お客様のIP: 不明 · お客様の状況: 保護済み無防備不明

メインコンテンツにスキップ

パソコンやスマホのウイルス感染警告画面は本物か?偽物か?

「お使いの端末がウイルスに感染しています」などとウイルス検出をうたう不審なポップアップや偽のアップデート警告に遭遇したことはありませんか?近年、オンライン上でサイバー犯罪者達がこのような偽の警告を使って人々を騙して金銭を得る手口が増えています。この記事では、「ウイルスが検出されました」という警告画面が表示される原因と、このようなポップアップが偽物かどうかを見分ける方法と対策を解説します。

パソコンやスマホのウイルス感染警告画面は本物か?偽物か?

偽のウイルス警告とは?

現在、多くのオンラインショッピングサイトでは、ユーザーに商品を宣伝するためにポップアップ広告を使っており、そこから得たデータを再度、販売促進向けに活用しています。このような一般的なウェブサイトのポップアップ広告は、表示されることで画面が隠れたり、あまりにも頻繁に表示されるなどの理由から敬遠されていますが、有害なものではありません。しかし、お使いの端末の画面に表示されるこのポップアップ広告ですが、なかには悪質なポップアップがあるのも事実です。

ポップアップ広告といえば、主にウイルス警告やアップデート警告などをよく目にしますが、なかには偽ウイルス広告も存在します。偽のウイルス警告は、見た目が本物のパソコンウイルス感染警告画面や本物のスマホウイルス感染警告画面とほとんど見分けがつきません。サイバー犯罪者は偽ウイルス警告を使って、あたかも本物のウイルス警告のように「ウイルスが検出されました」などと表示し、ユーザーをフィッシングサイトなどに誘導し、罠にはめようと企んでいます。もし、偽警告の指示通りにしてしまうと、悪意のあるサイトへ誘導されたり、不審なソフトウェアをダウンロードしてしまう可能性があります。

また、偽物のウイルス警告のなかにはメッセージだけにとどまらず、さも重大なウイルスアラートかのような警告音が出てユーザーを動揺させてくるものもあり、これらはフェイクアラートと呼ばれています。このフェイクアラートは、音によって本物か偽物かどうかを判別できるので対策しやすいように思えますが、その分サイバー犯罪者側も次々と新しいバリエーションのものを生み出しているのも事実です。

このようにサイバー犯罪者達は、一見、本物のように思えるウイルス感染などのセキュリティ警告や偽広告を使って私達に攻撃を仕掛けてくるのです。

偽警告の仕組み

上記で紹介した通り、サイバー犯罪者達がよく利用している偽警告には、偽のウイルス警告やフェイクアラートなどさまざまな種類があります。これらの偽の警告は、一体どのような仕組みなのでしょうか。ここでは偽の警告の仕組みについて説明します。

偽警告が表示される仕組み

まず、ウェブサイトに埋め込まれているポップアップ広告ですが、なかには偽の警告プログラムが仕組まれている場合があります。次にインターネット広告にも偽の警告プログラムが仕組まれている可能性があります。

オンライン広告を自動で生成するアドウェアをはじめとするインターネット広告は、ウェブサイトにアクセスした時間帯や通信環境によって表示される広告が異なり、広告が表示されているウェブサイトとは全く別の仕組みで表示されています。なので、ウェブサイトに関係なく、インターネット広告経由で偽の警告が表示されてしまう可能性があります。この他にもウェブサイトが勝手に改ざんされ、偽の警告を表示するためのJavaScriptが埋め込まれてしまい、サイトを訪れたユーザーに偽の警告が表示されるというケースもあります。

ウイルス感染の偽警告を使った手口

偽のポップアップ広告やウイルス警告は危険ので、絶対にクリックしないようにしましょう。仮にもし、「あなたのデバイスが感染したのでウイルス対策ソフトをインストールする必要があります」などという偽のウイルス警告を受け取り、そのウイルス対策ソフトの代金を支払ってしまうとクレジットカードの情報が盗み取られてしまい、金銭的な被害を受けてしまう可能性があります。もちろん、ウイルス対策ソフトも全て偽のものなので使用することはできません。

また、偽の警告やポップアップ広告をクリックすると、マルウェアなどコンピューターウイルスがダウンロードされるというケースもあります。一度クリックしてしまうと、データの盗難をはじめ、ランサムウェア攻撃を受けたり、ブラウザハイジャックによってブラウザが制御されてしまう可能性があります。

このような偽の警告には、ポップアップを閉じるための終了アイコンをわざと見つけづらくすることで、誤ってクリックしてしまうことを促すものがよくあります。このように一度、悪意のあるポップアップ広告や偽の警告をクリックしてしまうと、危険なサイトに接続されたり、マルウェアがダウンロードされ、個人情報が漏洩してしまう可能性があります。

心理的にユーザーを追いこむような偽警告を使った手口

偽の警告の中でも大きな警告音が鳴ったり、「何秒以内にしてください」などと、緊急性を過度にアピールするような表示をすることでユーザーを動揺させ、すぐに支払わせるというのが最近の常套手段として知られています。これは、人間の心理的な隙を利用するソーシャルエンジニアリングと呼ばれるサイバー攻撃の手口でもあります。

このようにユーザーを心理的に追いこむ卑劣な手口が増えているので、仮に偽の警告が表示された場合でも決して焦って衝動的にクレジットカード情報を入力しないように気をつけましょう。

偽警告の種類と例

ここでは偽警告にはどんな種類があるのか、その一例を紹介します。

ポップアップ表示

ブラウザ上に表示される偽警告の多くは、以下のような文言が表示されます。

  • ウイルスが検出されました
  • マルウェアが検出されました
  • システムは〇つのウイルスに感染しています
  • あなたのデバイスが感染したのでウイルス対策ソフトをインストールする必要があります
  • Windowsのセキュリティシステムが破損しています
  • システムが破損しているので最新のソフトをインストールしてスキャンしてください
  • ディスクの空き容量がありません
  • パソコンの性能が低下しています
  • アップデートが必要です

電話番号への連絡を要求

画面上にポップアップで、パソコンがトロイの木馬などのウイルスに感染したなどとあたかも本物のように見える警告を表示し、電話番号へ連絡を要求してくるパターンもあります。

iPhoneの偽警告

偽の警告は、iPhoneをはじめとするスマートフォンにも表示される場合もあります。ウイルスによる侵害やSIMカードが破損しデバイス内のデータがダメージを受けていますなどという文言が表示され、問題を解決するために電話番号への連絡やクレジットカードでの支払い等を促してきます。

偽警告と偽対策を組み合わせたハイブリット型

通常は、偽警告によって偽のウイルス対策ソフトをインストールさせられますが、さらにその偽ソフトを起動すると「ウイルスに感染しています」と表示され、電話で問い合わせすることを促され、連絡してみると復旧するための作業費や年間サポート費用を支払わされるというハイブリット型の被害も報告されています。

偽のウイルス感染アラートを見分ける方法

ここでは、ユーザーがウイルス感染警告が本物か偽かを見分けるための方法を紹介します。

  • 支払いを要求してくる:もし、ポップアップ広告やウイルス感染警告が、ウイルスに感染しているので駆除するためにお金を払う必要がありますと言ってきた場合は、間違いなく詐欺です。本物のウイルス対策ソフトの場合、サービスを提供している会社がこのような要求をすることはまずありせん。
  • ユーザーの不安を煽る:通常、偽のウイルス感染警告は、ユーザーが使っているデバイスやシステム上に数百もの脅威があると主張してユーザーを精神的に脅し、衝動的にウイルス対策ソフト代金を支払せることが主な狙いです。しかし、これらの数字は全て偽物なので現実とは何の関係もありません。
  • デザインが貧弱:偽のポップアップの中には、明らかに素人が作成したようなデザインのものが見受けられ、それらは偽物だとすぐに判断できます。しかし、なかには本物のウイルス対策ソフトとほぼ見分けがつかないデザインのものもあるので、見かけに騙されないようにしましょう。
  • 日本語がおかしい:偽の警告やポップアップ広告の中には、日本語がおかしかったり、文法が間違っているものもあるので、その場合は偽物の可能性が高いです。
  • 電話をかけるよう促す:「問題を解決するために記載されている電話番号へご連絡ください」などと、問い合わせを促している場合はまず疑いましょう。電話をかけると、詐欺師はさまざまな手段を使ってあなたのシステムが危険にさらされていると説得してくるに違いありません。

偽のウイルス感染アラートが表示された場合の対処方法

お使いのデバイスに表示された警告やポップアップが本当に偽物なのかどうかを見極めるのが難しい場合もあります。ここでは、ポップアップやウイルス感染警告が表示された場合の対処方法を解説します。

  • ブラウザを閉じる:偽のポップアップやスマホウイルス感染警告画面の中には、閉じることができなかったり、ポップアップを閉じるための「×」を押すとウイルスに感染してしまったり、危険なサイトへ飛んでしまう場合があります。一番良い方法は、ブラウザのタブを閉じるか、ブラウザ自体を一旦閉じることです。ウェブサイトを閲覧する場合は、新しいブラウザを開きましょう。
  • URLを確認する:偽の警告は、本物のウェブサイトのURLとは異なっていますが、注意深く見ないとわからないものが多いです。サイバー犯罪者達は、偽物のスマホウイルス感染警告画面にGoogleやWindowsなど有名な企業名を使うことが多く、ユーザーはそれを本物のウイルス警告だと信じてしてしまいがちですが、クリックする前にURLを確認することで偽物かどうかを判断することができます。
  • デバイスをスキャンする:もし、誤ってポップアップをクリックしてしまったり、お使いのデバイスに問題がある場合は、ウイルス対策ソフト内のスキャン機能を実行してみましょう。現在、ほとんどのウイルス対策ソフトは脅威を検出した際に自動的に警告を出しますが、定期的に手動でデバイスをスキャンすることをおすすめします。

偽のウイルス感染警告に引っかからないための対策

ここでは偽のポップアップやウイルス感染アラートの被害に遭わないための事前に行なうべき対策をまとめましたので紹介します。

  • 怪しいリンクや添付ファイルはクリックしない:サイバー犯罪者達は、主にフィッシングを利用してマルウェアを展開し、個人情報を盗んだり、ブラウザを乗っ取ろうとしてきます。見知らぬ人から届いたメールに添付されているファイルやリンクは危険なので絶対にクリックしないようにしましょう。
  • 広告ブロッカーを使う:広告ブロッカーは、不要な広告やポップアップを非表示にするので、偽のウイルス感染アラートやポップアップ対策にもなります。
  • 常に最新の状態を保つ:サイバー犯罪者は、わずか数か月前のバグをも悪用し、ユーザーのデバイスに攻撃をしかけてきます。なので、ソフトウェアやOS、ブラウザは必ず期限内にアップデートし、常に最新の状態を保ちましょう。
  • 複雑なパスワードを使う:あらゆるアカウントを保護するためにも、使用するパスワードは第三者に推測されにくい複雑なものを使用しましょう。パスワードマネージャーを使って生成して安全にパスワードを管理するのがいいでしょう。
  • 怪しいサイトには近づかない:マルウェアが保存されている場合が多く、デバイスに深刻なダメージを与える可能性があるポルノやギャンブル、トレントサイトなどの違法なページにはアクセスしないようにしましょう。
  • VPNを使用する:VPN(仮想プライベートネットワーク)を使用すると、インターネット通信が暗号化され、本来のIPアドレスを隠すことができるなど、セキュリティ面を向上させます。パソコン、スマートフォン、タブレットにVPNアプリをインストールすることで、どこにいてもインターネット通信を暗号化することができるので、安心してインターネットを楽しむことができます。なかでも業界最先端の技術を活用しているNordVPNのプラス・コンプリートプランには、マルウェアを保存したり、画面が隠れてしまう煩わしいポップアップが表示されるようなウェブサイトをブロックしてくれる脅威対策Pro機能が搭載されています。ベーシックプランには脅威対策がついています。

ワンクリックでオンラインセキュリティ対策を。

世界をリードするVPNで安全を確保