週休3日サラリーマンのブログ

空気を読まないサラリーマンをやってます。1980生まれ男です。既婚。2011年生まれ息子、2013年生まれ娘あり。

【Windows】偽のウイルス感染警告に騙されないための予防策

(最初におことわり。IT詐欺の実態やWindowsの仕組みなど、細部まで調べきっていないため、ここに書いている情報の100%の正しさは保証できません。(とはいえ少なくとも致命的な間違いはないと思ってる))

70代の両親から「パソコンの右下にマカフィーのウイルス感染通知が出ていて困っているので見てほしい」とヘルプが入ったので見てみた。それが以下の画像。なお、パソコンのOSはWindows11。

結論から言うとこれはウイルス対策ソフトのマカフィー社によるメッセージではなく悪意サイトによる偽のウイルス感染警告だ。ものものしい警告が1分ごととかに出てくるので怖くなってしまうが、実際は「ウイルスに感染して、至急対策が必要です!by McAfee」というテキストと画像を表示しているにすぎず、この時点ではなんの問題もない。しかし、ここで焦ってこの通知にしたがって悪意サイトに行ってお金の払い込みをしたりする事で被害が発生する。

たぶん親がパソコンで調べ物をしているうちに悪意サイトに行ってしまい、そこで「このサイトからの通知を受け取りますか?→『はい』」という操作をしてしまったと思われる。

そのような操作をしないように注意したところで、70代の注意力ではまた同じことをしてしまいそうな気がするので、また同じような状況に陥らないように予防策を打つことにした。

そもそもWindowsの「通知」機能って必要なのかって話で。メールとかWindows Updateとかバッテリーとかの通知をしてくれると多少は便利だが、なくても一向に構わないし、Webサイトからの通知なんてますます必要ない。「偽のウイルス感染警告通知」を出ないようにするついでに、Windows OSの「通知」設定を確認・整理することにした。実施した手順は2段階。

(1).Webサイトからの通知を一律でブロックする

(2).Windows OSの「通知」設定を確認・整理する

■(1).Webサイトからの通知を一律でブロックする

それぞれのWebサイトがパソコンに対してどのような操作をできるようにするか、Edgeブラウザではそれを制御することができる。設定の名称は「サイトのアクセス許可」。この設定メニューへの入り方は、(Edgeブラウザ右上メニュー>「設定」>(左側ペインから)「Cookieとサイトのアクセス許可」)。今回確認するのはその中の(a)(b)ふたつのカテゴリ。

・(a)「サイトのアクセス許可」>「すべてのサイト」
・(b)「サイトのアクセス許可」>「すべてのアクセス許可」

(a)「すべてのサイト」では、Webサイト個別に許可している操作の一覧を確認できる。ここを見てみると、犯人がいた!「dc1e1hqd5sc15509.yfedj.co.inという悪意サイトに『通知』を許可」していた。このサイトに与えた通知許可を削除する必要があるが、それはあとで。

(b)「すべてのアクセス許可」では、Webサイト個別ではなく一律すべてのWebサイトに対して許可する操作を指定できる。操作の種類はかなりたくさんあるが、とりあえず今回問題となったのは「通知」操作。デフォルト設定で「常に確認する」という設定になっている。つまり、「このサイトからの通知を受け取りますか?→『はい』」というやつだ。今回はWebサイトからの通知を一律でブロックしたいので、この設定値を変更する。「通知」の設定に入り「送信前に確認する(推奨)」というトグルスイッチをオフにする。すると設定値が「ブロック済み」となる。これで、新たに悪意サイトに「通知」を許可してしまうリスクがなくなった。また、ここには他にもたくさんの項目があったがリスクがあると感じた「カメラ」と「マイク」もついでにブロックしておいた。ビデオ通話はもっぱらスマホを使っているのでおそらくパソコンでは使えなくても不便はないだろう。

■(2).Windows OSの「通知」設定を確認・整理する

Windows OSの「通知」を制御するメニューへの入り方は(Windows「設定」>「通知」)。

まずここで、悪意サイトへの「通知」許可を取り消す(削除する)。他のアプリに与えられた「通知」許可に並んで「dc1e1hqd5sc15509.yfedj.co.inという悪意サイトに『通知』を許可」した設定があるのでこれを削除する。

次に、各アプリに許可している「通知」を確認・整理する。「通知」許可が与えられていたのは以下の13アプリ。以下の通り8アプリは不要と考えて通知許可をオフ(無効化)した。メニューの一番上のトグルスイッチから、Windows OS上の通知機能自体をオフにすることもできるが、今回は一応いくつかの通知は残しておいて様子を見ることにした。

・OneDrive →【無効化】
・フィードバックHub →【無効化】
・OMEN Gaming Hub →【無効化】
・設定
・バッテリー節約機能
・HP Enhanced Lighting →【無効化】
Microsoft Store →【無効化】
Outlook(new) →【無効化】
Windows Hello
・自動再生
Dropboxプロモーション →【無効化】
・メール →【無効化】
・スタートアップアプリの通知

■所感

Windows OSの「通知」機能は悪意サイトの詐欺の入り口になるリスクが高すぎて、パソコンに詳しくない人は絶対にオフにしておいた方がよいと思った。また、マカフィー社には悪いけど、悪意サイトがマカフィーの名を語る手口がこれだけ横行している以上、マカフィーウイルス対策ソフトを使うことがかえってリスクになってしまっている。そのため元々親のパソコンにはウイルス対策ソフトをインストールせず、「マカフィーはインストールしていないから、マカフィーから警告が出たら全て詐欺!」と親に言い聞かせてある。