情報処理推進機構(IPA)は9月17日、PCを使用中、画面全体に米Microsoftをかたる偽メッセージが表示され、キーボードやマウスの操作を受け付けなくなる上、再起動しても改善しない事象に関する相談が相次いでいるとして、注意を呼び掛けた。いわゆるサポート詐欺に似ており、目的も同様とみられるが、これまでサポート詐欺で通用した対処法が使えないという。
サポート詐欺は「PCがウイルスに感染した」といった偽の警告を出すことで、表示した電話番号に電話をかけさせて架空のサポート窓口に誘導し、金銭を請求する手口だ。偽の警告はESCキー長押しなどのキーボードショートカットで閉じられたが、新しい手口では通用しないという。
IPAによれば「インターネットを閲覧中、クリックも何もしていないのに突然表示された」「PCを起動したまま放置していたら、デスクトップの通常表示と、操作不能の偽メッセージの表示を数十分間隔で繰り返した」などの相談が寄せられているという。偽メッセージの一例も公開している。
さらに、偽メッセージが出現した際、もしくはその後に「遠隔地のコンピュータを監視や操作するソフトウェアによって、PCを遠隔操作されていた」「Windowsシステムの設定を改ざんされていた」「不審なプログラムやバッチ処理がスタートアップに登録されていた」「デスクトップが表示されないよう細工されていた他、デスクトップ上のアイコンが非表示に設定されていた」といった影響があったことも確認したという。
IPAは相談内容を踏まえ、原因は「画面が出現する以前に意図しない何らかのソフトやサービスをインストールしてしまったこと」と推測している。実際、相談の中にはインターネットの利用中に意図せずダウンロードしたファイルを実行してしまっていたケースもあったという。ただし「インストールした後、すぐに当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが難しい状況」としている。
IPAは意図せずダウンロードされたファイルを実行したり、身に覚えのないメッセージやメールに添付されているファイルやURLはクリックしたりしないよう呼び掛けている。実際に遭遇した場合は、偽メッセージに書かれた電話番号には電話をかけないよう注意喚起。PCはネットワークから切断し、遠隔操作ができないようにした上で、初期化するよう勧めている。
「手口の詳細や原因および目的などは不明な部分が多いが、継続して相談が寄せられていることから、注意喚起する」(IPA)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR