はじめに
インターネット閲覧中に突然現れる「ウイルス感染の警告」や「サポートへの連絡を促すポップアップ」。こうした偽警告をクリックしたり記載の番号に電話したりすると、攻撃者のサポート詐欺に巻き込まれてしまいます。IPAは2025年版の個人向け脅威において、偽警告詐欺や偽サポート詐欺を主要な脅威の一つに挙げ、詐欺に遭った場合に高額な支払いをさせられる危険性を警告しています。この記事では、偽警告詐欺の具体的な手口と対策を解説します。
偽警告詐欺の手口
不正広告や改ざんサイトによるポップアップ
偽警告詐欺は、悪意のある広告や不正に改ざんされたウェブサイトを閲覧した際に突然ポップアップが表示されることで始まります。ポップアップには「あなたのPCはウイルスに感染しています」「サブスクリプションが期限切れです」などと不安をあおる文言が書かれ、表示を閉じようとしても別の画面が表示され続けるのが特徴です。さらに、警告音や女性の悲鳴のようなサウンドを流して利用者の不安を煽る手口も確認されています。
サポート詐欺への誘導
ポップアップには「今すぐサポートに電話してください」といった連絡先が記載され、被害者が電話をかけると偽のサポート担当者につながります。攻撃者は有名なIT企業やセキュリティベンダーを装い、「お使いのパソコンは危険な状態」「サブスクリプション更新が必要」と説明し、遠隔操作ツールのインストールや高額なサポート契約を迫ります。場合によっては被害者のパソコンにリモート接続し、銀行振込やクレジットカード決済を行わせることもあります。
偽警告詐欺の事例
2023年、地方の商工会議所職員が「ウイルス感染を解決するサポート料金が必要」と信じ込み、偽サポート業者に1,000万円以上を支払った事件が報じられました。また、ウェブブラウザが正常に終了できないような仕組みを使い、不安から電話をかけてしまうユーザーも後を絶ちません。攻撃者は複数のポップアップを重ねて閉じにくくする、ブラウザ表示を全画面にして戻れなくするなど巧妙な技術を用いています。
詐欺の裏側: 広告ネットワークとマルウェア
偽警告詐欺の多くは、不正広告ネットワークやマルバタイジング(悪意のある広告)によって広がっています。広告配信事業者の管理が不十分な場合、攻撃者は広告枠を購入して悪意あるJavaScriptやポップアップ生成コードを埋め込みます。これにより、正規のニュースサイトやブログを閲覧していても突然偽警告が表示されることがあります。さらに、一部の詐欺はブラウザ拡張機能や不正ソフトウェアを介して発生し、利用者が気付かないうちに広告トラフィックがリダイレクトされるケースも報告されています。VPNや広告ブロッカーの導入は一定の抑止効果がありますが、広告ネットワーク全体の健全化とユーザー側の危険な拡張機能をインストールしない姿勢が重要です。
多様化する手口とAIの悪用
最近では、AI技術が偽警告詐欺に悪用される事例も出てきました。攻撃者は生成AIを用いて警告画面の文章を自然な日本語に翻訳し、利用者を信じ込ませます。また、電話に応答した際にAIによる自動音声が流れ、より本物のサポートのように振る舞うケースもあります。ディープフェイク技術によって、実在のサポート担当者や有名企業の声を模倣する詐欺も今後出現すると考えられます。利用者は音声や画面表示だけで信頼せず、連絡先の真正性を必ず確認する姿勢が必要です。
対策と予防策
ポップアップの閉じ方とブラウザ操作
偽警告が表示された場合、まず慌てずにブラウザのタブやウィンドウを閉じます。通常の×ボタンで閉じられない場合は、タスクマネージャーや強制終了機能を用いてブラウザ全体を終了させます。IPAは特設サイトで具体的な閉じ方やショートカットキーを示し、不審なポップアップに遭遇した際にはページを閉じるだけで解決することが多いと説明しています。
電話やリンクに反応しない
ポップアップに記載された電話番号やリンクは絶対に利用しないでください。大手IT企業やセキュリティ製品のサポートでは、ウェブ閲覧中に突然電話を要求することはなく、画面に表示された番号が本物かどうか確認できません。不安な場合は、自分で製品公式サイトを検索し、正規の連絡先を調べましょう。また、サポートを名乗る人物から遠隔操作ツールのインストールを求められても応じてはいけません。
ブラウザやOSの更新とセキュリティ対策ソフト
多くの偽警告は、ブラウザの脆弱性や不正広告配信の仕組みを悪用しています。ブラウザやOSを常に最新状態に保ち、広告ブロック機能やポップアップブロック機能を利用することで、偽警告に遭遇する確率を減らすことができます。また、信頼できるセキュリティ対策ソフトを導入し、不正なサイトへのアクセスをブロックすることも有効です。
家族や周囲への啓発
偽警告詐欺は、特にITに不慣れな高齢者が被害に遭いやすい傾向があります。家族や職場の同僚など、身近な人と情報を共有し、偽警告の画面を見せて危険性を理解してもらうことが大切です。少しでも不審に思ったら、すぐにサポートに電話せず、周囲に相談する習慣を身につけましょう。
ブラウザとOSの安全設定
偽警告を未然に防ぐには、利用するブラウザやOSの安全機能を有効にすることが有効です。主要ブラウザには、危険なサイトへのアクセスをブロックするセーフブラウジング機能や、ポップアップを制御する機能が備わっています。OS側でもスマートスクリーンやゲートキーパーといった実行ファイルの検査機能を利用し、不審なアプリのインストールを防ぎましょう。また、不要なブラウザ拡張やツールバーは削除し、定期的にブラウザキャッシュやCookieをクリアしておくと、追跡型広告や不正なリダイレクトを軽減できます。
ブラウザがポップアップを閉じられなくなるなど異常な挙動を示す場合は、タスクマネージャーでプロセスを終了させるだけでなく、ブラウザの設定リセットやキャッシュ削除を試みます。場合によっては別の安全なブラウザに切り替えて利用を続けるなど、柔軟に対処するとよいでしょう。定期的なソフトウェア更新は脆弱性を悪用した偽警告の侵入を防ぐうえで欠かせません。
法的措置と消費者保護
偽警告詐欺に対する法的な取り締まりも進んでいます。日本では、景品表示法や特定商取引法に基づき、虚偽の広告や不当な勧誘行為を規制しており、悪質なサポート詐欺業者には業務停止命令や刑事罰が科せられることがあります。消費者契約法では、詐欺や強迫によって締結された契約は取消しが可能であり、被害者は代金の返還を求めることができます。
また、金融機関や通信事業者は利用者から不正請求に関する相談を受けた場合、支払い停止の手続きやチャージバックを支援する仕組みを整えています。IPAや消費生活センターでは、サポート詐欺の具体的な対処法や被害報告を受け付ける窓口を提供しています。不安な場合は一人で抱え込まず、公的機関や専門家に相談することが早期解決に繋がります。
被害に遭ってしまった場合の対処
万が一、ポップアップに記載された番号に電話してしまい、偽のサポート担当者の指示で遠隔操作ツールをインストールしたり支払い手続きを進めてしまった場合は、速やかに操作を中断してください。その後、インターネット接続を切断し、端末にインストールされた不審なソフトウェアをアンインストールしてウイルススキャンを実施します。クレジットカード番号やネットバンキングの情報を入力した場合は、カード会社や金融機関に不正利用の可能性を伝え、利用停止やパスワード変更を行います。IPAは、サポート詐欺に関する相談窓口として消費生活センターや警察など公的機関を案内しており、被害を受けた際には早急に相談することを推奨しています。
おわりに
偽警告詐欺は、巧妙なポップアップや音声で利用者の不安を煽り、サポート契約や金銭の支払いへ誘導する典型的な詐欺です。2025年の個人向け脅威でも上位に位置付けられ、被害に遭うと高額な支払いを強いられる可能性があります。しかし、詐欺のパターンを理解し、ポップアップに記載された連絡先に電話しない、ブラウザを正しく終了させるといった基本的な行動を守れば被害を避けることができます。日頃から端末やソフトウェアを最新状態に保ち、家族や周囲と情報共有を行って詐欺に備えましょう。
偽警告詐欺は、クレジットカード不正利用や個人情報流出といった他の脅威とも密接に関連しています。サポート詐欺で取得した個人情報が闇市場で販売され、別の詐欺や不正ログインに利用されることもあります。そのため、この分野での対策強化はサイバー犯罪全体の抑止につながります。ブラウザやOSの安全設定、広告ネットワークの健全化、ユーザ教育、法的措置といった多方面の対策を総合的に実施することで、安心してインターネットを利用できる環境を築きましょう。
