偽のポップアップ通知の見抜き方やポップアップ詐欺から身を守る方法

インターネットを閲覧中に見慣れないポップアップ警告が表示されても、簡単に信じないでください。サイバー犯罪者の手口として、アドウェアと呼ばれるプログラムを使用し、「ランサムウェアを検知しました」などの偽のポップアップ警告を表示させて、ユーザーから金銭を搾取する方法が横行しています。

この記事では、偽のポップアップ警告を見抜き、こうした偽警告が表示される原因自体を取り除く方法を、次のようなトピックに基づいてついて説明します。

偽のポップアップ警告の特徴
ポップアップ詐欺でユーザーを騙す手口
偽のポップアップ警告の見抜き方
偽のポップアップ警告の表示を取り除く方法
さまざまな偽警告の手口
偽のポップアップ警告を見抜いた後の適切な対応
偽のポップアップ警告を防ぐ方法

偽のポップアップ警告の特徴

Webサイトで表示されるポップアップメッセージの本来の目的は、フォームの入力方法やクーポンの使い方など、ユーザーに追加情報を伝えることです。しかし偽のポップアップ警告の多くが、ボタンをクリックさせて偽サイトを訪問させるという意図をもって作成されています。またアドウェアなどのマルウェアに感染したために、表示されるものもあります。

こうした偽のポップアップ警告の中で最近増えているのが、「ランサムウェアを検知しました」というメッセージを表示するタイプです。詐欺を目的とした偽のセキュリティ警告で、ブラウザー上で警告が表示されるタイプ（アドウェアによってブラウザーの表示先がリダイレクトされている）と、アドウェアが直接警告を表示するタイプがあります。

アドウェアへの感染経路としては、悪意のある広告を不用意にクリックするなどして誤ってアドウェアがダウンロードされてしまった可能性が考えられます。また、スパムメールに含まれるリンクや添付ファイルを開いたことで、アドウェアに感染する場合もあります。コンピューターがアドウェアに感染すると、インターネットを閲覧中、ブラウザーに自動的にポップアップが表示されます。悪意のある偽のポップアップ警告は、「ランサムウェアを検知しました」以外にも、さまざまなメッセージを表示するタイプが知られています。

「ランサムウェアを検知しました」という偽ポップアップ警告では、次のようなメッセージが使用されます。

Object:

Error #268D3 (Unauthorized access)

Region:

Russia, China, Vietnam

Compromised Information:

1) Facebook Logins

2) Credit Card Detail

3) Email Account login

Action:

Do Not Shut down or Reset Your Computer, Call Security Expert & Scan Your Device & Network Now.

The server reports that it is from Internet Security Damaged !!! WannaCry Ransomware Threat Detected !! Call Microsoft Help Desk: (TOLL-FREE) for Free Checkup.

Warning: Your username and password will be sent using basic authentication on a connection that isn’t secure.

（日本語訳）

対象:

エラー #268D3 （不正なアクセス）

対象地域：

ロシア、中国、日本

流出した可能性のある情報：

Facebookのログイン情報
クレジットカード情報
メールアカウントへのログイン情報

推奨される対応：

コンピューターのシャットダウンや再起動は実行しないでください。セキュリティ対策の専門家の電話サポートを受けるとともに、デバイスとネットワークを今すぐスキャンしてください。

サーバーからのレポートでは、ウイルス対策製品での被害が原因です!!! ランサムウェアの「WannaCry」の脅威が検出されました!! Microsoft のサポート窓口（フリーダイヤル）で無料のセキュリティチェックを受けることができます。

使用中のコンピューターでこうしたメッセージが表示されたら、これは詐欺を目的とした偽警告だと考えてください。絶対に応答せず、この記事の後半で紹介している手順に沿って、原因となっているアドウェアを駆除して、偽ポップアップ警告が表示されないようにしてください。

ポップアップ詐欺でユーザーを騙す手口

「ランサムウェアを検知しました」などの偽のポップアップ警告は、セキュリティ上の脅威やコンピューターの技術的な問題が発生しているとユーザーに警告し、メッセージに記載されている番号に電話して有償のテクニカルサポートを利用するように差し向けます。

こうしたポップアップ警告詐欺の目的は、ユーザーから金銭を搾取することです。これは、コンピューターを安全に利用したいというユーザー心理につけ込み、実際には存在しない問題を解決するとうたって対価に金銭を得るという手口です。

偽のポップアップ警告を使用したサポート詐欺の手口について詳しくは、サポート詐欺に関する弊社の記事をご参照ください。

偽のポップアップ警告の見抜き方

ここまで、偽のポップアップ警告の概要や、ポップアップ詐欺でユーザーを騙す手口について確認してきました。以下では、偽のポップアップ警告を見抜くポイントをご紹介します。

1)つづりの間違いや不適切なフォント、雑な作りの画像に注意する

偽のポップアップ警告を見抜くには、表示されているメッセージをよく観察してください。つづりや文法の間違い、日本語では使われないフォント、雑な作りの画像などは、ポップアップメッセージが偽物だと判断する材料になります。

2)表示されているポップアップ警告を正規の通知と見比べる

偽のポップアップ警告の中には、使用中のウイルス対策製品から表示されたように見せかけるタイプが存在します。この場合、正規の通知と偽のメッセージを見分けることが大切です。

自分が使用しているウイルス対策製品ではどのようなメッセージが正規の通知として表示されるかを把握しておいてください。ウイルス対策製品としてカスペルスキーセキュリティをご使用されている場合、実際に使用されている通知メッセージの実例は弊社のブログ記事にてご紹介していますのでご確認ください。

ウイルス対策製品の正規のメッセージを事前に知っておけば、偽のポップアップ警告にも気付きやすくなります。

少しでも不審な点を感じたら、ポップアップ警告の方は無視して、ウイルス対策製品のメニューからコンピューターのスキャンを実行してください。

3)ブラウザーを閉じることができるか試す

偽のポップアップ警告の中には、ブラウザーの表示を全画面モードに切り替えるものがあります。ブラウザーが全画面モードの状態でポップアップ警告が表示される場合は、ブラウザー画面の最小化やブラウザーを閉じる操作を行えるかを試してください。

ブラウザー画面の最小化、あるいは閉じることができない場合は、ポップアップ詐欺の疑いがあります。ここでは、画面を閉じるときや最小化するときに、クリックするボタンに十分に注意してください。こうしたボタンは本物のボタンではなくただの画像で、クリックするとメッセージに応答したことになってしまう可能性があります。

4)表示されている電話番号が正規のものか確認する

偽のポップアップ警告の常套手段として、電話番号を記載し、セキュリティ上の脅威を解消するために電話をかけるように促す手口があります。ウイルス対策製品やセキュリティサービスからの通知として表示されている場合、ポップアップ警告に表示されている電話番号と公式サイトに記載されている電話番号が同じかどうかを確認してください。

あるいは、ポップアップ警告に表示された電話番号をインターネットで検索して、公式サイトに記載があるかを確認することもできます。電話番号を検索しても問い合わせ先として記載されている会社が見つからない場合、ポップアップ詐欺の疑いがあります。

5)「ウイルス対策製品の通知で電話番号が表示されることはほとんどない」ことを思い出して冷静になる

ウイルス対策製品やセキュリティサービスによっては電話によるテクニカルサポートを提供している会社もありますが、メーカーからユーザーに電話をするように求め、警告に従うように促すことはほとんどないはずです。特に、ポップアップ通知でユーザーに電話をかけるように督促するケースはきわめて例外的といえます。

ユーザーがサポートなどに電話をかけないと機能しないウイルス対策製品というものはなく、検知された脅威は、ウイルス対策製品自体の機能で解消される場合がほとんどです。通常、ユーザーが追加の操作を行う必要はありません。

もし、セキュリティ上の脅威を解消するため、あるいは技術的な問題を解決するために特定の番号への電話を求めるポップアップ警告が表示された場合は、詐欺を疑いましょう。

偽のポップアップ警告の表示を取り除く方法

このセクションでは、サポート詐欺用の偽のポップアップ警告のブラウザー上での表示を止める方法を紹介します。偽のポップアップ警告を見抜くことさえできれば、カスペルスキーセキュリティなどのウイルス対策製品を使用して偽のポップアップ警告の原因を取り除くことができます。

最初に、偽のボタンをクリックしないように気を付けて、ブラウザーを閉じます。偽のポップアップ警告によってブラウザーの表示が全画面モードで固定されている場合は、次の手順でタスクマネージャーを使用してブラウザーを閉じます。

「Ctrl」+「Alt」+「Del 」キーを同時に押して、表示されるメニューから［タスクマネージャー］を選択します。
プログラムのリストから使用中のブラウザーをクリックします。
表示されるコンテキストメニューから［タスクの終了］をクリックします。
ブラウザーを再び開くときには、設定でポップアップウィンドウの表示がブロックされていることを確認します。また、最後に開いていたページを再表示させないように気を付けてください。

続いて「ランサムウェアを検知しました」などの偽のポップアップ警告の原因となっているアドウェアを駆除するには、次の手順を実行します。

*ウイルス対策製品としてカスペルスキーセキュリティを利用している場合の手順を紹介しています。

インターネットとの接続を切断し、アドウェアがそれ以上の悪影響を及ぼさないようにします。
コンピューターをセーフモードで再起動します。
Windows のディスククリーンアップ機能を使用して、すべての一時ファイルを削除します。
カスペルスキーセキュリティを利用して、スキャンを実行します。
アドウェアが検知された場合、ファイルを削除または隔離します。
コンピューターを再起動します。
パスワードが流出した可能性がある場合、それらのパスワードを変更します。
使用しているソフトウェア、ブラウザー、オペレーティングシステムをアップデートします。
コンピューター上にその他の脅威が存在しないか、もう一度スキャンを実行します。

さまざまな偽警告の手口

「ランサムウェアを検知しました」以外にも、さまざまな偽のポップアップ警告が知られています。

「AppleCare の期間延長」ポップアップ：Apple製品のユーザーを対象としたサポート詐欺の一種です。端末で技術的な問題が生じているという偽のポップアップ警告が表示され、偽のAppleサポート番号が案内されます。ユーザーがこの番号に電話してしまうと、AppleCareの期間を延長するように説得され、支払った延長料金はサイバー犯罪者の手に渡ってしまいます。

「偽警察」ポップアップ：偽のポップアップ警告の中には、警察機関を装ったものも少なくありません。こうした警告は、逮捕されたくなければ特定の番号に電話するよう促したり、「捜査」に必要などの名目で個人情報を提供させようとしたりします。

「偽メールプロバイダー」ポップアップ：メールプロバイダーを装った偽警告です。サイバー犯罪者は、メールのパスワードや、その他の個人情報を聞き出そうとします。