最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆スマホやノートパソコンのバッテリー事故に注意(2016/09/29) | メイン | ◆グーグル、脆弱性を修正した「Google Chrome 53.0.2785.143」公開(2016/09/30) »

2016/09/30

◆「偽の警告」で「サポートへ電話をかけさせる手口」に注意(2016/09/30)

 情報処理推進機構(IPA)は29日、偽の警告を表示して電話をかけさせる手口の相談が、依然として多く寄せられているとして注意を呼びかけた。使用された電話番号の一部や、対処方法などを確認できる診断チャートも公開されている。

 偽の警告でサポートに電話をかけるよう誘導する手口は、世界的に蔓延しており、昨春には、国内のユーザーを狙う日本語版も登場した。IPAに寄せられる相談は、昨年末から今年にかけて増加の兆しを見せ、3月以降は急増する。8月の相談は200件にのぼり、ピーク時の5分の1に減った「ワンクリック請求被害」に迫る勢いだという。

■サポート電話詐欺の手口

 現在横行している手口は、Webサイトの閲覧中に突然、ピーピーピーという警告音や「Windowsセキュリティの重要な警告」というメッセージが出現するパターンだ。警告は、「Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました。Windowsは、お使いのシステム上で可能な主要なレジストリの障害を検出した可能性があります。詳細については、フリーダイヤル:(電話番号)で、カスタマーサポートにお問い合わせください。」と続き、指定した電話番号に電話をかけさせようとする。

 フリーダイヤルと言いながら「0120」ではなく、東京(03)、埼玉(048)、神奈川(045)の固定電話やIP電話(050)にダイヤルさせようとしたり、「個人情報露出発生リスクの可能性」などという不自然な日本語が使われていたりと怪しいところもあるが、鳴り止まない警告音と、消えない(閉じない)メッセージに焦り、慌てて電話をかけてしまうかもしれない。

 指定された番号に電話すると転送され、オペレータが片言の日本語で応対する。海外ブランドのサポートでは、よくあるパターンだ。オペレータは口頭でURLを指定し、パソコンのデスクトップを外部から操作できるようにする遠隔操作ソフトをインストールさせようとする。筆者が確認した際には、無料で利用できる「TermViewer」を指定された。このソフトは、起動しておくだけで外出先からインターネット経由で自宅のパソコンを操作できるようになるソフトで、これを使い、エンジニアが遠隔操作でパソコンを修理するという筋書きだ。このサポートが有料で、クレジットカード払いで1~2万円の契約を求めてくるという。偽の警告で不安になったユーザーから、正当なサポート契約という名目で金銭を受け取る、詐欺的な商売なのだ。

 偽の警告でソフトを売りつけたり、当選を装い会員登録させて課金したりするキャンペーンと同様、この手の商売では、対価(?)を要求される以外には、特に悪質なことをされたという話を聞かない。これまでにIPAに寄せられた相談でも、「電話をかけて以降、悪質な電話がかかってくるようになった」、「遠隔操作ソフトによる不正な操作で情報が漏えいした」、「クレジットカードを不正利用されて金銭被害にあった」という事例はないという。端末を乗っ取られる可能性があると不安を煽るネットメディアもあるが、今のところそのようなことはないので、必要以上に不安を抱く必要はない。

■警告画面を閉じるには

 ブラウザにこのような警告が表示されても、慌てないことが大切だ。電話してしまうと相手の術中にはまってしまうので、決して電話をしてはいけない。ポップアップが消えずブラウザを閉じることができなくなってしまうと、パニックになるかもしれないが、冷静に対処しよう。サイトの閲覧中に不正な広告などを使い、特定のURLに強制的にアクセスさせて表示している偽の警告なので、メッセージにあるような問題が実際に発生しているわけではない。偽の警告を無視し、表示しているサイトを閉じればよい。ただしポップアップが繰り返し表示され、閉じるボタン[X]が操作できないことがある。現在使われている警告画面を主要なWindows用ブラウザで実際に開き、試してみた。

<Firefox>
 ポップアップの表示中もブラウザを操作でき、タブやブラウザの閉じるボタンをクリックできる。

<Google Chrome>
 2回目以降のポップアップに「このページでこれ以上ダイアログボックスを生成しない」というチェックボックスが表示される。

<Microsoft Edge、および最新のWindows 10用Internet Explorer 11>
「このページにこれ以上メッセージの作成を許可しない」というチェックボックスが表示されるので、これにチェックを入れることで、ポップアップメッセージの再表示が止まり、閉じるボタンが操作できるようになる。ただしEdgeでは、印刷画面と警告画面が交互に表示され、閉じるボタン[X]が操作できないことがあった。どうしても操作できない場合には、次の方法で終了させる。

<ダイアログ表示の保護機能をサポートしていない他のInternet Explorer、および操作不能になったEdge>
 タスクマネージャーを起動してタスクを終了させるか、そのままの状態でパソコンを再起動する。タスクマネージャーは、以下のいずれかの手順を実行すると起動する。
 ・[Ctrl]キーと[Shift]キーと[Esc]キーを同時に押す
 ・[Ctrl]キーと[Alt]キーと[Del]キーを同時に押し[タスクマネージャー] をクリック
 ・タスクバーの何も表示されていない場所を右クリックし、[タスクマネージャー] をクリック
 タスクマネージャーを開いたら、[アプリケーション]タブの一覧から対象となるブラウザを選択して[タスクの終了]をクリックする。Windows 8.1以降でタスクバーが詳細表示になっている場合には、[簡易表示]の一覧からブラウザを選択し[タスクの終了]をクリックする。

 電話をかけさせようとする手口の日本語版は、今のところWindowsだけだが、海外ではMacをターゲットにしたものもあるし、偽の警告でソフトの購入に誘導するタイプの日本語版は、Windows、Mac、iOS、Androidのすべてで確認されている。警告が出ても決して焦らず、冷静に対処していただきたい。

(2016/09/30 ネットセキュリティニュース)

【関連URL】
・偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増~被害防止に向けたセルフチェック診断チャートを公開~
http://www.ipa.go.jp/security/anshin/mgdayori20160929.html
ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意
https://www.ipa.go.jp/security/anshin/mgdayori20160621.html

投稿情報: 16:06 |

|