ダマされないで！

パソコンの画面全体に偽のメッセージが表示され
操作不能になる手口が増加中!

 

❝２０２４年６月から『パソコンを使用中に突然、画面全体にニセのメッセージが表示され、
キーボードやマウスの操作を一切受け付けなくなり、
電源を入れなおして再起動しても状況が変わらない』
という相談が寄せられています❞

（情報セキュリティに関する独立行政法人 情報処理推進機構(通称IPA)から
定期的に発信される「安心相談だより」より抜粋）

 

皆さんはインターネット使用中に画面上にいきなりメッセージが表示されたことはありませんか？

もちろん正常なメッセージの場合もありますが・・・
今回ご紹介するのは、悪意ある詐欺メッセージ！！

以下の画像をご覧ください。
マイクロソフトサポートへ電話をするように嘘のメッセージが画面に表示されています。

７月から８月に確認されたパソコンが操作不能になり偽のマイクロソフトサポートに電話するよう促す偽メッセージの例

これまでも類似の「サポート詐欺（別名：偽のセキュリティ警告）」は多発していました。
ウェブブラウザに表示された番号が偽メッセージだと気が付かず
電話をしてしまい金銭を騙し取られるなど
詐欺被害にあう…というニュースをご覧になった方もいらっしゃるのでは？

これまではメッセージを消去する、表示された電話番号に連絡をしないと言った対応で詐欺被害を防ぐことができていましたが
現在、流行している写真の詐欺メッセージは、今までと同じ対処方法では解決できない場合があります！

 

まず、この詐欺メッセージ、発生の原因はなんでしょう？

IPAへ寄せられている相談内容から、この様な画面が出現する原因は
意図しない“何らかのソフトやサービスをインストールしてしまったこと”と推定されています。
ただし、インストールした後、すぐに当該画面が表示されるわけではないため、
どのサイトから何をインストールしたことが原因なのかを特定するのは難しい状況です。

具体的にどんな現象がおきるのか？

• パソコンで作業をしていたら、突然表示され操作が何もできなくなった
• インターネットを閲覧中、クリックも何もしていないのに突然表示された
• 電源を入れてWindowsのサインイン前の写真が
  表示されている画面から突然切り替わった
• パソコンを起動したまま放置していたら、デスクトップの通常表示と
  操作不能の偽メッセージの表示を数十分間隔で繰り返した
• 操作不能の偽メッセージが消えたあと、デスクトップ上に
  偽のセキュリティ警告メッセージが表示された

ダイアログウィンドウで表示される偽のセキュリティ警告

このような画面が突然現れてパソコンが使用できなくなるだけでなく…

実は既にもっと深刻な事態が進行している恐れがあるのです…

 

パソコンにはどんな影響が？

詐欺メッセージによる被害！！と言われても突然、知らないメッセージが現れたら
すぐに異常に気が付くことが出来そうですし、簡単に見抜けるのでは？
と、思いがちですが…

• RMM（Remote Monitoring and Management；（遠隔のコンピューターを監視や
  操作するソフトウェア）によってパソコンの遠隔操作をされていた
• Windowsシステムの設定が改ざんされていた
• 不審なプログラムやバッチ処理がスタートアップに登録されていた
• デスクトップ（壁紙やタスクバー）が表示されないように細工されていたほか
  デスクトップ上のアイコンが非表示に設定されていた
• 偽のサポート電話番号が書かれた偽のセキュリティ警告画面が壁紙に設定されていた

…などと非常に巧妙ですぐに気づきにくいものも多いのです。

どのような対策をしたらよいか？

それでは、一番気になるどうやって対策をしたら良いのか！
ご紹介いたします！

操作不能の偽メッセージの手口において、２０２４年８月時点で確認できたものとして
インターネット 閲覧中に意図せずダウンロードしたファイルを
実行してしまったケースがあります。
ウェブサイトによっては、ダウンロードボタンやリンクをクリックしなくても
ページを見るだけでファイルのダウンロードが始まってしまうケースもあります。

ファイルのダウンロード中やダウンロード完了後には
ブラウザにダウンロードしたファイルが表示されますが、
この表示をクリックするだけでファイルは開かれてしまいます。

実行形式のファイルはクリックするだけで実行してしまいますので
意図しないダウンロードがあった場合は絶対にクリックしないでください。

意図せずダウンロードされたファイルは絶対に実行しないようにし、
信頼できない提供元からファイルをダウンロードしたり実行したりしないようにし、
あわせて、身に覚えのないメッセージやメールに添付されているファイルや
本文のURLはクリックしないよう注意をする必要があります。

出典：IPA独立行政法人 情報処理推進機構 セキュリティセンター「安心相談窓口だより」

これを読んで、よし、もう分かった。完璧。

絶対に騙されないぞ！！と思った読者の皆様…

どんなに気を付けていても人の目では見抜けない巧妙なメッセージや
警告に騙され、慌てて画面の番号に電話をしてしまう・身に覚えのないソフトをダウンロードしてしまいお客様の個人情報が流出するなど、被害にあう事例が後をたちません。

 

気を付ける！だけじゃ乗り切れない。セキュリティ対策始めましょう！！

詐欺メッセージで金銭を騙し取られる・いつの間にかダウンロードされていたソフトから

お客様の情報が流出してしまった…会社のパソコン・サーバーが使用できなくなって業務がストップ

一度、被害が起きてしまうと、会社の信用が失われるのはもちろんのこと

その回復・補償にかかる時間と費用の損失は計り知れません。

 

(株)じむきでは、パソコンの異常や困った時、セキュリティに詳しい相談先が居ない中小企業や団体に、
ネットの境界防御製品 UTMや、私達じむきがお客様とご一緒にパソコンの問題解決に当たれる
クラウド管理できるセキュリティソフト、
持ち出したり持ち込まれるパソコンから社内へのウィルス感染と拡散を特許技術で防ぐ
セキュリティハブやAP(Wi-Fiアクセスポイント)などから
お客様ごとに最適な製品をご提案しています。

(株)じむきが特にお勧めする３種類の製品はこちらです。

・インターネットとの境界で防御、通信を監視するUTM：CheckPoint 1500-Pro

・企業向けエンドポイントセキュリティソフト：　Eye247 Safety Zone

・社内でウィルス感染の拡大を止めパソコンやサーバー被害を止める：ASHシリーズ

会社や組織のパソコンにとって情報セキュリティ製品はもはや防災対策です。

 

何から始めたら良いか分からない。以前に対策をしたけれど、ずっとそのままでアップデートできていない。

既に感染している可能性があるか不安になってきた（！？）

という方は是非是非

からお気軽にお問い合わせくださいませ！！

(記事作成：あまみのコッキー)