独立行政法人情報処理推進機構(IPA)は9月17日、PCの画面全体に偽のメッセージが表示され、操作不能になる手口が増加しているとして注意を呼びかけました。
この手口は2024年6月からIPAに相談が寄せられているとのこと。ESCキー長押しなどで消すことができた従来の偽セキュリティ警告画面とは異なり、これまでのサポート詐欺への対処が通用しないことが確認されているといいます。
突然偽のメッセージが表示される
表示される偽のメッセージはは、「ウィンドウズが更新を完了できませんでした」などとして、マイクロソフトサポートに電話するように促しています。
IPAに寄せられた相談では、PC作業中に突然(偽のメッセージが)表示され操作ができなくなった、ネット閲覧中に何もしていないのに突然表示された、Windowsサインイン前の画面から突然切り替わったなどの現象が発生したといいます。操作不能の偽メッセージが消えたあと、デスクトップ上に偽のセキュリティ警告メッセージが表示されたケースもあったそうです。
偽メッセージが出現した際(または出演したあと)では、PCを遠隔操作された、Windowsのシステム設定が改ざんされた、不審なプログラムやバッチ処理がスタートアップに登録された、などの影響を受けることが確認できたとIPAは述べています。
原因と対処
IPAは原因について、当該画面が出現する以前に意図しない何らかのソフトやサービスをインストールしてしまったことが原因と推定されると説明。インストール後すぐに当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが難しい状況としています。
対処法としては、まず操作不能の偽メッセージが表示されたらすぐにネットワークを切断(LANケーブルを抜く、Wi-Fiルータの電源を切るなど)し、数分間様子を見ること。それでもメッセージが消えない場合はCtrl+Alt+Deleteキーで反応を見て、それでもダメなら電源ボタン長押しで電源を切るようIPAは指示しています。その後はPCを安全な状態に復旧するため、初期化を勧めています。
対策
2024年8月時点で確認できたものとして、インターネット閲覧中に意図せずダウンロードしたファイルを実行してしまったケースがあるといいます。Webサイトによってはページを見るだけでファイルのダウンロードが始まってしまう場合もあるとのこと。
IPAは、意図せずダウンロードされたファイルは絶対に実行しない、信頼できない提供元からファイルをダウンロードしたり実行したりしない、身に覚えのないメッセージやメールに添付されているファイルや本文のURLはクリックしない、といったことに注意するよう呼びかけ。また偽メッセージが表示された場合、メッセージ内の電話番号に電話しないようにと述べています。
画像はIPAの注意喚起から
Copyright © ITmedia, Inc. All Rights Reserved.