Webサイトの閲覧中に偽の警告を表示する手口の相談が増えていることを受けて、情報処理推進機構(IPA)は1月31日、「偽警告の新たな手口に要注意!」と題した「安心相談窓口だより」を公開した。
偽警告は、怪しいアプリの押し売りに早くから使われていた手口だ。Webサイトの閲覧中に「あなたのコンピュータでウイルスが見つかりました」などの警告を表示し、慌てるユーザーに偽のセキュリティソフトをインストールさせようとしたり、購入サイトへと誘導しようとしたりする。一昨年からはこれに、「電話をかけさせる」という新たな手口が加わった。遠隔操作によるサポートを行うふりをして、代金を支払わせる手口だ。こうした手口による被害や相談が相次いでいることから、IPAをはじめ各地の警察や国民生活センターなどが再三注意を呼びかけている。IPAの安心相談窓口へ寄せられた偽警告に関する相談は、昨年8月以降200件を下回ることがなく、今年に入ってからもその傾向は変わらず続いているという。
今回公開された「安心相談窓口だより」では、マイクロソフト社のWebサイトに酷似した画面上に警告メッセージを表示する、新たな手口が紹介されている。この事例は、海外で昨年から話題になっていたもので、Webページのタイトルから「Security Error 0x00759B」と呼ばれることもある。IPAが紹介しているのは、その日本語版だ。IPAは、マイクロソフトの正式な警告と誤認する可能性が高く、その結果、不審に思わずに電話をかけてしまい、遠隔操作によるサポートや契約手続きを受け入れてしまう懸念があるとし、インターネット利用中に「セキュリティの問題が発生」などといった警告メッセージが表示された際には、その内容を鵜呑みにせず、まずはメーカーのサポートやIPAなどの公的機関の相談窓口に相談するよう呼びかけている。
少し補足しておくと、マイクロソフト社の公式サイトは、必ず安全な接続になるので、URLはHTTPSで始まり錠前マークが表示される。ここだけで9割くらいの偽物を簡単に排除できる。錠前マークが表示されなければ偽サイトだ。錠前マークと一緒に同社の名前「Microsoft Corporation」が表示されていたら本物だ。名前が表示されない場合は、錠前マークにマウスポインタを重ねる、あるいはクリックするなどして証明書を表示する。「運営者」が同社の名前だったら本物だ。
Webサイトの閲覧中に突然表示されるこうした警告は、開いたページに仕掛けられていることもあるが、そのページに配信されている広告が原因であることが多い。このような詐欺的なインチキ広告は、安全なはずの正規サイトにも配信されており、閲覧者の多い検索サイトやポータルサイト、大手新聞社のサイトなどからも見つかっている。閲覧中に突然ピーピーと大きな音が鳴ったり、不安をあおる警告メッセージが出てきたりして驚いてしまうかもしれないが、慌てず冷静に対処しよう。偽の警告なので、実際には何も起きてはいない。そのページを閉じれば、全て解決だ。閉じない場合の対処は、下欄の関連記事「偽の警告でサポートへ電話をかけさせる手口に注意」を参考にしていただきたい。各所からの注意喚起や事例は、同「偽の警告音にだまされないで。注意喚起のリーフレットや動画を公開」にまとめられている。
(2017/02/02 ネットセキュリティニュース)
【関連URL】
・偽警告の新たな手口に要注意!~マイクロソフトのサイトに酷似した画面で電話に誘導~(IPA)
http://www.ipa.go.jp/security/anshin/mgdayori20170131.html