コラム

セキュリティアラート詐欺とは? 見抜き方や対処法を解説

セキュリティアラート
セキュリティアラート詐欺とは? 見抜き方や対処法を解説

Webサイトを閲覧している際などに、突然、セキュリティアラート(警告)が画面に表示されることがあります。セキュリティアラートが表示されると動揺してしまうかもしれませんが、詐欺被害などを招く虚偽のセキュリティアラートであるケースも少なくありません。
セキュリティアラートが虚偽かどうかを見抜くには、どのような点に注目すれば良いのでしょうか。
本記事では、セキュリティアラート詐欺の基礎知識や、虚偽のセキュリティアラートの見抜き方、対処法などを解説します。

セキュリティアラート詐欺とは、虚偽の警告を表示させて情報や金銭をだまし取る手法

セキュリティアラート詐欺とは、虚偽の警告を表示させてユーザーから情報や金銭をだまし取る手法です。
コンピューターウイルスやマルウェアに感染したかのような虚偽の警告をパソコンなどの画面上に表示させ、解決のサポートを装って、リンク先や電話番号などを表示します。ユーザーが表示に従ってリンク先をクリックしたり電話したりしてしまうと、マルウェアへの感染や金銭の詐取などの被害が発生しかねません。

虚偽の警告では、Microsoftなどの有名な企業名を不正に使用して、信憑性を高めてだまそうとする手口が一般的です。企業で使用されているパソコンが1台でもこの被害に遭ってマルウェアに感染してしまうと、社内で感染拡大する可能性もあるため、企業も十分に注意する必要があります。

このような詐欺の被害に遭わないためには、セキュリティアラートが本物かどうかを見分ける知識が不可欠です。従業員全員が適切な判断ができるよう、正しい知識を周知しなければなりません。

虚偽のセキュリティアラートを表示する方法

虚偽のセキュリティアラートは、Webサイトを閲覧しているときに表示されたり、パソコンを使用していたら突然表示されたりすることもあります。
技術的に見ると、虚偽のセキュリティアラートを表示するには複数の方法があるため、様々なタイミングで表示することができるのです。
虚偽のセキュリティアラートを表示する方法としては、主に下記の2つの方法があります。

Webサイト上にスクリプトを仕込む方法

虚偽のセキュリティアラートを表示する方法として挙げられるのが、Webサイトにスクリプトを仕込むことです。特定のページを閲覧するとスクリプトが実行され、偽の警告がポップアップ表示されます。
このような警告を表示するWebサイトを訪れないことが重要ですが、知らずに訪問してしまうケースも少なくありません。なお、セキュリティソフトやWebブラウザーの機能によって、危険なWebサイトにアクセスしようとすると事前に遮断されるケースもあります。

マルウェアによる方法

虚偽のセキュリティアラートは、マルウェアを感染させて表示することが可能です。マルウェアによって、感染から一定時間経過後などの特定の条件下で、虚偽のセキュリティアラートを表示させます。

マルウェアを感染させる方法としては、フリーソフトや、公式アプリを偽装したスマートフォンアプリをインストールさせるといった方法が一般的です。

マルウェアによって虚偽のセキュリティアラートが表示されている場合は、セキュリティソフトでマルウェアを駆除することで対処が可能です。

併せて読みたい

虚偽のセキュリティアラートの見抜き方

虚偽のセキュリティアラートには、共通した特徴があります。その特徴を踏まえて、下記の4点を確認すれば、虚偽かどうか見抜きやすくなります。

セキュリティソフトやWebブラウザーによる警告かを確認する

虚偽のセキュリティアラートを見抜くためには、警告がセキュリティソフトやWebブラウザーから発信されているかを確認することが重要です。

虚偽のセキュリティアラートはOSからの警告を装っているケースが少なくありませんが、OSにはWebサイトを訪問しただけでセキュリティアラートを出す機能はありません。OSからマルウェア感染などを警告するメッセージが表示されている場合は、虚偽のセキュリティアラートを疑いましょう。

マルウェア感染などに関する本物のセキュリティアラートは、基本的にはセキュリティソフトが発信します。また、すでに知られている危険なWebサイトのアドレスはWebブラウザーの機能で判別できる場合があり、Webブラウザーによる警告が表示されるケースもあります。
このようなセキュリティソフトやWebブラウザーの本物の警告画面を事前に確認しておいて、本物の警告画面と異なるセキュリティアラートが表示されたら、虚偽の可能性が高いと判断してください。

警告音が鳴っているかを確認する

虚偽のセキュリティアラートでは、メッセージとともに警告音や音声メッセージ、スマートフォンの振動などを発して不安をあおるケースが少なくないため、その有無で虚偽かどうか確認することも可能です。セキュリティソフトなどによる本物の警告では、警告音を鳴らして不安をあおることはありません。

虚偽のセキュリティアラートで警告音が鳴ったり、音声メッセージが流れたりするのは、ユーザーを急かして金銭や情報の詐取に誘導するための演出です。不自然な警告音や音声を伴うセキュリティアラートは、虚偽だと考えましょう。

解決方法が不自然でないか確認する

表示されている解決方法が、ユーザーの行動を要求する不自然な方法かどうかを確認すれば、虚偽のセキュリティアラートを見抜くことができます。

虚偽のセキュリティアラートは、解決策としてサポートセンターへの電話やメールの連絡、あるいは特定のソフトウェアのインストールを要求するなど、不自然な解決方法を提示するという特徴があります。例えば、有料サービスへの登録を促すセキュリティアラートは、典型的な詐欺の手口です。

セキュリティソフトを導入している場合はセキュリティアラートが表示される可能性はありますが、本物のセキュリティソフトでは、脅威を検知した際にユーザーの行動を待たず自動的に対処します。何らかのユーザーの行動を要求している時点で不自然といえるため、そのような解決方法が表示されているセキュリティアラートは、虚偽である可能性が高いと判断できます。

脅迫のような文言が使われていないかを確認する

虚偽のセキュリティアラートを見抜くためには、脅迫のような文言が使われていないかを確認する方法も有効です。

虚偽のセキュリティアラートには、データやシステムの破損、ウイルス感染、情報漏洩などを示唆する脅迫めいた文言が含まれているのが一般的です。例えば、「◯秒以内に対処しないとデータが削除されます」といったメッセージで、期限を設けてユーザーに迅速な行動を強要します。スマートフォンの場合は、「バッテリーが破損しています」といったメッセージが表示されることもあります。

よく使われる文言の代表例は、「今すぐ」「ウイルス」「破損」「リスク」「重大」「電話」「サポート」「インストール」「購入」などです。

本物のセキュリティソフトであれば、このようにユーザーを脅すようなメッセージは表示せず、自動的に脅威に対処します。不安をあおる文言や有償サービスへの誘導が見られる場合は、警戒しなければなりません。

虚偽のセキュリティアラートが表示された場合の対処法

虚偽のセキュリティアラートと疑われるような警告が表示された場合、様々な対処が必要です。
警告に従ってソフトウェアをインストールしてしまった場合も含めた対処法は、下記の通りです。

メッセージを無視してWebブラウザーを閉じる

虚偽のセキュリティアラートに遭遇したら、メッセージを無視してWebブラウザーを閉じてください。

もしWebブラウザーが正常に閉じられない場合は、タスクマネージャーを利用して強制終了させましょう。Windowsであれば、「Ctrl」「Shift」「Esc」キーを同時に押せば、タスクマネージャーを立ち上げることができます。タスクマネージャーを開けたら、虚偽のセキュリティアラートが表示されたWebブラウザー名を右クリックして「タスクの終了」を選択すれば、Webブラウザーを強制終了させることが可能です。
タスクマネージャーによる強制終了もできない場合は、パソコンの強制終了も検討しなければなりません。

また、同じ警告が再度表示されないよう、そのWebサイトには再度アクセスしないようにしてください。

警告に従ってソフトウェアなどをインストールした場合はアンインストールする

虚偽のセキュリティアラートにだまされて何らかのソフトウェアなどをインストールしてしまった場合は、すぐにそのソフトウェアをアンインストールすることが重要です。

不正なソフトウェアを放置していると、情報漏洩などを引き起こす可能性があります。だまされたと気づいた時点で、可能な限り迅速に対応しましょう。

閲覧履歴やキャッシュを削除する

虚偽のセキュリティアラートが表示された場合は、Webブラウザーの閲覧履歴やキャッシュを削除することをお勧めします。この方法により、不正なWebサイトに再度訪問するリスクを低減できます。

特に、Webブラウザーを強制終了した後に再起動した際には、ページの復元を促すメッセージが表示されることもありますが、復元は行わずに閲覧履歴とキャッシュのクリアを行ってください。

セキュリティソフトでスキャンする

虚偽のセキュリティアラートが表示されたら、セキュリティソフトでシステム全体をスキャンしましょう。虚偽のセキュリティアラートが表示された時点でマルウェアなどに侵入される可能性もあるため、この対処法は重要です。

スキャンを行う際は、セキュリティソフトを最新の状態に更新することも忘れないようにしてください。セキュリティソフトが最新の状態であれば、すでに知られている脅威には対応できます。

セキュリティアラートが表示されたら、内容をよく確認しよう

セキュリティアラートは、常に真実を伝えるわけではなく、詐欺目的で使われることがあります。真偽を見分けるためには、アラートの内容を慎重に確認することが重要です。特に、不審なサポートセンターへの電話やリンクへの誘導、ソフトウェアのインストールを促すメッセージは疑わしいと考え、すぐにWebブラウザーを閉じるなどの方法で適切に対処しましょう。

虚偽のセキュリティアラートのような脅威に対応するためには、脅威を検知して対応するセキュリティソフトに加えて、情報漏洩を防ぐための情報資産管理ツールを導入するのがお勧めです。
インターコムの「MaLion」シリーズは、端末のセキュリティポリシー設定や違反者の警告通知、操作ログの監視、個人情報ファイル制御といった多岐にわたる機能を提供しているため、情報漏洩のリスクを低減させることが可能です。
十分なセキュリティ体制を築くために情報資産管理ツールの導入を検討される場合は、ぜひご相談ください。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲