1. セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第10回 ~偽の警告画面編~

おもしろ【vol.31】

2018.09.05

セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第10回 ~偽の警告画面編~

  • Facebook
  • このエントリーをはてなブックマークに追加

『布施木君、僕のスマホでウイルスを検出したという警告が表示されたぞ』

10_Nisepage

茂礼手 太朗(もれて・たろう)

茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。

布施木 ます子(ふせぎ・ますこ)

布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

■ある日のオフィスにて

おーい布施木君、なんだか僕のスマホがウイルスに感染したみたいだぞ。

ちょっと課長! 一大事じゃないですか。見せてくださいよ。

ほらこの通り(スマホを見せながら)「ウイルスに感染した」と警告画面が出ているだろう。

本当だ。でも何か怪しいなあ。この画面が出る前には何をしていたんです?

うーむ、Webサイトを見ていただけだぞ。そしたら急にこうなったんだ。

これ、「偽の警告画面」の可能性がありますね。

偽警告? 何だそれは、等々力渓谷なら知っているぞ。

警告です、課長。「ウイルスに感染した」というような警告メッセージを表示させて、ユーザーを不安に陥れ、指定された番号に電話をかけさせたり、アプリをダウンロードさせる手口です。

そんな手口があるのか。

最近増えているみたいですよ。指示通りに連絡を取ると、相手に個人情報を知られてしまう可能性があるのですが、まさかこの画面に表示されている電話番号に電話はかけていないですよね。

うむ。どうしていいかわからなくて、布施木君に相談したというわけだ。

よかった。じゃあまず、情シス部門に連絡しましょう、課長。

■スマホやPCの「偽の警告画面」に注意しましょう

スマホやPCでWebサイトを閲覧中に突然、「ウイルスに感染している」などの警告画面が表示され、アプリのインストールを促されるなどの事案が増えています。

独立行政法人 情報処理推進機構(IPA)によれば、2016年夏頃より相談件数が増え始め、2017年も多数の相談が寄せられました。「情報セキュリティ10大脅威 2018」でも「個人」の脅威第10位にランクインしています。

手口に共通するのが、「利用者の不安をあおり、偽警告の指示に従わせる」点。なかには、マイクロソフトのサイトに酷似した警告画面を表示させ、画面に表示された番号に電話をかけさせることで、ユーザーの個人情報等を窃取する手口も確認されています。

そのほかにも続々と新たな手口が出現しており、「マウスのポインターが勝手に動いているようなアニメーション画面が表示される」「時間制限を設けた警告メッセージが表示される」「Webブラウザーが全画面表示になる」「アドレスバー(URL)が偽装される」など、あたかもウイルス感染の警告が本物であり、それによってパソコンが正常に操作できなくなったと錯覚させる細工が確認されています。

インターネットの利用中に「ウイルスに感染した」などの警告メッセージが表示されたときは、表示内容を真に受けて電話をかけたりアプリをダウンロードしたりすることなく、社内の情シス部門や、IPAなどの社外の公的機関の相談窓口に相談するようにしましょう。

また、被害を未然に防ぐには、スマホやPCのソフトウエアを最新の状態に保つことや、アンチウイルスソフトを有効にするなどの基本的なマルウエア対策を継続することも重要です。基本的なマルウエア対策等については、以下の「セキュリティ7つの習慣・20の事例」の内容を参照してください。

・習慣1(ソフトウエアアップデートで最新の状態にしましょう)
・習慣2(アンチウイルスソフトを有効にしましょう)
・習慣7(万が一、何か起きたときは早めに連絡、早めに相談しましょう)

ライター 阿部欽一 様阿部欽一(あべ きんいち)フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。