IPA(情報処理推進機構)は「2月の呼びかけ」で、サイト閲覧中にパソコンの不調を警告するメッセージを表示してソフトウェア購入を促す手口を取り上げ、注意点と対処法を解説している。
Webサイト閲覧中に、「お使いのパソコンの性能が低下しています!すぐにエラーを修正してください」などといったメッセージが表示されることがある。こうした警告メッセージに不安をおぼえ、パソコンの調子がおかしくなったようだとIPAに相談してくる人が多いという。
こうした警告は、「ソフトウェア購入を促す」ための手口の一部で、突然ウイルススキャンが始まったかのような偽画面を表示し、 最終的には有償版ソフトウェアの購入に誘導する。スキャン画面を表示させるソフトウェアは、脆弱性を悪用してパソコンに入り込むタイプ(偽セキュリティソフト)と、利用者が自らパソコンにインストールするタイプの2つがあるが、前者タイプは下火となっており、後者タイプに関する相談がほとんどだという。
■対処のポイント
後者タイプに関する相談は大きく3パターンに分けられ、IPAはそれぞれの対処ポイントを示している。
(1) エラーメッセージを見て不安になったという相談
表示されるエラーメッセージは、Webサイトのコンテンツが表示されているだけで、実際のパソコンの不調を示すものではない。したがって、不安をもつ必要はなく、パソコンへの対処も不要。
(2) 知らぬ間にスキャン画面が表示されるようになったので消したいという相談
このケースは、直近にインストールしたソフトウェアに、スキャン画面を表示するソフトウェアが同梱されていたが、それに気づかずインストールしてしまったことが原因と考えられる。スキャン画面を消すには、このソフトウェアをアンインストールすればよい。
(3) スキャン画面を表示するソフトウェアの削除がうまくいかないという相談
アンインストール作業後も「プログラム一覧」に表示される場合は、削除できていないことを示している。その原因が特定できない場合は、「システムの復元」または「パソコンの初期化」が必要になる。
■インターネット利用時の注意点
この手口対策というだけでなく、インターネットを利用する際には、「Webサイトに表示される内容」、「ソフトウェアのインストール時に表示される記載内容」をしっかり確認してほしいとIPAはアドバイスする。
(1) 「Webサイトに表示される内容」を確認する
画面上に表示される警告、たとえば「アクセス先でフィッシング行為を検出しました」などというメッセージは、フィッシングサイトに接続しようとしていることへの警告であり、無視してアクセスすれば危険をおかすことになる。警告内容をよく読み、不明点があれば、セキュリティソフトのメーカーに問い合わせたり、利用しているブラウザのヘルプを確認したりして、警告が表示された理由をしっかり確認するようにしたい。
(2) 「ソフトウェアのインストール時に表示される内容」を確認する
上記の手口解説で見たように、ソフトウェアのインストール時に、知らずに他のソフトウェアも同時にインストールしてしまうことがある。だが、複数のソフトウェアを同時にインストールする際には、利用者にその同意を得ようとする表示が記載されることがあり、これを見逃さず確認できていれば、不要なソフトウェアをインストールしてしまうことは避けられる。表示画面の内容を注意深く確認することの意味は大きい。
(2015/02/04 ネットセキュリティニュース)
【関連URL:IPA】
・「その警告表示はソフトウェア購入へ誘導されるかも知れません」~Yes.Ok.クリック前に一呼吸
http://www.ipa.go.jp/security/txt/2015/02outline.html