独立行政法人情報処理推進機構(IPA)は9月17日、パソコンの画面全体に偽のメッセージが表示され操作不能になる手口についての注意喚起を発表した。
IPAでは2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されてキーボードやマウスの操作を受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられているという。表示されるメッセージにはマイクロソフトサポートへ電話をするように記載があるが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内した対処が通用しないことが確認されている。
IPAによると、安心相談窓口に寄せられている相談内容から、当該画面が出現する以前に意図しない何らかのソフトやサービスをインストールしてしまったことが原因と推定しているが、インストールした直後に表示されるわけではないため、原因を特定することが難しい状況という。
IPAで確認できた影響は下記の通り。なお、確認できた影響は一部であり、未知の影響が潜んでいる可能性がある。
・RMM(Remote Monitoring and Management:遠隔のコンピューターを監視や操作するソフトウェア)によって、パソコンの遠隔操作をされていた
・Windowsシステムの設定が改ざんされていた
・不審なプログラムやバッチ処理がスタートアップに登録されていた
・デスクトップ(壁紙やタスクバー)が表示されないように細工されていたほか、デスクトップ上のアイコンが非表示に設定されていた
・偽のサポート電話番号が書かれた偽のセキュリティ警告画面が壁紙に設定されていた
IPAでは下記の対処を案内している。
・ネットワークの切断
・数分間、様子をみる
・Ctrl+Alt+Deleteキーで反応をみる
・パソコンの電源ボタンを長押しして電源を切る
・パソコンの初期化
また、IPAではインターネット 閲覧中に意図せずダウンロードしたファイルを実行したケースを確認しており、意図しないダウンロードがあった場合は絶対に実行しないよう呼びかけている。
![健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/46085.jpg)
