(5)ウイルス/マルウェア感染が検出されたポップアップ詐欺
ウェブを閲覧する際には、これまで以上に警戒を怠らないことが重要です。サイバー犯罪者は、ユーザーの恐怖心を食い物にし、脆弱性を悪用してシステムや機密情報を侵害するよう仕向けるなど、常に戦術を進化させています。サイバー犯罪者が使用する最も欺瞞的な戦術の 1 つは、「(5) ウイルス/マルウェア感染が検出されました」というポップアップ詐欺などのテクニカル サポート詐欺です。この記事では、この詐欺の仕組み、それがもたらす危険性、そして自分自身を守る方法について詳しく説明します。
目次
欺瞞的な偽装: 「(5) ウイルス/マルウェア感染が検出されました」詐欺とは何ですか?
疑わしい Web サイトの調査中に、サイバー セキュリティ研究者は、正規の Microsoft Web ページを装った詐欺を発見しました。この詐欺は、ユーザーのデバイスがウイルスやマルウェアに感染していると偽って警告します。目的は単純ですが危険です。つまり、ログイン認証情報や財務データなどの個人情報が差し迫った脅威にさらされているとユーザーを怖がらせることです。
この詐欺的な Web ページは、Microsoft のブランドを模倣し、特に技術に詳しくないユーザーに対して信頼できるように見せかけます。デバイスが感染していると警告し、問題を解決するために「Microsoft サポート」に連絡するよう促すポップアップ ウィンドウを訪問者に表示します。実際には、記載されている脅威は捏造であり、いわゆる Microsoft サポート チームは実際には、疑いを持たない被害者を搾取しようと待ち構えている詐欺師の集団です。
偽のポップアップと恐怖戦術: 戦術の仕組み
ユーザーが詐欺ページに遭遇すると、すぐに警告メッセージを含むポップアップが表示されます。あるポップアップでは、複数のウイルスやマルウェアが検出され、パスワードや銀行情報などのユーザーの個人データのセキュリティが脅かされていると表示されることがあります。別のポップアップでは、疑わしいアクティビティが検出され、その結果ユーザーの Windows オペレーティング システムがロックされていると表示されることがあります。これらはすべてパニックを誘発するように設計されています。
偽の警告は、緊急性を高めるために、Microsoft サポートを名乗る偽のヘルプラインに連絡するようユーザーに指示します。また、ユーザーは Microsoft アカウントの認証情報を使用してログインするよう促されますが、この認証情報は詐欺師によって傍受されます。Microsoft はこのような方法では運営していないことを理解することが重要です。これらの脅威は完全に偽物であり、詐欺師の目的は、ユーザーにデバイスの制御権や個人情報を引き渡すよう説得することです。
リモート アクセス戦術: サイバー犯罪者に制御権を与える
「(5) ウイルス/マルウェア感染が検出されました」詐欺の主な目的は、ユーザーを騙して不正なサポート番号に電話をかけさせることです。電話がつながったら、詐欺師は被害者に正規のリモート アクセス ツールをインストールするように説得し、ユーザーのコンピューターに接続させます。このリモート接続により、詐欺師はコンピューターを「修復する」という名目で悪意のある操作を実行できます。
一度接続すると、サイバー犯罪者は正規のセキュリティ ソフトウェアを無効にしたり、偽のマルウェア対策プログラムをインストールしたり、さらにはトロイの木馬やランサムウェアなどの実際のマルウェアを展開したりすることができます。このアクセスを利用して、金融データやその他の個人記録などの機密情報を盗み、後に個人情報の盗難や金融詐欺につながる可能性があります。
金銭的罠:偽のサービスに料金を請求する
個人情報を盗む可能性に加え、こうした詐欺師は、いわゆるサービスに対してユーザーに法外な料金を請求することがよくあります。被害者は、追跡が困難な支払い方法を使用して、偽のテクニカル サポートや不要なソフトウェアの支払いを要求されることがあります。サイバー犯罪者は、盗んだお金を取り戻すのをほぼ不可能にするために、ギフト カード、プリペイド バウチャー、または暗号通貨による支払いを頻繁に要求します。
テクニカルサポートスキームを認識して回避する方法
詐欺の特徴を認識することは、自分自身を守るために不可欠です。このようなテクニカル サポート詐欺は、緊急感と恐怖感を作り出すことに頼っています。多くの場合、警告的な言葉や偽のセキュリティ警告を使用して、ユーザーに偽のサポート サービスにすぐに連絡するように促します。Microsoft のような正当な企業は、システム感染を警告するポップアップを表示したり、そのような方法でテクニカル サポートに連絡するように求めたりすることはないことを覚えておいてください。
ブラウジング中に疑わしいポップアップやアラートが表示された場合は、次の方法で自分を保護してください。
- ポップアップを操作しないでください。これらの警告に表示されている番号に電話をかけたり、ログイン資格情報を入力したりしないでください。
- ブラウザをすぐに閉じる: ポップアップによってタブを閉じることができない場合は、タスク マネージャーを使用してブラウザ プロセスを完全に終了します。ブラウザを再度開くときは、偽のページが再読み込みされないように、以前のセッションが復元されないようにしてください。
- システム全体のスキャンを実行する: ブラウザを閉じた後、信頼できるウイルス対策ツールまたはセキュリティ ツールを実行して、システムが侵害されていないことを確認します。
この戦術の犠牲者になった場合の対処法
すでにこの戦術に遭遇したり、デバイスへのリモート アクセスを許可したりしている場合は、被害を最小限に抑えるために迅速に行動することが重要です。システムの制御を取り戻し、情報を保護するために、次の手順に従ってください。
- デバイスをインターネットから切断します。これにより、詐欺師によるリモート アクセスが防止されます。
安全を守り、賢く生きる
インターネットは、チャンスに満ち溢れた広大な空間ですが、同時にリスクも伴います。常に警戒を怠らず、「(5) ウイルス/マルウェア感染が検出されました」詐欺のような一般的な詐欺の手口について学んでおくことで、情報をより適切に保護し、こうした詐欺の被害に遭うことを回避できます。システムのセキュリティに関する一方的な警告には常に疑問を持ち、行動を起こす前に信頼できる公式の情報源から情報を入手してください。
