【非常に危険】パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中

図1. 進化したウイルス偽警告画面

引用: IPA 独立行政法人 情報処理推進機構

図2 進化したウイルス偽警告画面

 引用: IPA 独立行政法人 情報処理推進機構

図3. 従来のウイルス偽警告画面(引用:IPA 独立行政法人 情報処理推進機構

以前から「PCがウイルスに感染した」「電話しないと解除できない」というWeb閲覧中の偽ウイルス警告について注意喚起を行っていました。左・図3のような表示であることが特徴で、記載の番号へ電話をしてしまうと、遠隔操作させるための手順を指示され、手順に従って操作することでPC内のデータが盗まれたりウイルスを埋め込まれたりするものです。

しかし近日、上記の図1・図2のような黒い画面のウイルス偽警告が報告されています。
従来のウイルス偽警告と異なり 表示された時点でPCの遠隔操作が開始されており、非常に危険な状態 です。

解決方法は PCの初期化のみ です。
※普段から重要なデータはクラウド保存( Dropbox・OneDrive等 )するようにしてください。

被害を防ぐための行動

本件は、Web閲覧中に実行ファイル( 例:ファイル名の後ろが .exe )を意図せずダウンロードし、クリックして実行してしまうことにより発生すると言われています。
通常、実行ファイルはソフトのインストール等に利用されますが、悪意のある実行ファイルによってPCに被害を与えるケースも多いです。

悪意のある実行ファイルは、クリックするとPCの遠隔操作が開始され、PC内のデータが盗まれたりウイルスを埋め込まれたりします。
※なかには、利用者に気づかれないよう、実行から数日経過後に遠隔操作が始まるケースもあるようです。

Webサイトによっては、ページを見るだけで実行ファイルのダウンロードが始まってしまうものもあります。
Web閲覧中に意図しないダウンロードがあった場合や、PCに身に覚えのないファイルがある場合は絶対にクリックしないでください。

  • フリーソフトのダウンロードは極力行わないでください。特に、偽のダウンロードボタンを表示するバナー広告には注意が必要です。

ウイルス偽警告画面が出た後の操作

対応は従来のウイルス偽警告から変わりありません。警告に記載されている番号へは、絶対に電話しないでください。

すぐインターネットを切断し、総合情報センターにご連絡ください。

インターネットの切断方法がわからない場合( Wi-Fiをオフにする方法がわからない等 )や総合情報センター対応時間外の場合は、
端末の電源ボタンを長押しし、強制的に電源をオフにしてください。直近の対応時間に連絡し、指示があるまで絶対に起動しないでください。

総合情報センターへの電話連絡について

対応時間

平日 9:00~17:00 / 土曜 9:00~13:00  ( 日・祝は終日対応時間外 )

総合情報センター対応時間外の場合は、端末の電源ボタンを長押しし、強制的に電源をオフにしてください。直近の対応時間に連絡し、指示があるまで絶対に起動しないでください

内線番号

もっと詳しく知りたい方へ

本件についてのリンクを掲載しますので、より詳しく知りたい方はご参照ください。

引き続き従来のウイルス偽警告にもご注意ください。


「 3分でわかる情報セキュリティ 」について
杏林学園の全教職員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、ご閲覧ください。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。