近年、偽のポップアップ通知に騙されて詐欺に遭う事件が後を絶ちません。パソコンの画面に突如表示されるポップアップの多くは、ウイルス感染などを謳うものがほとんどで、サイバー犯罪者達は、マルウェアなどを使ってこれらを不特定多数のパソコンの画面に表示させて脅して精神的に追い込むことで支払いをさせようと企んでいます。この記事では、偽のポップアップ通知の種類や傾向を紹介するとともに、偽物の見極め方や表示された場合の対処方法について詳しく解説します。
近年、偽のポップアップ通知が増加
ポップアップ通知とは、スマホやパソコンを開いている際に画面上にポップアップ形式で通知される機能のことです。普段、私達が利用しているスマホやパソコンなどのデバイスでは、使用中やロック画面に毎日いくつものポップアップが表示されます。ポップアップの多くは、デバイス自体やダウンロードしたアプリからの通知が多く、必要に応じてそれぞれオンとオフに設定できます。ポップアップ通知を利用することで、アプリを起動しなくても新着の情報がすぐに確認できたり、メールや着信、メッセージなど連絡の見落としが減るというメリットがあります。このようにポップアップ通知は優れた機能に思えますが、最近サイバー犯罪者に悪用されてしまうケースが非常に多いです。
なかでも代表的なのが本物のポップアップ通知を装った偽のポップアップです。これらは一見、正規のオンラインセキュリティ対策ソフトやアプリのように見えますが、実際にはサイバー犯罪者が仕掛けた詐欺や不正を目的とした罠です。特に最近は、通常のブラウザにおけるポップアップ表示に加えて、画面全体を覆う表示方法やスマホの通知風アラート、音声やアニメーション付きアラートなど種類が非常に多様化しており、本物のポップアップ通知と見分けがつきにくくなっています。そして、偽のポップアップ通知に多いのが恐怖を煽る演出です。例えば、「パソコンがウイルスに感染しています」や「個人情報が漏洩しました」、「法的措置を避けるには即対応を」などマイナスな内容を表示することで、通知された人の不安や緊迫感を煽り、支払いへ誘導し、料金を不正に支払わせたり、個人情報を入力させます。AppleやMicrosoft、McAfeeなど大手IT企業をはじめ、警察や政府機関などのロゴを勝手に使用し、あたかも正規の案内であるかのように見せかけます。これらのポップアップ通知は、お使いのデバイスにマルウェアなどが侵入することで表示されます。マルウェアというと、以前までは規制が緩いギャンブルやアダルトサイトに仕掛けられているのが主流でした。しかし、近年は通常のサイトの広告枠や検索サイトでの検索結果の上位に実在のブランドと酷似した偽サイトや広告などが表示されるようになっています。加えて、意図せずタップしやすい子供向け動画などにも仕掛けられている傾向があります。
偽のポップアップ通知の事例
偽のポップアップ通知には様々な種類がありますが、その大半はどれも傾向が同じだということがわかっています。以下では、偽のポップアップ通知の主な事例を紹介します。
偽のウイルス検出型アラート
ポップアップ通知型詐欺の常套手段といえば、偽のウイルス検出型アラートです。この手口は、お使いのデバイスの画面に突然、「ウイルス感染!」や「あなたのiPhoneで9件のウイルス検出!SNS、写真、連絡先が危機に晒されています」などと表示することでユーザーの不安を煽ります。当然、多くのユーザーはパニックに陥り、すぐに支払いを済ませるべく、表示された通りに個人情報を入力して支払いを済ませてしまうとそれらの情報が盗まれます。ただし、「責任は自己負担」や「個人情報が漏洩しているので至急対応」などと脅したり、行動を急がせる文言がある場合、偽物の可能性が非常に高いです。
サポート詐欺
近年、日本国内では、ポップアップ通知の画面に信頼性の高い企業のオンラインサービスのカスタマーサポートと偽ってサポートセンターの電話番号を表示し、電話をかけさせる「サポート詐欺」が発生しています。例えば、AppleCare延長を装った場合は、ポップアップ通知で「技術的問題が発生しています」などと謳ってAppleロゴを表示して信用させ、サポートセンターの電話番号を表示することで電話で偽の契約延長手続きなどを誘導し、サポート代金を請求をします。最近は、様々な種類の企業に扮したサポート詐欺が横行しています。
偽の警察や公官庁を装った警告
ポップアップ通知を悪用して警察や官公庁を装った偽の警告詐欺もよくあります。例えば、「あなたは違法ファイルをダウンロードしました」などと不安を煽り、「今すぐこちらの電話番号へ連絡を」と電話させてサポート詐欺を働いたり、不当な料金を請求してきます。この手の警告は、主に違法性の高いアダルトサイトやオンラインカジノサイトに仕掛けられている場合が多く、これらのサイトを閲覧することで表示される可能性があります。
アカウント情報詐取
メールプロバイダーなどを装って「あなたのメールが不正ログインに使われました」などとポップアップで通知し、IDやパスワード、クレジットカード情報の入力を促す手口も非常に多いです。
偽アプリのインストール誘導
スマホを閲覧中に、公式のオンラインセキュリティ会社を装った偽のセキュリティ警告が表示され、「アプリをインストールしてください」と誘導される手口も多いです。突然の通知に焦ったユーザーは急いでインストールしたものの、実は高額サブスクリプション契約というケースはよくあります。このアプリの特徴としては、たとえアンインストールしても継続して課金されてしまったり、支払いに使用した情報を悪用される危険があります。
半永久的に偽のポップアップが表示される
この手口は、McAfeeをはじめとする大手セキュリティ企業のポップアップ通知を装った場合が多いです。「McAfeeが期限切れ」や「警告・コンピュータが感染しています!」、「ウイルスが検出されました」といった本物と酷似している偽のポップアップを半永久的に通知させ、なかにはタブを閉じることができないように設定することによってユーザーを混乱させて強制的に支払いを促す手口です。
以上のようなポップアップ通知詐欺は、高齢者をはじめとするインターネットに不慣れな人が狙われやすい傾向があります。また、最近の詐欺の傾向としては、詐欺で騙し取る金額
が数万円程度と比較的高額ではない場合が多いため、詐欺と気づかないで支払う人が後を絶ちません。
偽ポップアップの見分け方
偽のポップアップ通知は、どれも非常に巧妙にできているため、一見、本物のセキュリティ通知や公式サイトの警告に見えます。しかし、いくつかのポイントを押さえておくことで、偽物を見破ることができます。以下では、偽のポップアップ通知の見分ける際のポイントをいくつか紹介します。
不自然な日本語や誤字・脱字
「あなたのデバイスは、今ウイルスたくさんです」や「すぐ直しないと、データが全て壊す可能です」など、ポップアップ通知に使用されている日本語が不自然だったり、文法が間違えている場合、海外の詐欺グループが機械翻訳を使っている場合があります。
URLやドメイン名をチェック
サイバー犯罪者は、信頼性が高い会社やサービスの正規のものと酷似したドメインやURLを使用して騙そうと企ててきます。なので、ポップアップ通知が表示されたり、怪しいと感じた場合は、正規のサイトとドメイン名やURLを見比べてみましょう。
即時の対応を要求する内容
ポップアップ通知に表示された「今すぐクリック」や「3分以内に対応」、「至急、電話をかけろ」など、過剰に急がせるメッセージは、詐欺の可能性があるため、疑うべきです。セキュリティ会社の公式サイトのポップアップ通知で仮に緊急性がある場合は、説明文がもっと穏やかで具体的な手段を提示しています。
閉じることができない/ループして表示される
ポップアップのウィンドウが何度閉じても、表示されたままっだったり、「戻る」や「×」が利かない場合は、偽のポップアップの可能性が高いです。
大きな警告音やアラート音が鳴る
「ウイルスに感染しました!」というポップアップ通知とともに機械音声が流れるなど、ユーザーを驚かせる演出の場合も偽物の可能性が高いです。通常、信頼性が高い企業は、どれも音声による大きな警告を表示することはありません。
偽ポップアップ通知の基本的な対処方法
こちらでは、偽のポップアップが表示された場合の具体的な対応方法を紹介します。
リンクは絶対にクリックしない、情報を入力しない
「今すぐウイルスを除去する」や「ここをタップして修復」など誘導する文言が表示されたポップアップ通知は偽物の可能性が高いため、これらのリンクは絶対に押さないようにしましょう。加えて、これらのリンクは非常に危険なのでメールアドレスなどの個人情報をはじめ、クレジットカード情報なども絶対に入力してはいけません。
ネットワークを切断する
偽のポップアップが表示された場合、すぐにWi-Fiなどのネットワークを切断することで外部への情報の送受信が停止されてデバイス内の安全を確保できるため、被害を最小限に抑えることができます。
ブラウザのタブ、またはウィンドウを強制終了する
ポップアップが表示されて画面を閉じようとしてもなかなか閉じることができない場合は、以下の操作でブラウザ自体を強制終了しましょう。
Windowsの場合
「Ctrl + Shift + Esc」>「 タスクマネージャー」からブラウザを終了
Macの場合
「Command + Option + Esc」> 該当のアプリを「強制終了」
ブラウザのキャッシュと履歴の削除
偽のポップアップが表示された場合は、インターネットの閲覧履歴やキャッシュ、Cookieに悪意あるデータが残っている可能性があります。悪意のある偽のポップアップを表示させないためにも各ブラウザの「設定」から履歴を削除しましょう。
セキュリティソフトでスキャンを実行
信頼性が高いセキュリティ対策ソフトを導入し、お使いのデバイスのシステム全体のスキャンを実行しましょう。無料のオンラインスキャンも存在しますが、信頼性が高いサービスを使うことが重要です。特にMcAfee社によるマカフィー+の場合は、実績豊富なウイルス対策を利用することができ、お使いのデバイスを最新の脅威から保護してくれます。
プッシュ通知の設定を見直す
偽のポップアップの多くは、プッシュ通知を許可させた後にしつこく表示されるため、プッシュ通知の設定を見直す必要があります。ブラウザの「設定 」>「 通知」から、不要なサイトの通知許可を削除しましょう。
アプリのインストールと契約状況を確認する
もし、ポップアップ通知の警告に従って、特定のアプリをインストールしてしまった場合、すぐにアンインストールしましょう。これらのアプリは偽物であることが多く、継続的なサブスクリプション課金が発生している可能性があります。また、スマホの設定からApple IDやGoogleアカウント内の「サブスクリプション」から契約状況も確認しましょう。
偽のポップアップ通知が表示されないための対策
以下は、偽のポップアップが表示されないようにするために事前に実行すべき対策です。
不審なポップアップやサイトは開かない
ポップアップ通知だけにとどまらず、不審なサイトや迷惑メールなどを開くとマルウェアに感染したり、個人情報が盗まれる危険があるので、絶対に開かないようにしましょう。
ブラウザのポップアップの通知設定を制限する
通常、ブラウザには「ポップアップの許可/ブロック」や「通知の許可設定」があります。デフォルトでポップアップ通知をブロックし、「信頼するサイトのみ通知を許可」に設定することで安全性を保つことができます。
アプリやソフトウェアのバージョンは常に最新に
お使いのデバイスのOSやブラウザ、アプリ、セキュリティソフトなどのバージョンは、全て常に最新の状態に保つことが重要です。もし、古いバージョンを使用しているとサイバー犯罪者にセキュリティホールを悪用される恐れがあります。
使用しないアプリは削除する
以前は使用していたが最近利用しないという古いアプリがある場合、すぐに削除しましょう。また、スマホの中に気づかないうちにダウンロードされているアプリがある場合も同様に削除する必要があります。サイバー犯罪者は、これらのアプリの脆弱性を悪用する可能性が高いです。
優れたセキュリティ対策ソフトを導入する
お使いのデバイスに複数のセキュリティ機能が使用できるマカフィー+のような優れたセキュリティ対策ソフトを導入することで、偽のポップアップの温床となる悪質サイトの表示を未然に防ぐことができます。
被害に遭ってしまった場合の対応
万が一、偽のポップアップをクリックしたり、個人情報を入力してしまった、電話をかけてしまった後に気づいた場合の対応方法を以下で紹介します。
クレジットカード情報を入力してしまった場合
もし、偽のポップアップが表示されてリンクをクリックし、クレジットカード情報を入力してしまった場合は、被害を可能な限り抑えるためにすぐにカード会社に連絡して使用停止しましょう。また、各サービスのIDやパスワードを入力した場合も、同じパスワードを使い回している他のサービスとともにすぐにIDとパスワードを変更しましょう。
アプリをインストールしてしまった場合
偽のポップアップ通知を通してアプリをダウンロードしてしまった場合、即アンインストールしましょう。アンインストール後にセキュリティスキャンを実施し、さらにサブスクリプション登録がされていないかも併せてチェックすることも重要です。
銀行口座やメールに不正アクセスされた可能性がある場合
偽のポップアップを通じて銀行口座情報を入力、または電話で教えてしまった場合は、被害を防ぐためにすぐに銀行に連絡して口座を凍結しましょう。また、メールアドレスを入力した場合も、すぐにメールアカウントのログイン履歴を確認してパスワードを変更し、可能背あれば、2段階認証や多要素認証を有効にしましょう。
警察・消費者センターに相談
ポップアップ通知によって金銭的被害や詐欺の被害を受けた、または被害を被った可能性がある場合は、最寄りの警察のサイバー犯罪相談窓口、もしくは国民生活センターに相談することをおすすめします。
まとめ
今回は、お使いのデバイスの画面に表示されるポップアップ通知の詳細をはじめ、偽のポップアップ通知によるサイバー犯罪の具体的な事例や偽ポップアップの見分け方、被害に遭ってしまった場合の対応などについて言及してきました。偽のポップアップ通知は、インターネットを使っている人なら誰にでも遭遇する可能性の高いサイバー犯罪であり、被害に遭ってしまうと個人情報の流出や金銭的な被害など非常に大きなダメージを受けてしまいかねません。これらの犯罪は、インターネットに関する知識に乏しい人ほど被害に遭いやすい傾向があり、特に地方の高齢者などがターゲットとされています。最近のポップアップ通知を見極めるのは非常に難しくなっていますが、少なくとも今回紹介した基本的な手口を知ることで被害を未然に防ぐことはできます。加えて、家族や高齢の親に対して、日頃から情報共有をする習慣を心がけることも不可欠といえます。もし、ポップアップによる警告画面が表示されても慌てず、まず周囲の人に相談することが大事です。偽のポップアップは、ユーザーの心理を突く巧妙な詐欺ですが、普段から上記で紹介した予防策を講じ、周囲と情報を共有することで、被害の回避は十分可能といえるでしょう。