その「セキュリティ警告」は本物?正しい見分け方と対処法

  • このエントリーをはてなブックマークに追加

パソコンやスマホでネットを利用していると、突然「セキュリティの警告」という表示が出て驚いた経験はないでしょうか?よくあるセキュリティ警告メッセージを挙げてみると、以下のようなものがあります。

  • セキュリティシステムが破損しています
  • ウイルスに感染しています
  • システムのアップデートが必要です
  • バッテリーが損傷しています(スマホの場合)
  • このサイトのセキュリティ証明書には問題があります

などなど、この他にも色々なセキュリティ警告メッセージがあります。また、上記と同じ意味合いでも微妙に言い回しが異なるものなど、かなり多くの種類があります。

こうした警告が表示されると、多くの方は「大変なことになった」と動揺することと思います。しかし、こうしたセキュリティ警告メッセージの多くは偽物です。上記の例では、一番下の1つを除いてすべて偽物の可能性が高い文言ばかりです。

  • なぜこのような偽のセキュリティ警告があるのか?
  • 警告が偽物であるかどうか判別する方法は?
  • もし本物であった場合の対処法は?

この記事では、こうした疑問にお答えするための情報をまとめました。特に偽のセキュリティ警告においては攻撃者の術中にはまって被害に遭わないためにも、以下の情報をお役立てください。

目次:

1.「セキュリティの警告」が出たら、まずすること
・1-1.偽の警告であることを疑ってみる
・1-2.警告の文言を調べてみる
・1-3.なぜ、セキュリティ警告が表示されるのか考えてみる
2.偽のセキュリティ警告を見分ける方法
・2-1.セキュリティソフト以外から警告
・2-2.警告音が鳴っている
・2-3.解決方法が不自然
3.偽のセキュリティ警告と思われる場合の正しい対処法
・3-1.無視して閉じる
・3-2.指示通りに何かをインストールしてしまったら
・3-3.脅迫めいた文言に恐れる必要はありません
4.セキュリティ警告が本物の場合の対処法
・4-1.(Android)このサイトのセキュリティ証明書には問題があります。
・4-2. このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。
・4-3. セキュリティで保護されたWebページ コンテンツのみを表示しますか?
5.まとめ

1.「セキュリティの警告」が出たら、まずすること

1-1.偽の警告であることを疑ってみる

ネット利用をしていて突然、セキュリティの警告というメッセージが出たらまず考えていただきたいことがあります。それは、その警告が偽物である可能性です。
本物と偽物を見分ける方法は次章「2.偽のセキュリティ警告を見分ける方法」で解説しますが、これまでと同じように利用しているだけなのに見たことがないようなセキュリティ警告が出たら、「偽物なのでは?」と疑ってみてください。

1-2.警告の文言を調べてみる

この記事の冒頭では、以下のようなセキュリティ警告は偽物の可能性が高いと述べました。

  • セキュリティシステムが破損しています
  • ウイルスに感染しています
  • システムのアップデートが必要です
  • バッテリーが損傷しています(スマホの場合)

これらのメッセージに、どことなく共通している点にお気づきでしょうか。それは、一般のユーザーが不安を感じるようなキーワードが使われている点です。

「破損」「ウイルス」「感染」「バッテリー損傷」などなど、今すぐ何らかの対処をしないと大変なことになると脅しているかのような言葉が目立ちます。

こちらは、実際にWindowsパソコンでネット利用をしていた時に表示された「システム警告」です。

後述する根拠によりこれは偽物であることが分かっているのですが、その事実を踏まえた上でメッセージを見ると、「ファイルは○○秒で削除されます」という不安を煽るような文言や、その下にある文言が不自然であることにお気づきかと思います。細かいことですが、日付の表記もなぜか1月の部分だけ漢字です。

文言だけでもこれだけ不自然な点があるので、同様の警告メッセージが表示された時には疑いの目で文言を読んでみてください。

1-3.なぜ、セキュリティ警告が表示されるのか考えてみる

この警告が出たとき、何をされていましたか?誰もがアクセスするようなメジャーなサイトを見ているだけではこのような警告が出てくる可能性はほぼ無いと思っても良いでしょう。

そのような状況で、わざわざトラップのような仕掛けを作ってこうした偽のセキュリティ警告を表示させることに、どんな目的があるのでしょうか。最もよくあるのが、前項の事例にある更新ボタンのように何らかのアクションを起こさせて偽のセキュリティソフトをインストールさせることで収益を狙ったり、さらにひどい場合はウイルスに感染させたり、フィッシング詐欺によって個人情報を盗み出す、などの悪事が真の目的です。

そうなると偽のセキュリティ警告が表示されるというのは極めて危険な状態であるとお感じかも知れませんが、偽のセキュリティ警告が表示されているだけでは、まだ被害は発生しませんのでご安心ください。

本物と偽物を見分ける方法を次章で解説しますので、まずはそのメッセージの真贋を確認するまではくれぐれも何もアクションを起こさないようにしてください。

2.偽のセキュリティ警告を見分ける方法

2-1.セキュリティソフト以外から警告

偽のセキュリティ警告が表示されるタイミングとして、よくあるのが「何らかのサイトを開こうとした時」です。この場合、攻撃者が偽の警告メッセージを表示させるページを用意しておいて、そこにやってきたユーザーに対してこのページを表示することで不安を煽っているわけです。

そもそも、パソコンやスマホのOSそのものにはこうした警告を発する機能はありません。セキュリティソフトを導入している人の場合、セキュリティソフトが反応しないようなものに対してブラウザが反応するとは考えにくく、セキュリティソフト以外からのセキュリティ警告は偽物であると考えられます。
セキュリティソフトを導入していない場合は、そもそもこうしたメッセージが表示されること自体が怪しいのです。

例外としてWebブラウザが警告する「危険なサイト」の表示はセキュリティソフトをインストールしていなくても出ることがあります。ブラウザはウイルスなどのマルウェアを検知することはできませんが、既知の危険なサイトの警告はできるようです。

以下のスクリーンショットはGoogle Chromeで危険なサイトに訪問しようとした際に表示された警告です。

2-2.警告音が鳴っている

偽のセキュリティ警告には「不安を煽る」という目的があるため、警告音を鳴らすなどのテクニックを悪用することもあります。先ほどご紹介した事例でも、「ブーブーブー」という大きな音が鳴りました。
その他にも音声合成で「ウイルスに感染しています!」というメッセージを発するタイプや、スマホの場合はバイブ振動を伴うタイプもあります。
セキュリティソフトが発する警告や、ブラウザなどのソフトから発せられる警告が、このような扇情的な挙動をすることはありません。

2-3.解決方法が不自然

偽のセキュリティ警告に見られる特徴としてもうひとつ押さえておきたいのが、不自然な解決方法です。セキュリティソフトが何か脅威を検知したのであれば、通常はそのまま自動的に削除されます。

「電話をかける」「ソフトをダウンロード、インストールする」「メールを送る」といった行動を求めてくることは、まずありません。こうしたアクションを求めているということは偽物である可能性が高く、この指示通りに動くことで攻撃の実害が発生してしまいます。

3.偽のセキュリティ警告と思われる場合の正しい対処法

3-1.無視して閉じる

偽のセキュリティ警告が表示された時の正しい対処法は、メッセージを無視して閉じることです。不安を煽るようなメッセージを表示している(または警告音などを鳴らしている)だけなので、それを閉じてしまえばメッセージも消えますし、音も鳴らなくなります。
こうした偽のセキュリティ警告に出くわすのはアダルト関係など怪しげなサイトが多いので、もうそのサイトには近寄らないようにしましょう。

3-2.指示通りに何かをインストールしてしまったら

初めて偽のセキュリティ警告に出くわしてしまった人の中には、そのメッセージの内容ゆえに指示通りにしてしまったという場合もあるかも知れません。
もし指示通りに何かをインストールしてしまった場合は、すぐにアンインストールしてください。それでも何か残っているのでは?と不安に感じる方も多いと思いますので、その場合はセキュリティソフトでスキャンしておくと安全度が高くなります。

何もセキュリティソフトを導入していない場合は、以下にあるような有名な有料のセキュリティソフトを入れてチェックすることをオススメします。

ウイルスバスター以外のセキュリティソフトはそれぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

どの製品も期限内は有料版と同様の機能が無料で使用できます。体験版使用にクレジットカード番号などは不要です。(ノートン以外の製品に関してはそれぞれの会社の手順に従ってください)

セキュリティソフト名 体験版日数
ノートン セキュリティ(Mac版含む) 最大60日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間

また、これらの実績のあるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

モバイル セキュリアプリ名 体験版日数
ノートン モバイルセキュリティ 30日間
カスペルスキー インターネットセキュリティ 30日間
マカフィーモバイルセキュリティ&アンチウイルス 14日間
ウイルスバスター モバイル 30日間

Windows Defenderを除くノートン以外の製品をご使用の場合は、体験版をインストールすることは出来ませんがノートン セキュリティスキャンを無料でお試しいただけます。ノートン セキュリティスキャンは他社製品との共存が可能なWindows用の無料スキャンツールで、マルウェアに感染していないかどうかのチェックを手軽に行う事ができます。

セキュリティソフト名 使用可能日数
ノートン セキュリティスキャン 無期限

3-3.脅迫めいた文言に恐れる必要はありません

何らかのソフトをインストールさせたり、どこかのサイトにアクセスさせたりする手口以外に、「電話をかけさせる」「メールを出させる」「お金を振り込ませる」などを指示してくる場合もあります。

言うまでもありませんが、こうした指示に従ってはいけません。そうしない場合は「ウイルスの感染を止められない」「重大なファイルの破損がある」など脅迫めいた文言を表示しているケースもありますが、すべてただの脅しなので無視してください。

4.セキュリティ警告が本物の場合の対処法

4-1.(Android)このサイトのセキュリティ証明書には問題があります。

「このサイトのセキュリティ証明書には問題があります。」というセキュリティ警告が表示され、特に何らかのアクションを求めていない場合は本物である可能性大です。
これはサイト側の問題で、このメッセージにもあるようにセキュリティ証明書が期限切れになっていたり、まだ有効でないことなどが原因です。ユーザー側の問題ではないのでそのまま続行しても基本的に問題はありません。

4-2. このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。

「このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。」という警告が表示された場合、こちらも原因はサイト側にあります。

セキュリティ証明書は自己署名によって自作することもできますが、それは認証局事業者の認証を得ているわけではなく、自分で「私は安全です」というオリジナルの証明書を発行しているようなものです。
そうしたセキュリティ証明書を使用しているサイトにアクセスしようとすると、この警告メッセージが表示されます。サイト側のセキュリティに対する甘さも原因の一端なので、個人情報を入力するような利用は避けた方が良いでしょう。

4-3.セキュリティで保護されたWebページ コンテンツのみを表示しますか?

httpという通常の通信とhttpsというセキュリティの高められた通信が混在しているページにアクセスしようとすると表示される警告メッセージです。こちらもサイト側の問題で、普通にページを見るだけであればセキュリティ上の致命的な問題があるわけではありません。
「はい」「いいえ」を選べるので、「はい」を選択するとメッセージの通り、セキュリティ保護された部分だけが表示されます。仮に画像だけがセキュリティ保護されていない場合は、画像だけが抜けた状態で表示されます。

httpとhttpsについては以下の記事をご参照ください。
httpとhttpsの違いとは? 知っておきたいウェブセキュリティの常識と今後

5.まとめ

ここまで偽物、本物のそれぞれにおいてよく表示される警告メッセージをご紹介した上でその真贋や対処法を解説してきました。ほとんどの方が、何らかのメッセージを見たことがあるのではないでしょうか。
厄介なのはセキュリティ警告に本物と偽物が混在していることですが、この記事の情報を活用してちゃんと見分けることができて、指示に従ってしまうことさえなければ必要以上に恐れることはありません。
偽のセキュリティ警告に騙されて攻撃が本物になってしまわないよう、くれぐれもご注意ください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?