「これまでの対処が通用せず ～ PC 画面全体に偽メッセージ表示され操作不能になる手口」

独立行政法人情報処理推進機構（IPA）は9月17日、パソコンの画面全体に偽のメッセージが表示され操作不能になる手口についての注意喚起を発表しました。

https://scan.netsecurity.ne.jp/article/2024/10/02/51697.html

　　　　　　　　　　　　　　　　　       　　　　　出典：ScanNetSecurity

＜画面いっぱいに表示されるメッセージ＞

IPAでは2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されてキーボードやマウスの操作を受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられているそうです。表示されるメッセージにはマイクロソフトサポートへ電話をするように記載がありますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内した対処が通用しないことが確認されています。

＜影響＞

・RMM（Remote Monitoring and Management：遠隔のコンピューターを監視や操作するソフトウェア）によって、パソコンの遠隔操作をされていた
・Windowsシステムの設定が改ざんされていた
・不審なプログラムやバッチ処理がスタートアップに登録されていた
・デスクトップ（壁紙やタスクバー）が表示されないように細工されていたほか、デスクトップ上のアイコンが非表示に設定されていた
・偽のサポート電話番号が書かれた偽のセキュリティ警告画面が壁紙に設定されていた

＜対策はあるのでしょうか＞

・ネットワークの切断
・数分間、様子をみる
・Ctrl+Alt+Deleteキーで反応をみる
・パソコンの電源ボタンを長押しして電源を切る
・パソコンの初期化
また、IPAではインターネット 閲覧中に意図せずダウンロードしたファイルを実行したケースを確認しており、意図しないダウンロードがあった場合は絶対に実行しないよう呼びかけています。

ただの迷惑行為かと思いきや、遠隔操作やファイルのダウンロードも確認されているようなので油断できませんね。
とりあえず、対策の一番上にある「ネットワークの切断」はすぐに行いましょう。これで遠隔操作や、データの流出は止まります。それから他の方法を模索してください。
一番大切なのは日頃からセキュリティ対策をしっかり行い、この類のデータを取り込まないことです。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★