2015年8月の呼びかけ

2015年5月以降、IPAに"あなたのコンピュータでウイルスが検出されました"という音声がパソコンから聞こえたが大丈夫か、といった内容の相談が相次いで寄せられるようになりました。相談ではインターネットを利用していたら、気が付かないうちに「PCサポート」というウェブサイトに辿り着いてしまい、突然、日本語でウイルス検出したという警告と、ウェブサイトに記載されている連絡先に電話をかけるよう音声メッセージが流れたとのことでした。

この"ウイルスの検出を警告する音声メッセージが流れるウェブサイト"の存在については、同じ時期にセキュリティベンダでも確認されており、6月に注意喚起が出されています^※1。

図1：ウイルスを検出したと音声で警告されたという相談が寄せられている

音声による警告で電話をかけるよう誘導するという手口は、利用者の不安を煽り、その行為を促すという点で、画面に警告を表示させてソフトウェア購入のためウェブサイトに誘導する手口^※2と似ています。実際のウイルス感染の有無に関わらず、ウェブサイトにアクセスしたパソコンから「ウイルスが検出された」という音声メッセージが流れます。ウイルスに感染してしまったと思い込んで、画面に表示される連絡先に慌てて電話をかける必要はありません。

今月の呼びかけでは、最近、多く相談が寄せられるようになったウイルス検出を音声で警告してくるウェブサイトについて、相談事例を基に対処方法を紹介します。

相談は「PCサポート」というウェブサイトにアクセスした際、突然、ウイルスを検出したと警告する音声が聞こえてきたというものでした。当該ウェブサイトへアクセスしてしまった経緯については不明でしたが、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移（リダイレクト）などによって誘導されてしまった可能性があります。

この音声が聞こえるという現象はウェブサイトでBGMを流すための仕組みと同様で、音楽の代わりに警告の音声メッセージを記録したファイルを自動的に再生するよう設定されています。当該ウェブサイトにアクセスすればウイルス感染の有無に関わらず、音声メッセージが自動的に再生されます。実際にアクセスしたパソコンのウイルス感染を確認して、音声メッセージを流しているわけではありません。

IPAに寄せられた相談の中には、ウイルスを検出したと警告する音声を聞いて不安になり実際に電話をかけてしまった、という相談もありました。

相談によれば、電話をかけると先方から「遠隔サポートによるウイルス駆除を行う」として、まず遠隔操作ソフトのインストールを案内され、実際に何らかの遠隔操作が行われたとのことでした。その後、有償ソフトウェアの購入を促されたものの、遠隔サポートの費用請求や遠隔操作でパソコン内のファイルに勝手にアクセスされるようなことはなかったようです。

このことから、電話をかけてしまっても有償ソフトウェアの購入を断れば済むと言えます。しかし、遠隔操作ソフトを悪用^※3されないとも限らないため、先方の案内に従ってインストールした遠隔操作ソフトは早急にアンインストールすることを推奨します。

なお、仮に有償ソフトウェアの購入を断れば済むとしても、偽の警告で電話をかけるよう誘導するという手口には不審さを否定できません。IPAでは電話をかけないことが最善かつ賢明と考えます。

前述の通り、音声メッセージはウイルス感染とは無関係に再生されますので、不安を感じても画面に表示された連絡先に電話をかけないでください。

ウイルス感染の確認はセキュリティソフトでウイルススキャンを実施し、ウイルス感染が確認された場合はセキュリティソフトの指示に従って対処してください。

また、ウイルス感染へのリスクを低減させるための基本対策として、セキュリティソフトの導入のほか、利用しているソフトウェアのアップデートの実施などがあります。日頃からセキュリティ対策^※4を心掛け、このような対策を実施することが必要です。

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

• 2015年8月の呼びかけ

アンケートのお願い

　 よろしければ今後のサービス向上を図るため、「2015年8月の呼びかけ」に関する
アンケートにご協力ください。

　　＞ 　　 アンケート画面へ

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
　Tel: 03-5978-7509　Fax: 03-5978-7518
　E-mail:
　技術本部 セキュリティセンター 加賀谷／野澤