1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 警告表示からソフトウェアを購入するよう誘導される手口にIPAが注意喚起

警告表示からソフトウェアを購入するよう誘導される手口にIPAが注意喚起

警告表示からソフトウェアを購入するよう誘導される手口にIPAが注意喚起独立行政法人 情報処理推進機構(IPA)は、2月2日、「2015年2月の呼びかけ」を公開し、この中で「警告表示をきっかけにしたソフトウェア購入への誘導」について注意を呼びかけた。

IPAには、「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談が多く寄せられている。これは、以下の図のような、パソコンの不調を示唆するようなメッセージが表示され、最終的にユーザーを有償版ソフトウェアの購入に誘導していく手口だ。

メッセージ画面のイメージ(IPAのサイトより転載)
メッセージ画面のイメージ(IPAのサイトより転載)

相談内容は、以下の2つのパターンに大別できる。

(1)脆弱性を悪用してパソコンに入り込むタイプ(詐欺的セキュリティソフト)
(2)利用者が自らパソコンにインストールするタイプ

このうち、(1)については、2014年に入り下火になったものの、(2)のタイプは、現在も継続して相談が寄せられている状況だという。IPAは、(2)のタイプについて、典型的な3つの相談事例をもとに以下の通り対処方法を示している。

(1)エラーメッセージを見て不安になった
表示されるエラーメッセージは、Webサイトのコンテンツが表示されているだけで、実際のパソコンの不調を示すものではない。したがって、パソコンへの対処は不要。

(2)知らぬ間にスキャン画面が表示されるようになったので消したい
直近にインストールしたソフトウェアに、スキャン画面を表示するソフトウェアが同梱されていたが、それに気づかずインストールしてしまったことが原因と考えられる。スキャン画面を消すには、このソフトウェアをアンインストールする必要がある(アンインストールの手順についてはIPAのサイトを参照のこと)。

(3)スキャン画面を表示するソフトウェアのアンインストールがうまくいかない
アンインストール作業後も「プログラム一覧」に当該ソフトが表示される場合は、削除できていないことを示している。その原因が特定できない場合は、「システムの復元」または「パソコンの初期化」が必要になる(システムの復元についてはIPAのサイトを参照のこと)。

また、IPAでは、Webサイトの閲覧中に警告が表示されたり、インストールするつもりのないソフトウェアがインストールされたりしてしまうことがあるため、インターネット利用時の注意点として以下の2点を挙げている。

(1)Webサイトに表示される内容をしっかりと確認する
(2)ソフトウェアのインストール時に表示される記載内容をしっかりと確認する

2015年2月の呼びかけ(IPA)
「警告表示」から誘導される、ソフトウェアの騙し売りに注意(IPA)(セキュリティ通信:So-netブログ)

関連キーワード:

詐欺的セキュリティソフト

  • GNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-0235)が確認される
  • カテゴリートップへ
  • ハッシュ値とは