偽のウイルス警告ポップアップ?安全に削除する方法
簡潔な回答: その警告は偽物です。ウェブサイトがあなたのPCをスキャンすることはできません。ページ上の何もクリックしないでください。×ボタンも「閉じる」もダメ。Ctrl+Shift+Esc(ブロックされたらCtrl+Alt+Delete)を押してブラウザを見つけ「タスクの終了」。タブを復元せずにブラウザを再起動し、そのサイトの通知権限をブロックすればポップアップは戻ってこなくなります。
Ctrl+Shift+Escでタスクマネージャーを開く。リストからブラウザ(Chrome、Edge、Firefox)を見つけて右クリック→タスクの終了。偽の警告が消えます。詐欺ページ上のものは先にクリックしないでください。×ボタンも「閉じる」も「今すぐスキャン」もダメ。すべてページの一部で、クリックするとさらにタブが開いたりポップアップが増えたりします。Ctrl+Shift+Escがページに妨害されて効かない場合はCtrl+Alt+Deleteを押す。これはカーネルレベルで処理されるため常に動作し、どのウェブページもブロックできません。ブラウザがフルスクリーンになってタスクバーが見えない場合は、F11で先にフルスクリーンを解除。
ブラウザを再起動すると前のセッションの復元を提案されるかもしれません。復元しないでください。詐欺ページが再び開きます。新しいタブを開いてください。
ある女性がパニックで電話してきました。画面全体がMicrosoftロゴ、ケース番号、カウントダウンタイマー、アラーム音のフルページ警告でロック。ブラウザを閉じられない、Alt+F4も効かない。画面の1-800番号に電話しようとしていた。修正に45秒。ブラウザプロセスを終了、通知をクリーン、完了。ウイルスなし。トロイの木馬なし。すべてウェブページだった。
本物 vs 偽物
Windows Defenderの本物のウイルス警告は右下の時計付近に小さなトースト通知として表示されます。システムトレイのシールドアイコン。「脅威が見つかりました」のような内容と確認ボタン。アラーム音なし、電話番号なし、カウントダウンタイマーなし、ドラマなし。
偽の警告はその真逆。フルスクリーン、大音量、電話番号、カウントダウンタイマー、パスワードとクレジットカードが今盗まれているという主張。そしてほぼ常にブラウザ内に表示される。上部にタブとURLバーが見える。本物のWindowsアラートはChromeやEdgeの中に表示されることは絶対にない。警告の周りにブラウザのUIが見えるなら、それはシステムアラートを装ったウェブページです。FBI IC3は2023年にテクサポート詐欺で9億2400万ドル以上の被害を報告。これらのページが非常に説得力があるからこそ、最も利益率の高いサイバー犯罪カテゴリの1つなのです。
引っかかりやすい中間カテゴリ:ブラウザの外、Windowsの右下隅に表示される通知ポップアップ。システム通知のように見えますが、実際は誤って通知権限を付与したウェブサイトからのもの。次のセクションで解説。
ブラウザ通知
偽の警告が閉じても戻ってくる理由。繰り返す偽ウイルスポップアップで連絡してくる人の約半数がまさにこの問題。ポップアップを10回閉じ、Defenderスキャンを実行し、Malwarebytesをインストール。何も見つからない。見つけるものがないから。「ウイルス」は何ヶ月も前に誤って「許可」をクリックしたウェブサイトからの通知。
Chrome:右上の三点→設定→プライバシーとセキュリティ→サイトの設定→通知。通知権限のあるサイト一覧。見覚えのないもの(「securealert-scan.com」「system-warning-update.xyz」や「microsoft」「defender」が入っているがmicrosoft.comではないドメイン)を探す。各横の三点→削除またはブロック。Edge:設定→Cookieとサイトのアクセス許可→通知。Firefox:設定→プライバシーとセキュリティ→権限→通知の横の設定。
通知権限はブラウザの再起動、パソコンの再起動、同期アカウントにサインインしていれば再インストールでも維持。ブラウザを終了しても現在のポップアップが止まるだけ。権限を削除することで恒久的に停止。正直、通知リクエスト自体を完全にオフにすることをお勧めします。Chrome:設定→プライバシーとセキュリティ→通知→「サイトに通知の送信を許可しない」。Gmailなど本当に必要なサイトは例外に追加できます。ついでにuBlock Originもインストール。これらの詐欺ページを引き起こすマルバタイジングチェーンをブロック。Windows 11の一部の「広告」はブラウザからではなく組み込みのプロモーション機能で、設定でオフにできます。
すでに電話番号に電話してしまった場合
偽のウイルス警告の番号に電話すると、VoIPで米国番号を表示するコールセンターにつながります。パソコンが「深刻に感染している」と確認され、TeamViewerやAnyDeskをダウンロードしてリモートアクセスを求められます。接続すると、イベントビューアー(何千もの通常イベントを記録する標準Windowsツール)を開き、黄色い警告と赤いエラーを指差す。「見てください。これがウイルスです。」すべてのWindowsパソコンにこれらのエントリは何百もある。通常のログであって感染ではない。そして提案:「クリーンアップ」に$299-499、または年間プランで$199-399。さらに進んで実際のマルウェアをインストールしたり、アクセス中にパスワードを変更したりするケースも。
すでにリモートアクセスを許可した場合、この順序で対処:即座にインターネットから切断してセッションを終了。別のデバイスでパスワードを変更(メールと銀行から開始)。インストールされたプログラムにTeamViewer、AnyDesk、UltraViewer、SupRemo、ConnectWise、またはインストールした覚えのないリモートツールがないか確認しアンインストール。Windows Defenderフルスキャンを実行、次にMalwarebytes無料版でセカンドオピニオン。銀行とクレジットカード会社に電話。ほとんどは60日以内に報告すればテクサポート詐欺の請求を取り消します。reportfraud.ftc.govとic3.govに苦情を提出。何か残されていないか確認したい場合は完全マルウェアガイドでクリーンアップを解説。パソコンに本当のウイルスがあるかどうか確認したい場合はタスクマネージャーとスキャンプロセスを解説。リモートでシステムをスイープしてアクセス中にインストールされたものがないか確認することもできます。
よくある質問
ウイルス警告が本物か偽物かどう見分けますか?
Windows Defenderの本物の警告はシステムトレイの時計付近に静かなトースト通知として表示されます。アラーム音なし、電話番号なし、カウントダウンタイマーなし。偽の警告はブラウザ内に表示され(タブとURLバーが見える)、アラーム音を鳴らし、電話番号を表示し、「データが今盗まれている」と主張します。電話番号が表示されたら偽物です。
ブラウザを閉じられない偽のウイルス警告をどう閉じますか?
Ctrl+Shift+Escでタスクマネージャーを直接開きます。ブラウザ(Chrome、Edge、Firefox)を見つけて右クリック→タスクの終了。再起動時に前のセッションを復元しないでください。詐欺ページが再び開きます。Ctrl+Shift+Escが効かなければCtrl+Alt+Delete→タスクマネージャーを選択。
偽のウイルスポップアップが何度も戻ってくるのはなぜ?
いつかの時点で詐欺サイトに通知権限を付与した可能性が高い。ブラウザの通知設定を確認。Chrome:設定→プライバシーとセキュリティ→サイトの設定→通知。不審なドメインを削除。通知権限はブラウザの再起動や再インストールでも維持されるため、クリアが繰り返す偽警告を止める唯一の方法。
偽のウイルスサポート番号に電話してしまったらどうする?
即座にインターネットから切断し、別のデバイスで全パスワードを変更(銀行とメールから)、インストールされたかもしれないリモートアクセスソフト(TeamViewer、AnyDesk、UltraViewer)を確認しアンインストール、Windows Defender+Malwarebytesのフルスキャンを実行、銀行に電話して請求を異議申し立て。FBI IC3は2023年にテクサポート詐欺で9億2400万ドルの被害を報告。
偽のウイルスポップアップを表示させないようにするには?
uBlock Origin広告ブロッカーをインストール(偽警告を引き起こすマルバタイジングの約90%をブロック)、ブラウザの通知リクエストを完全にオフ(Chrome:設定→プライバシー→通知→「サイトに通知の送信を許可しない」)、Windows SmartScreenを有効化(Windowsセキュリティ→アプリとブラウザーの制御)。