サポート詐欺サイト画面が表示されて対処を依頼されたので、調べた内容をご報告です。
以前使えていたURLが使えなくなるという例を実感した出来事でした。
対処が必要になったPC
「Windowsの設定画面が起動して、WindowsDefenderがメッセージを出しています。」
こういう連絡を電話で受けたので、対処することになりました。
Windows Defenderがメッセージを出したってことはウイルス?なのかなと思いましたが、まずは画面を読み上げてもらうことにしました。
すると、表示されているメッセージがどうもWindows Defenderじゃない、電話を要求しているメッセージが画面に表示されているようなので、PCの画面を確認して見ることにしました。
画面を確認
さっそく画面を確認してみたところ、以下のような表示が画面一杯にPC表示されていました。
確かにWindows Defenderと表示されているけど、Windows Defenderが出しているメッセージじゃないですね。
しかも丁寧なことに、Windows設定画面をバックにメッセージを出力しているあたり、なかなか芸が細かい。画面一杯に表示されているからタスクバーとかスタートメニューも表示できなくなっています。これは昔より騙されてしまいそうな画面の作りになっています。
キーボードで操作
マウスカーソルの操作が封じられているので、ひとまずWindowsキーからスタートメニューを表示、タスクマネージャを起動してみました。
タスクマネージャのプロセスとしてはFirefoxのプロセスがたくさんありましたが、恐らく標準ブラウザでこの偽WindowsDefender画面を開いていることでプロセスが多くなっているということだと思われます。
タスクバーが表示できるようになったので、ブラウザにマウスカーソルを持って行くと、
ブラウザのサムネイルに偽WindowsDefender画面が表示されています。偽WindowsDefender画面はブラウザから表示されていることが確認できたので、Webサイトアクセスにおいてこれが発生したということの裏が取れました。
気になるウイルスなどの問題はないか
こうなると、単純に問題のサイトにアクセスしてこの表示がされているだけなのか、それともサイトにアクセスしたことでセキュリティ上の問題が発生したかを確認しておきたいところです。
別のPCを使って、このサイトの表記について調べてみたところ、以下の情報を見つけました。
※IPA:パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意
https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
ここにサポート詐欺サイト画面として挙げられている画面と同一だったため、内容はこのサイトに記載のあるサポート詐欺であり、対処法としてこのサイトに記載されている「4. 必要な対処(画面の閉じ方・パソコンの処置など)」を実施すればよい、という結論になりました。
さらにこのサイトには「詳細は下記の手順書をご参照ください。」とあり解説のPDFがあります。
そのPDFを確認してもいいと思います。
念のためWindows Defenderのスキャンをやってみたところ、脅威は検出されませんでした。
あとは、誤って過去の履歴からこのサイトにアクセスされないように個別に履歴を削除(このサポート詐欺サイト画面を表示させるURLとジャンプした元と思われる履歴だけを個別に削除)しておきました。
これでひとまず対処完了とします。
元々は正規のURLだった
後で調べたのですが、今回の要因となったWebサイトは元々は正規に利用していたサービスのサイトだったことが分かりました。(特に怪しいサイトにユーザはアクセスしていたわけではない)
そのサービスのサイトURLが数ヶ月前にリニューアルしてURL変更が発生したようです。久々にそのサイトに(ブラウザのブックマークやPC内ショートカットから)アクセスした今回のユーザがリニューアル前のURLでそのままアクセスしたところ、今回のサポート詐欺サイト画面が表示される結果となりました。
つまり、ユーザは元々利用していた正規のサービスサイトにアクセスしたつもりだったのが、数ヶ月前のリニューアルによって公式サイトのドメインが変更となったことと、その廃止された以前のドメインが今回のサポート詐欺サイト画面を表示させる業者の手に渡ったことで今回の出来事となったようでした。
このあたりはJPRSに詳しく解説されています。
※ドメイン名の廃止に関する注意
https://jprs.jp/registration/suspended/
過去にアクセスしていたサイトへ久しぶりにアクセスする際にはこういうこともあるんだなと思った一つの出来事でした。
