定に必要な証拠を収集することができます
- 被害データの復旧:攻撃によって破壊されたデータを復旧します
- 法的な訴訟や調査への協力:フォレンジック調査によって収集された証拠は、法的な訴訟や調査に利用することができます。
被害が発生した場合には、情報流出の有無や感染経路の特定といった被害実態を適切に調査することが重要になります。また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
ハッキング調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
ハッキング調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
スパイウェアアラートの表示を未然に防ぐ方法
トロイの木馬スパイウェアアラートは、何気なくインターネットを検索しているだけでも発生する可能性があるため、表示されないように対策をすることが難しいです。しかし、警告画面が表示されただけの場合は消すだけで対処可能なので、主に「ウイルスに感染しない」「ハッキング被害を防ぐ」ことが重要になります。対策は以下の2つがあります。
- セキュリティソフトを利用する
- 拡張機能を利用する
セキュリティソフトを利用する
そもそもマルウェアや攻撃者に侵入されないように、セキュリティソフトを利用して対策する方法があります。ウイルス対策ソフトは、機器の中にウイルスや攻撃者が侵入することを検知して防ぐ
ただし、間違った判断や操作をしてしまうと、パソコン内の大切なデータが盗まれたり、消えてしまう可能性があるため、マルウェアに感染した疑いがある場合には、まず専門業者に問い合わせすることをおすすめします。弊社ではセキュリティの脆弱性を発見し対策を提案することも可能です。
拡張機能を利用する
セキュリティソフトでは侵入するウイルスや攻撃者の動きを検知できたとしても、ブロックする機能は別の設定が必要になる可能性が高いです。この場合は各ブラウザにある拡張機能を有効化することで、セキュリティソフトがブラウザ上でも侵入を検知・ブロックできるようになります。
無料で入れられる拡張機能
- uBlock Origin
- Malwarebytes
ただし、怪しい拡張機能やセキュリティソフトも中にはあるので、ダウンロードする際には注意しましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
