複数ライセンス割引見積
脅威データベース 不正なウェブサイト Microsoft アカウントがロックされたポップアップ詐欺

Microsoft アカウントがロックされたポップアップ詐欺

不正なウェブサイト, フィッシングMezoまで
翻訳内容:
日本語

Web を閲覧する際は、常に注意を払うことが重要です。サイバー犯罪者は、偽のマルウェア警告などの欺瞞的な戦術を頻繁に利用して、ユーザーを誘導し、セキュリティを侵害する行動を取らせます。そのような詐欺の 1 つが、Microsoft アカウント ロック ポップアップ詐欺です。これは、被害者を騙して偽のヘルプラインに電話させるテクニカル サポートの戦術です。この戦術は、警告メッセージを使用して、ユーザーの恐怖心を食い物にし、違法行為が原因でデバイスがロックされたとユーザーを説得します。

この記事では、この戦術がどのように機能するか、そしてその虚偽の主張がなぜユーザーがこれらの戦術の犠牲者になるのを避けるのに役立つかを説明します。

Microsoft アカウントロック詐欺の仕組み

サイバーセキュリティ研究者は、疑わしいウェブサイトを調査しているときにこの手法を特定しました。この不正なページは、Microsoft のセキュリティ警告を装い、マネーロンダリングなどの違法行為が検出されたため訪問者の携帯電話がロックされたと偽って主張します。そして、指定された番号に電話してサポートを受けるようユーザーに促します。

「今すぐロック解除」ボタンをクリックすると、別の詐欺ページが表示されます。ポップアップが表示され、被害者は画面の任意の場所をタップして「緊急サポート」番号に電話するように指示されます。ユーザーが電話すると、Microsoft 認定の技術者またはサポート スタッフを装った詐欺師につながります。

この段階で、詐欺師は通常、問題を解決する必要があると主張して、被害者のデバイスへのリモート アクセスを要求します。多くの場合、詐欺師は正当なリモート アクセス ソフトウェアを使用して制御を確立します。アクセスできるようになると、次のことが可能になります。

  • セキュリティソフトウェアを無効にすると、システムの脆弱性が高まります。
  • 偽造ソフトウェアや安全でないソフトウェアをインストールする
  • ログイン認証情報や財務データなどの機密情報を収集する
  • 詐欺的なサービスに対して支払いを要求する
  • トロイの木馬、ランサムウェア、暗号通貨マイナーなどの有害なマルウェアを展開する

こうした戦術は、金銭的損失、個人情報の盗難、システム感染などの深刻な結果につながる可能性があります。

ウェブサイトがデバイスをマルウェアスキャンできない理由

こうした戦術で最も誤解を招く側面の 1 つは、Web サイトがユーザーのデバイス上でマルウェアや違法行為を検出したという主張です。ただし、Web サイトにはマルウェア スキャンを実行する機能が欠けているのにはいくつかの理由があります。

システムファイルへの直接アクセスなし-

  • ウェブサイトはブラウザ環境内で動作し、ファイルにアクセスしたり、ストレージをスキャンしたり、システムのセキュリティ設定を操作したりする権限はありません。
  • ブラウザは不正なアクションを制限します - 最新の Web ブラウザは、不正なサイトがローカル ファイルを検査または変更する可能性のあるコードを実行するのを防ぐために、厳格なセキュリティ対策を実施します。
  • スキャンにはセキュリティ ソフトウェアのインストールが必要 - 本物のマルウェア スキャンは、システムに深くアクセスできるインストール済みのマルウェア対策プログラムによって実行されますが、これは Web ページでは実現できないことです。

偽のスキャンでは事前に設定されたアニメーションが使用される

  • 不正なサイトに表示される「スキャン」アニメーションは、実際には機能のない、単に事前に録画またはスクリプト化されたメッセージです。緊急性を生み出し、デバイスが侵害されたとユーザーに信じ込ませるように設計されています。
  • これらの制限を理解することで、ユーザーは偽のセキュリティ警告を認識し、恐怖心を悪用しようとする詐欺を回避することができます。

テクニカルサポート詐欺から身を守る方法

不正なページに遭遇し、閉じるのが難しい場合は、次の手順に従ってください。

  • タスク マネージャー (Windows) または強制終了 (Mac) を使用してブラウザー プロセスを終了します。
  • 不正なページが再度開かないように、新しいセッションでブラウザを再起動します。
  • 表示された番号には絶対に電話しないでください。Microsoft やその他の正当な企業は、ポップアップを通じてセキュリティ警告を提供しません。
  • リモート アクセスが許可された場合は、直ちにインターネットから切断し、インストールされているリモート アクセス ソフトウェアを削除し、信頼できるマルウェア対策プログラムを使用してシステム全体のスキャンを実行します。
  • 常に情報を入手し、一般的な戦術をよく理解して、より適切に認識し、将来的に回避できるようにします。

最後に

Microsoft アカウントがロックされたというポップアップ詐欺は、ユーザーを騙して機密情報を盗むために考案された数多くの詐欺スキームの 1 つです。手口が巧妙になるにつれ、特に即時の対応を促すような予期しない警告に対して警戒を怠らず、疑念を抱くことが不可欠です。

これらの戦術がどのように機能し、その主張が技術的に不可能である理由を理解することで、ユーザーはサイバー犯罪者の戦術の被害者になることから自分自身をより適切に保護することができます。

トレンド

Ervoql アプリ

望ましくない可能性のあるプログラム, アドウェア, ブラウザハイジャッカー
侵入的で信頼できないアプリケーションからデバイスを保護することは、これまで以上に重要です。潜在的に不要なプログラム (PUP) は無害に見えますが、多くの場合、セキュリティ、プライバシー、システム パフォーマンスを危険にさらすリスクをもたらします。その一例が Ervoql アプリです。このアプリは、Legion Loader やその他の疑わしいコンポーネントとの関連性から、特に問題のあるアプ...

ValidInitiator

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
Mac ユーザーは、システムを危険にさらす可能性のある潜在的に不要なプログラム (PUP) に対して警戒を怠ってはなりません。これらの侵入型アプリケーションは、便利なユーティリティを装うことがよくありますが、積極的な広告活動を行ったり、ブラウジング体験を妨害したり、明示的な同意なしに機密データを収集したりすることがあります。ValidInitiator はその一例であり、その影響を理解するこ...

Enigma Software GroupのSpyHunterは、AV-TESTから100%の有効性スコ...

お知らせ
Enigma Software Group USA、LLC(以下ESG)は本日、SpyHunter® アンチマルウェア製品は、高い評価を受けている独立したITセキュリティ試験機関であるAV-TEST GmbHによって管理されたマルウェアの検出および修復テストにおいて、100%の完全な有効性スコアを取得しました。SpyHunterのレポートは、AV-TEST修復テストレポートで入手でき...

最も見られました

Discord 灰色の画面で立ち往生

問題
71,140
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,572
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
59,423
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...