令和８年　４月２３日

教職員　各位

最高情報セキュリティ責任者
山下 兼一

【注意喚起】偽のウイルス感染警告を表示させる「サポート詐欺（スケアウェア）」について

本学内で、パソコンの画面上に偽のウイルス感染警告を表示させ、偽のサポートセンターに電話をかけるよう誘導する「サポート詐欺（スケアウェア）」の被害事例が確認されました。
つきましては、下記の事例及び対策をご確認いただき、同様の事象が発生した際は適切に対応いただきますようお願いいたします。
少しでも不審に感じた場合や、偽のウイルス感染警告かどうか判断に迷った場合、対応方法がわからない場合等については、決して指示に従わず、速やかにCSIRTにご相談ください。
また、偽のサポートセンターに電話をした場合や遠隔ソフト等のインストールを行った可能性がある場合は、速やかにCSIRTに通報いただきますようお願いいたします。

記

1. 実際に発生した事例

検索エンジンで上位に表示されたリンクにアクセスし、ファイルをダウンロードしたところ、突然、ウイルスに感染したことを検出したかのような表示と共に、サポートセンターに電話するよう指示する画面が表示された。慌てて記載されていた番号に電話をかけたところ、片言の日本語を話す人物からファイルのダウンロードを行うよう指示され、ダウンロードしたソフトウェアを実行すると、マイクロソフトサポートというタイトルの画面が表示されパソコンの遠隔操作が行われた。
今回は、この段階でPCの電源が切れ、情報基盤センターに相談があったため、幸いにも金銭被害や重大な情報漏えいには至らなかった。

【注意】

電話相手の指示に従って操作を継続した場合は、ウイルス除去するためのサポートの名目で金銭をだまし取られたり、パソコンの遠隔操作により、パソコン内の個人情報やブラウザに保存されたID・パスワード、クレジットカード情報等が盗まれたりする恐れがあります。

2. 被害にあわないための対策

1. ウイルス感染警告画面は偽物の可能性を疑う
   • 警告が画面に表示されて、かつ電話番号が表示されている場合は偽物の可能性が高いと考えてください。警告内容を信じさせるために、Microsoft等の実在企業のロゴが使われている場合があります。
   • 偽のセキュリティ警告画面が表示された場合は、ブラウザを終了してください。ブラウザを終了できない場合は、ブラウザを強制的に閉じるか、パソコンを再起動すると、偽のセキュリティ警告画面を消すことができる場合があります。
   • ブラウザ（偽のセキュリティ警告画面）の終了方法
     <終了方法 1>
     キーボード左上の「ESC」キーを長押しし、ブラウザの「×」をクリックして画面を閉じる。
     <終了方法 2>
     「Ctrl」＋「Alt」＋「Delete」を同時に押し、タスクマネージャを起動し、利用しているブラウザを選択して、右クリック→「タスクの終了」を選択する。
     偽物かどうか判断に迷った場合や対応方法がわからない場合は、CSIRTに相談してください。
     このような偽の警告が表示された場合や、その他PCに不審な動きがある場合は、ウイルス感染の可能性を疑い、ブラウザ終了後、ウイルス対策ソフトによりスキャンを実施してください。
2. 絶対に電話をかけない
   • 警告画面に表示された電話番号に電話をかけることで被害に発展するケースが多いため、絶対に電話をかけないでください。
3. 電話をしてしまった場合はすぐに電話を切る
   • 偽のサポートプランへの支払いに絶対に同意しないでください。
   • 遠隔ソフトのダウンロードやインストールをしないでください。
   • 自分が操作していないのに勝手に画面が開かれた場合、パソコンが遠隔操作されています。すぐに、ネットワークを切断するなどして、遠隔操作を切断してください。
4. 検索結果を過信しない（偽サイトへ誘導するSEOポイズニング攻撃対策）
   • 検索エンジンで上位に表示されたWebサイトが正規サイトであるとは限りません。
   • Webサイトを検索する場合やソフトウェア等のダウンロードを行う場合は、必ず公式サイトであるかどうかを見極めてください。（URL・ドメイン等の確認、「広告」マークがあるサイトは避ける）
   • よく利用するWebサイト等は予めブックマークをした公式サイトからアクセスするようにしてください。【用語解説：SEOポイズニング攻撃とは】検索エンジン最適化（SEO）の仕組みを悪用し、悪意のあるページを検索結果の上位に表示させるとともに、正規のサイトや有用な情報に見せかけることでユーザーを誘導するサイバー攻撃のことをいいます。
5. セキュリティ対策ソフトを導入する
   • マルウェア等の被害を防止するため、ご利用のパソコンにセキュリティ対策ソフトをインストールしてください。
   • 本学は、学生・教職員の皆様にご利用いただけるセキュリティ対策ソフト（ESET）を無償で提供しています。インストール方法等、詳細は以下のページをご覧ください。
     情報基盤センターHP（総合セキュリティソフトの提供について） | https://cis.kit.ac.jp/licensedsoftware/eset/

3. 万が一、電話や操作をしてしまった場合の対応

1. ネットワークの遮断
   • アプリやソフトウェア等をインストールしてしまった場合は、ネットワークから切断の上、CSIRTに相談してください。状況によっては初期化が必要となる場合があります。
2. CSIRTへ連絡
   • 遠隔ソフト等をインストールした可能性がある場合は、速やかにCSIRTに通報してください。

【用語解説: スケアウェアとは】
パソコンでウェブサイトを閲覧中に、突然、ウイルスに感染したかのような偽の画面を表示させ、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせるような不正プログラムをスケアウェアといいます。電話をかけてやりとりを始めると、ウイルス除去するためのサポートの名目で金銭をだまし取られたり、パソコンを遠隔操作されたりなどの被害にあうおそれがあります。

参考（外部リンク）

• IPA HP（パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意）| https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
• 警視庁HP（サポート詐欺対策）| https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html
• Microsoft HP（マイクロソフトのサポートを装った詐欺にご注意ください）| https://news.microsoft.com/ja-jp/2021/01/29/210129-information/

【CSIRT連絡先（担当：情報基盤センター・情報管理課）】

メール：securitykit.ac.jp
電話　：075-724-7908
※ウイルス感染、情報漏洩、外部ネットワークからの攻撃等の情報セキュリティに関わるインシデントが発生した場合、その兆候に気づいた場合、その他情報セキュリティに関して困った時は、CSIRTまでご連絡ください。