2017.08.16: ウイルス感染が発生するタイプがある旨追記
2016.09.30: IPA 独立行政法人 情報処理推進機構の情報追記
2016.08.31: 初出
インターネットブラウザの上に警告画面が出てしまい、「050-5865-4072 Windowsサポートにお問い合わせください。」などの「電話番号付き」のメッセージが消えなくなった場合の、メッセージ画面の消し方やその後の対処方法の紹介です。
表示される警告画面の例
▲クリックで拡大
詐欺警告画面その他の電話番号など
IPA 独立行政法人 情報処理推進機構から、注意喚起ページの更新とセルフチェック診断チャートが公開されました。
9月に入ってもこの手口の詐欺攻撃は続いているようです。
詐欺警告画面でよくある電話番号
03-4510-2310 03-4588-1468 03-4510-2484
03-4588-1340 03-4588-1412 050-5846-8249
050-5865-4046 050-5865-4085
おことわり
2016年8月時点の情報です。
メッセージ内容や電話番号が変わったり、攻撃方法が悪質になってしまい、このページの手順では解決できなくなる可能性もあります。
※注意: 最近はオンライン詐欺の手口も巧妙になっており、ウイルス感染を伴う詐欺攻撃も確認されています。サイト内関連→ 「マイクロソフト セキュリティアラーム エラーナンバーDW6VD36」と、パソコンが突然しゃべりだした場合の対処方法
以下このページでは、ウイルス感染の被害が無かったケースを紹介しています。以下に記載している「表示される警告画面」や「おもな特徴」を読み、自分のPCに発生しているものと同じかどうかを判断してください。
警告画面の文字おこし
ほぼ定型文となっており、電話番号は異なってもほぼ同じ文章が表示されます。
Windowsセキュリティの重要な警告
Windowsセキュリティ&アンチウイルスサービスでエラーが発生しました。
フリーダイヤル
お使いのシステムのオンライン診断結果
Windowsは、お使いのシステム上で可能な主要なレジストリの障害を検出した可能性があります。
-詳細については、フリーダイヤル:050-5865-4072 で、カスタマーサポートにお問い合わせください。
---------------------------------------------------------
050-5865-4072 Windowsサポートにお問い合わせください。
---------------------------------------------------------
個人情報露出発生リスクの可能性
クレジットカード情報や銀行情報。
電子メールのパスワード、その他のアカウントのパスワード
個人Facebook、Skype、AIM、ICQおよびその他のチャットログ
プライベート/家族の写真やその他の機密ファイル
ウェブカメラ、VPN、ウイルス、ストーカーによってリモートでアクセス
すぐに問題を修正し、データの損失を防ぐためにフリーダイヤル:050-5865-4072 のWindowsサポートにお問い合わせください。
おもな特徴
- 警告画面は、ブラウザやWindows の 一般的なダイアログ。
- 「X」や「キャンセル」を押しても、上図3枚の画面がランダムに登場する。IEの操作ができない。
- 重要: セキュリティツールは一切反応しない。
- 重要: UAC (アカウント制御) の警告は出ない。
- 重要: 3~4回連続で素早く「X」ボタンを押してみる
▲クリックで拡大
矢印の部分に「このページにこれ以上メッセージの作成を許可しない」というメッセージが表示される
これらがすべて当てはまる場合、この攻撃は「ブラウザハイジャック」と呼ばれるものになります。
これは「ウイルス」と呼ぶにはあまりにショボく、「オンライン詐欺」という呼び方をされています。
また、この被害は主に IE (インターネットエクスプローラー)で発生しています。
警告画面の消し方
「PCの再起動」
「タスクマネージャーでブラウザを強制終了させる」
という方法でも大丈夫です。
ただし、個人的には以下の方法がお勧めです。
- メッセージを何度か続けて(短い間隔で)「キャンセル」または「X」を押します。
- すると画面下にチェックボックスが現れます。
▲クリックで拡大
- すると「このページにこれ以上メッセージの作成を許可しない」をいうチェックボックスが表示されます。
- このチェックを入れて「OK」を押せばこのメッセージは出てこなくなります。
- ポイント: 「このページにこれ以上メッセージの作成を許可しない」のチェックボックスが出ない場合は、今回とは異なる仕組みでメッセージが表示されています。この方法は使えません。
- 参考: 【JavaScript】エラーをalertで出すこと at softelメモ
この方法をおすすめする理由
この警告画面の操作をする事で、「警告画面の挙動が、Windows の正常な作動の範囲に収まっている」という事実が確認できます。
- セキュリティソフトもUACも反応せず、「通常の警告ダイアログ」の中に電話番号が表示されるタイプは、すべてこのパターンだと思われます
この作動確認で、050-5865-4072の警告画面は ウイルスではなく、単純で安全な仕組み(害のない普通のJavascript) で作動している事を確認したことになります。
気を付ける事
- 絶対にボタンをおしてはダメな場合もあるので注意しましょう。
- 私が2012年10月にウイルス感染した時のもの
▲クリックで拡大
この時は「X」ボタンを押してた場合でも、ウイルスが破壊活動を始めました。 - この時点でユーザーが取る行動は、(恐らくですが)以下が正解です
- デスクトップのどこもクリックせず、PC を強制終了させる。
- 次にPC起動する時は、ネットから切断した状態かつセーフモードで起動させる
- ウイルス対策ソフトで検知できない、駆除できない場合で、かつ自分で対処したい場合は以下のような手順をとります。
Windowsがウイルス感染した後の手動&目視チェック (自分用まとめ)
画面を消した後にやること
ブラウザのキャッシュをクリアしておきましょう。
サイト内の手順参考リンク:
IE11のキャッシュ(履歴)をクリアする方法
Firefox と Google Chrome のキャッシュ(履歴)をクリアする方法
先ほど書いたこの方法↓
▲クリックで拡大
チェックボックスにチェックをいれる方法で警告画面が消えた場合、PCに重大な被害が発生しているリスクは極めて少ないと思われます。
ブラウザのキャッシュを削除した後は、念のためアンチウィルスソフトでPCのスキャンを行いましょう。
これで対処は終了です。
050-5865-4072の感染経路について
- 今回の場合、被害が多く発生した日は8月2日~8月28日に集中しています。
- これは、ネット上で「オリンピック動画を探している人」を狙った水飲み場攻撃のように思えます。
- 公式サイトの動画を視聴するだけなら問題はないのですが、ちょっと怪しいサイトや動画ダウンロードサイトにオリンピック動画を探しに行くと感染したようです。
- 私のPCの場合も、まさにこれ。オリンピック動画を探している時に被害に遭いました(^_^;
私の個人的な体験談
私がこの「050-5865-4072警告画面のオンライン詐欺」を喰らった時の顛末は、以下のページに記録しています。
またまたウイルスに感染しました → ただのオンライン詐欺でした(^_^;
ちょうどPCの調子が悪くなった時に感染してしまったので、かなり慎重に対応しています。
感染してから数日経ちましたが、特に問題は発生していません。
やはりこの攻撃は、電話をかけさせる事が目的で、PCに被害は発生しない模様です。