2024年9月17日、Microsoftをかたる偽警告メッセージを表示する新たな手口が情報処理推進機構(以下、IPA)より公表されました。
以前、「(alluser:693) 情報センターからのお知らせメール Vol.1(2023年11月)」のメールでも、偽警告を表示してウイルスに感染させたり、高額なサポート費用を請求したりする手口や対応方法について紹介しておりましたが、今回公表された手口はより悪質なものですので、各自、下記を参考に、十分に注意してください。
(ウイルス対策ソフトが入っているから絶対大丈夫、というわけではありません!)
■対象の機器
Windowsパソコン
■発生する事象の例
- パソコン操作中、突然画面が暗転し、Microsoftをかたる偽警告メッセージが表示される(参照)。
- 偽警告メッセージ表示中、キーボードやマウスによる操作ができなくなる。
- パソコンの操作をロックするソフトウェアが勝手にインストールされる。
- パソコンを強制的に再起動しても、復旧しない(操作不能のまま)。
- パソコンを遠隔操作され、設定が変更されたり、不審なプログラムが登録される。
■原因
未確定ですが、意図しない何らかのアプリやソフトウェアをパソコンにインストールしてしまったことが原因と推定されています。
■対策ポイント
- インターネットを見ているときに、自分が意図していないソフトウェアのインストールや実行を求められた場合は、絶対に開かない。
- 不審なメールのリンクや添付ファイルは、絶対に開かない。
- ウイルス対策ソフトをインストールしておく。
– 情報センターではウイルス対策ソフト「WithSecure」を無料提供しています。
– Windows10以降のパソコンの場合は、「Microsoft Defender」というウイルス対策ソフトが標準でインストールされていますので、そちらをご利用いただいてもかまいません。 - 万が一に備えて、大事なデータは、Googleドライブなどパソコン以外の場所にもバックアップを取っておく。
■もし事象が発生してしまったら…
まずは、表示されている番号には絶対に電話をかけないでください(詐欺です)。
その上で、下記対応を行ってください。
- ネットワークを切断する
– 有線の場合:LANケーブルを抜く。
– 無線の場合:自前のルータに接続していた場合は、ルータの電源を切る。HNNET2に接続していた場合は、パソコンの電源を切る。 - 速やかに情報推進課に連絡する、もしくはパソコンの電源を切って情報推進課に持ち込む
基本的に、事象が発生した時点で、パソコンはウイルス感染していると考えられるため、パソコンの中に入っているデータは救出できない可能性が高いです。
感染の危険があるため、情報推進課でもデータ救出支援は行うことはできません。
※パソコンが操作できる状態になったとしても、各種ファイルにウイルスが仕込まれている恐れがあるため、IPAが推奨している「パソコンの初期化」を行うことになります(個人データは全て削除されます)。