その警告は本物か?PCやスマホに警告メッセージが表示された場合の対処法-is702
パソコン(PC)やスマートフォン(スマホ)に突如「警告メッセージ」が表示されて慌てたことはないだろうか。さすがに会社支給のPCでこの事態を引き起こすのはそれはそれで問題ではあるが、個人所有のPCだったら一度くらい見たこともあるのではないだろうか。
しかしながら、これらは”警告表示に偽装した偽の通知”なのかもしれないのだ。
通知が偽物の場合、不正なプッシュ通知や広告によるもの、あるいはマルウェア(ウイルスなど不正なソフトやプログラムの総称)や不正アプリが端末に入り込んでしまっている恐れがある。今回はis702の記事から偽警告による被害を回避するポイントと、感染が疑われたときの対処法を紹介する。
この記事の目次
ウイルス感染の警告メッセージが突然現れる恐怖
PCでWebサイトを閲覧していると、急に「ウイルスに感染している可能性があります。」「ウイルスが検出されました」などという警告メッセージが表示される場合があるが、これらは、OSやセキュリティソフトからの通知に偽装した偽警告の可能性があるのだ。
図:偽の警告メッセージの一例
「ウイルスに感染してしまったかも」と不安を覚えても、警告メッセージ内のボタンを不用意に押してはいけない。クリックしてしまうことで不正サイトに誘導される危険性がある。
このような偽の警告は、機器の利用者に不安や焦りを感じさせることで冷静な判断を阻害し、サイバー犯罪者の思惑通りの行動を促す常套手段なのである。
誘導先の不正サイトでは、復旧に必要と称して迷惑ソフトをインストールさせられたり、サポート詐欺に誘導されたりする危険性がある。サポート詐欺は、偽のサポートセンターへ連絡するよう仕向け、実体のない有償のサポート契約を結ばせることでネット利用者から金銭や情報をだまし取る手口である。契約の手続きに入ってしまえば、名前やメールアドレス、電話番号、クレジットカードなどの情報を入力、送信させられるだけでなく、サポート料の名目で金銭をだまし取られることもある。
スマホでも同様の手口が確認されているため注意すべきである。
偽の警告メッセージが表示される原因は大きく2つ考えられる。
1つは不正なアドウェアである。アドウェアは、パソコンやスマホに広告を表示させるものだ。しかしながら、不正なアドウェアをインストールしてしまった場合、望まない広告をしつこく表示されたり、広告から不正サイトに誘導されたりするかもしれない。
不正なアドウェアをばらまく攻撃者の主な目的は、迷惑ソフトの販売やアフィリエイト(広告経由でネット利用者に特定のサイトへの誘導、ソフトやアプリをインストールさせることにより、その開発者から報酬を受け取る仕組み)、詐欺サイトへの誘導によって金銭や情報を得ることにある。
もう1つは、不正なWebサイトからのWebプッシュ通知の受け取りをユーザが自ら許可した場合である。
Webプッシュ通知は、Webサーバ(Webサイト)側からWebブラウザへ任意のタイミングでメッセージを送信できる仕組みである。
Webサイトによっては新着情報や重要なお知らせなどの配信においてこの仕組みが利用されることもある。
ネットサーフィン中に以下のようなダイアログを目にしたことはないだろうか。
内容をよく確認せず不用意に「許可」「OK」「Allow」などのボタンは押さないように徹底する必要がある。
不正なWebサイトに通知の表示を許可してしまった場合、詐欺サイトなどの不正サイトへの誘導を目的とする偽の警告メッセージを受け取ってしまう可能性があるためだ。
「ロボットでない場合は許可をクリック」という画像でCAPTCHA認証(応答者がコンピュータでないことを確認するために使われる認証方法)を装い、訪問者を惑わせるWebサイトも存在している。
図:CAPTCHA認証を装ってブラウザからの通知許可を得ようとする、
左:パソコン、右:スマホでの表示例
このような表示から通知を許可してしまった場合、ブラウザの機能を使って偽の警告やメッセージが表示される可能性がある。
図:同一の不正サイトからの通知例、
左:セキュリティソフトからの通知に偽装したパソコンでの通知例、
右:警告や懸賞など異なる通知に偽装したスマホでの通知例
またiPhoneでは、カレンダー機能を悪用して偽警告を表示し、不正サイトに誘導する手口も確認されている。
自身のアドレス宛に予定を追加される、あるいは外部のカレンダーをユーザが自ら照会対象として追加してしまった場合、不正な通知が届いてしまう。
もし、iPhoneのカレンダーに不審なイベントが登録された場合、「身に覚えがない共有カレンダーを削除する」、あるいは「参加依頼を削除してスパム報告をする」のいずれかの対処を行う必要がある。照会カレンダーを追加してしまった場合は、該当イベントから「このカレンダーからサブスクリプションの登録を解除」をタップし、「登録解除」を行ってください。
- iPhone でカレンダーやイベントのスパムを削除する|Apple サポート
https://support.apple.com/ja-jp/HT211076
図:不正な照会カレンダーを追加してしまった際のカレンダー表示例、
スケジュールに記載された予定内のURLから不正サイトに誘導
PCやスマホ利用者の中には、「マルウェアや不正アプリに感染しなければサイバー脅威に遭遇することはない」と考えている人もいるかもしれません。しかし、昨今のサイバー攻撃は正規の機能やサービスを悪用することも多く、まんまとだまされてしまう利用者が後を絶ちません。
また、マルウェアや不正アプリに感染してしまった場合、明らかに挙動がおかしくなることもありますが、目立った症状が現れなかったり、存在を隠蔽されたりするケースもあることを知っておくべきであろう。こっそり感染させ、マイニングを行うようなマルウェアもあるのだ。
たとえば、特定の企業を狙う標的型サイバー攻撃において用いられる遠隔操作ツール(RAT)はその代表と言えよう。RATはメールなどを介して従業員のパソコンに入り込むと企業内ネットワークを探索し、目当ての情報を外部に送信したり、別のマルウェアをダウンロードしたりするのである。感染の発覚を遅らせれば遅らせるほど情報窃取という目的を達成しやすくするため、ユーザに感染を悟らせないように振る舞うのである。
偽警告やマルウェア、不正アプリによる被害を防ぐ6つのポイント
1.攻撃の手口を知る
偽警告からの誘導手段や、マルウェア、不正アプリに感染させる手口を知ることは自衛策の基本である。セキュリティ関連団体や事業者などが公表する注意喚起情報を定期的に確認しよう。
年に一度、情報セキュリティ研修を実施し、最新の手口をアップデートするなども効果的である。
2.OSやソフトの脆弱性を修正する
OSやソフト、アプリに脆弱性が存在するPCやスマホは、脆弱性の悪用に加え、マルウェアに感染してしまう可能性が高まる。OSやソフトの開発元から更新プログラムが提供された場合は速やかに適用し、脆弱性を修正する必要がある。
中には社内システムとの兼ね合いですぐには適用できない場合もあるかもしれないが、そのようなシステムが存在する場合は事前にOSやソフトの検証を実施し、リスクをミニマイズする必要がある。
3.URLリンクや添付ファイルを不用意に開かない
知人や実在する企業が差出人であっても何らかの理由をつけてURLリンクや添付ファイルを開かせようとする、あるいは電話をかけさせるといった内容のメッセージは、不正サイトへの誘導やマルウェアの拡散が目的かもしれない。
世間をにぎわせたAmazonの不在配達通知ではないが、記載されているURLやドメインなどをしっかりと確認し、真偽の確認を怠らないようにする癖をつけよう。
4.セキュリティソフトやアプリを最新の状態で利用する
セキュリティソフト/アプリを使えば、不正サイトにアクセスしたり、マルウェアや不正アプリに感染したりするリスクはある程度軽減できる。故にセキュリティソフトやアプリを正しく更新し、利用するように心がけたい。
5.公式ストアからソフトやアプリを入手する
PCやスマホに何らかのソフト、アプリを入れる場合は開発元の公式サイトか、Microsoft Storeなどの公式ストアを利用することが望ましい。特にスマホでは必ずGoogle PlayやApp Store、携帯電話会社などが運営する公式のアプリストアからアプリを入手するようにすべきである。
但し、公式のアプリストアにも不正アプリが紛れ込んでしまう場合もあるので、ダウンロード前に提供元の詳細やレビューの数、その内容を確認することも重要である。
特に勤務先から貸与されている機器については、勤務先で定められた規定に沿ってソフトやアプリを利用し、勝手なインストールは行わないようにしよう。
6.重要な情報はこまめにバックアップする
マルウェアの中には端末本体をロックして操作不能にしたり、端末内のファイルを暗号化して読み込めなくしたりするランサムウェア(身代金要求型ウイルス)も存在する。
これに感染するとファイルが開けなくなったり、端末が使い物にならなくなり、最悪の場合、端末を初期化(工場出荷時の状態に戻す)しなければ元に戻せなくなったりすることがある。
さらに、初期化すれば端末内に保存されているファイルが全て消えてしまうことにもなる。
普段から重要なファイルはクラウド上のサービスなど、各自の利用状況に適した保存先で管理をしておくべきである。
ただし、企業や組織の情報を勝手にコピーすることは厳禁である。必ず勤務先で定められた手段でバックアップを行おう。
マルウェア感染が疑われる場合の対処法
Webプッシュ通知の表示を解除する
パソコンやスマホの画面上に「ウイルス感染」などの警告メッセージがしつこく表示される場合は、不審なWebサイトからのプッシュ通知の表示を許可してしまっているかもしれない。各Webブラウザを開いて設定に進み、不審なWebサイトからの通知を無効にしてみよう。
- ブラウザの不審な通知を無効にする方法|トレンドマイクロ ヘルプセンター
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274
パソコンやスマホをオフラインにする
マルウェアの中には、機器内の情報や、ネットワーク上の共有フォルダ内のデータを外部に送信したり、ネットワーク経由で他の端末に感染を広げたりするものも存在する。スマホは機内モード、パソコンの場合はLANケーブルを引き抜くとともにWi-Fi機能もオフにし、ネットワークから切り離すことが、第一にすることと言えよう。
セキュリティソフト/アプリでスキャンを行う
パソコンやスマホに入っているセキュリティソフト/アプリでスキャンを実行してみましょう。
スキャンの結果、マルウェアや不正アプリが検出された場合は画面の案内をもとに必要な対処を行う必要がある。
勤務先から貸与されているPCやスマホの感染が疑われる場合は勤務先で定められている手順どおりに対処してください。
スキャンしても何も検出されず状況が改善しない場合は、利用しているセキュリティソフトやアプリのサポート窓口、企業であれば情報システム部門のメンバーに相談してみるのも良いだろう。
セキュリティの話になると最後はいつもこの言葉で締めくくることになるのだが、やはり「君子、危うきに近寄らず」なのである。
本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース:https://www.is702.jp/special/3870/