パソコンやスマートフォンを使っていると、「ウイルスが検出されました」「危険なファイルをブロックしました」「今すぐ修復してください」といった通知が表示されることがあります。
こうした通知の中には、実際にセキュリティソフトやOSが出している本物の警告もあります。
一方で、ブラウザ通知や詐欺サイト、広告などを悪用した偽の警告も少なくありません。
見た目だけでは本物と偽物を判断しづらいこともあるため、重要なのは通知をそのまま信じて操作しないことです。
特に、通知内のボタンを押したり、表示された電話番号に連絡したり、指示されたアプリをインストールしたりする前に、まず落ち着いて発信元を確認しましょう。
基本的な考え方はシンプルです。
通知から操作するのではなく、自分で正規のセキュリティソフトやOS設定を開いて確認する。
これが、アンチウイルス通知を安全に見極めるうえで最も重要なポイントです。
アンチウイルス通知といっても、すべてが本物とは限りません。
実際には、大きく分けて次のような種類があります。
本物の通知は、主に以下のような正規のアプリやOS機能から表示されます。
本物の通知では、検出されたファイル名、脅威名、隔離や削除などの処理内容が表示されることがあります。
また、セキュリティソフト本体を開くと、同じ内容が「保護の履歴」「検出履歴」「隔離」「スキャン結果」などに残っていることが多いです。
偽通知は、本物のセキュリティ警告に見せかけて、ユーザーを不安にさせる目的で表示されます。
よくある偽通知には、次のようなものがあります。
偽通知の目的は、ユーザーに不安を与え、クリック、電話、支払い、アプリのインストール、遠隔操作の許可などをさせることです。
アンチウイルス通知が表示されたら、最初に確認すべきなのは「何が通知を出しているのか」です。
通知の内容よりも、まずは通知元を確認しましょう。
本物の通知であれば、通知元が自分の使っているセキュリティソフトやOS機能になっているはずです。
たとえば、Windowsであれば「Windows セキュリティ」や「Microsoft Defender」などです。
市販のセキュリティソフトを使っている場合は、Norton、ESET、ウイルスバスターなど、自分でインストールしたソフト名が表示されます。
一方で、偽通知の場合は、通知元が以下のようになっていることがあります。
特に、画面右下や右上に表示される通知で、発信元がブラウザや見知らぬWebサイトになっている場合は注意が必要です。
それはセキュリティソフトの通知ではなく、単なるWebサイト通知である可能性があります。
通知の表示場所も重要です。
OSやセキュリティソフトの正式な通知として表示される場合もありますが、ブラウザの画面内に大きく表示されている場合は、偽警告の可能性があります。
たとえば、以下のような表示は注意が必要です。
本物のセキュリティソフトが警告を出す場合でも、通常はユーザーを過度に脅したり、電話を強要したり、支払いを急がせたりすることはありません。
偽のアンチウイルス通知には、いくつか共通する特徴があります。
以下に当てはまる場合は、偽通知やサポート詐欺の可能性が高いと考えてください。
偽通知は、ユーザーを焦らせるために強い言葉を使います。
たとえば、次のような文言です。
本物のセキュリティ通知でも「脅威が検出されました」と表示されることはあります。
しかし、偽通知は必要以上に恐怖をあおり、冷静に確認する時間を与えないようにします。
偽通知では、すぐに行動するよう強く促されることが多いです。
たとえば、以下のような表示です。
緊急性を強調する通知は、詐欺の典型的な手口です。
焦ってボタンを押す前に、必ず通知元を確認してください。
特に注意すべきなのが、警告画面に電話番号が表示されるケースです。
以下のような表示が出た場合は、サポート詐欺を強く疑ってください。
正規のサポート窓口が電話番号を公開していること自体はあります。
しかし、突然表示されたウイルス警告画面やブラウザのポップアップで「今すぐ電話してください」と迫るものは非常に危険です。
電話をかけると、次のような被害につながる可能性があります。
警告画面に表示された番号には、原則として電話しないようにしましょう。
偽通知の中には、「ウイルスを削除するには支払いが必要」と表示するものがあります。
特に、次のような要求は危険です。
正規のセキュリティソフトでも、有料版への案内やライセンス更新の通知が出ることはあります。
しかし、ウイルス感染を理由に突然支払いを迫る表示や、支払いをしないと危険だと脅す表示は偽通知の可能性が高いです。
「サポート担当者が確認します」と言って、遠隔操作ソフトを入れさせようとする手口もあります。
よくある指示は次のようなものです。
遠隔操作を許可すると、相手があなたの画面を見たり、ファイルを操作したり、情報を盗み見たりする可能性があります。
警告画面や電話の相手から遠隔操作を求められた場合は、絶対に安易に許可しないでください。
最近は、ユーザーにコマンドを実行させるタイプの攻撃もあります。
たとえば、次のような指示です。
このような指示に従うと、マルウェアをインストールしてしまう可能性があります。
セキュリティ警告の画面から、PowerShell、Windows Terminal、コマンドプロンプト、実行画面などを開くよう指示された場合は、非常に危険です。
近年よく見られるのが、ブラウザ通知を悪用した偽のアンチウイルス通知です。
これは、パソコンそのものが感染しているのではなく、過去にアクセスしたWebサイトで「通知を許可」してしまったために、怪しい通知が何度も表示されるケースです。
Chrome、Edge、Firefox、Safariなどのブラウザには、Webサイトから通知を受け取る機能があります。
たとえば、ニュースサイト、チャットサービス、カレンダー、メールサービスなどが通知を送るために使う機能です。
しかし、この仕組みを悪用するサイトもあります。
怪しいサイトにアクセスしたときに、
などと表示され、そこで「許可」を押すと、そのサイトから通知が届くようになります。
その後、画面右下や右上に「ウイルス感染」「システムが危険」「今すぐ修復」といった通知が何度も出ることがあります。
ブラウザ通知型の偽警告には、次のような特徴があります。
このタイプは、本当にウイルスが検出されたわけではなく、Webサイトの通知機能が悪用されているだけのケースがあります。
ただし、通知をクリックして不審なページを開いたり、そこでファイルをダウンロードしたりすると、実際の被害につながる可能性があります。
Chromeで怪しい通知が出る場合は、通知を許可しているサイトを確認しましょう。
手順は次のとおりです。
不審なサイトが複数ある場合は、まとめて削除して構いません。
Microsoft Edgeの場合も、通知を許可しているサイトを確認できます。
手順はバージョンによって多少異なることがありますが、基本的には以下の流れです。
設定画面で見つけにくい場合は、Edgeの設定内検索で「通知」と入力すると探しやすくなります。
通知が本物かどうかを確認するときは、通知内のボタンを押さず、正規の画面を自分で開いて確認します。
Windowsを使っている場合は、まずWindows セキュリティを確認します。
手順は次のとおりです。
本当にMicrosoft Defenderが脅威を検出している場合、関連する履歴や警告が表示されることがあります。
ただし、すべての通知が必ず同じ場所に残るわけではありません。
検出通知ではなく、保護機能の無効化、更新失敗、アカウント、ライセンス、ファイアウォールなどに関する通知の場合は、別の項目に表示されることもあります。
Norton、ESET、ウイルスバスター、McAfee、Avastなどを使っている場合は、そのソフト本体を自分で開きます。
確認する項目は次のようなものです。
本物の通知であれば、ソフト本体の画面にも何らかの情報が表示されている可能性があります。
反対に、通知では「感染しています」と表示されているのに、セキュリティソフト本体では何も検出されていない場合は、偽通知やブラウザ通知の可能性を疑いましょう。
ライセンス更新や契約情報に関する通知の場合も、通知内リンクから操作するのではなく、公式サイトや正規アプリから確認しましょう。
特に、メールやブラウザ通知で「期限切れ」「更新が必要」「支払い情報を確認してください」と表示された場合は、フィッシングの可能性があります。
確認する際は、検索結果の広告リンクや通知内リンクではなく、ブックマークや公式アプリからアクセスするほうが安全です。
次のような特徴がある通知は、特に危険度が高いと考えてください。
ウイルス感染を理由に電話を求める通知は、サポート詐欺の可能性が高いです。
正規の企業名を名乗っていても、表示された電話番号には連絡しないでください。
「担当者が修復します」と言って遠隔操作を求めるものは危険です。
遠隔操作を許可すると、画面上の情報を見られたり、ファイルを操作されたり、金銭被害につながったりする可能性があります。
「今すぐ支払わないと危険」「修復には費用が必要」といった表示も危険です。
特に、電子マネー、ギフトカード、暗号資産、銀行振込などを求められた場合は詐欺を疑ってください。
Webページ内で「あなたのPCは感染しています」と表示されている場合、そのページ自体が偽警告である可能性があります。
Webサイトがアクセスしただけで、あなたのPC全体を正確にスキャンすることは通常できません。
通知元が怪しいURLや見知らぬWebサイトの場合は、セキュリティソフトからの通知ではない可能性があります。
ChromeやEdgeの通知設定を確認し、不審なサイトを削除しましょう。
PowerShell、Windows Terminal、コマンドプロンプト、実行画面などを開くよう指示される場合は、非常に危険です。
表示されたコマンドをコピーして実行してはいけません。
一方で、次のような通知は本物である可能性があります。
通知元が、自分でインストールしているセキュリティソフトやOS機能であれば、本物の可能性があります。
ただし、名前だけを偽装しているケースもあるため、通知をクリックせず、必ず本体アプリを開いて確認しましょう。
本物の検出であれば、セキュリティソフト本体の履歴や隔離画面に同じ情報が表示されることがあります。
たとえば、次のような情報です。
本物の通知は、脅威を検出した場合でも、通常は隔離や削除などの処理を案内します。
突然、電話、支払い、遠隔操作、ギフトカード購入などを求めてくるものは、本物とは考えにくいです。
本物の通知では、検出されたファイルや処理内容が比較的具体的に表示されることがあります。
一方で、偽通知では「ウイルスが複数見つかりました」「個人情報が危険です」など、曖昧で大げさな表現が使われることが多いです。
アンチウイルス通知が表示されたら、次の順番で対応すると安全です。
最初に大切なのは、通知をすぐにクリックしないことです。
特に、以下のようなボタンは安易に押さないでください。
本物の通知であっても、あとから正規アプリを開いて確認できます。
偽物だった場合は、ボタンを押すことで危険なページへ誘導される可能性があります。
次に、通知元を確認します。
確認すべきポイントは次のとおりです。
通知元がブラウザや見覚えのないWebサイトの場合は、偽通知の可能性が高くなります。
通知の内容が気になる場合は、通知をクリックせずに正規のアプリを自分で開きましょう。
WindowsならWindows セキュリティを開きます。
市販のセキュリティソフトを使っている場合は、そのソフト本体を開きます。
そこで、検出履歴や保護状態を確認してください。
画面右下や右上に何度も通知が出る場合は、ブラウザ通知の設定を確認しましょう。
ChromeやEdgeの通知許可リストに、見覚えのないサイトが登録されていないか確認します。
怪しいサイトがあれば、削除またはブロックしてください。
不安な場合は、正規のセキュリティソフトでスキャンを実行します。
Windowsであれば、まずクイックスキャンを実行し、不安が残る場合はフルスキャンを行います。
特に、怪しいファイルをダウンロードした、実行した、パスワードを入力した、遠隔操作を許可した、といった場合は、より慎重な対応が必要です。
通知をクリックしてしまった場合でも、すぐに深刻な被害が発生するとは限りません。
ただし、クリック後に何をしたかによって危険度は大きく変わります。
通知をクリックしただけで、ファイルをダウンロードしたり、情報を入力したりしていない場合は、まずブラウザを閉じます。
そのうえで、次の対応を行いましょう。
怪しいファイルをダウンロードした場合は、開かずに削除してください。
すでに開いてしまった場合は、セキュリティソフトでフルスキャンを実行します。
不安がある場合は、重要なアカウントのパスワード変更も検討してください。
偽サイトにパスワードを入力してしまった場合は、すぐにそのサービスのパスワードを変更してください。
同じパスワードを他のサービスでも使っている場合は、そちらも変更が必要です。
あわせて、2段階認証や多要素認証を有効にすることをおすすめします。
クレジットカード情報を入力してしまった場合は、カード会社に連絡し、不正利用の確認やカード停止、再発行について相談してください。
利用明細も確認し、身に覚えのない請求がないかチェックしましょう。
遠隔操作を許可してしまった場合は、危険度が高いです。
まずインターネット接続を切り、正規のセキュリティソフトでスキャンを行います。
そのうえで、重要なアカウントのパスワードを、別の安全な端末から変更してください。
銀行、クレジットカード、メール、SNS、ECサイトなどのアカウントは特に注意が必要です。
金銭被害がある場合は、カード会社、銀行、警察相談窓口などへの相談も検討してください。
アンチウイルス通知が表示されたときに、特に避けるべき行動があります。
警告画面に表示された電話番号には、原則として連絡しないでください。
正規企業を名乗っていても、偽のサポート窓口である可能性があります。
「修復ツール」「セキュリティ更新」「サポート用ソフト」などと称して、アプリのインストールを求められることがあります。
通知や電話の指示でアプリを入れるのは危険です。
サポート担当者を名乗る相手に遠隔操作を許可してはいけません。
本当にサポートが必要な場合は、公式サイトや正規の問い合わせ窓口から自分で連絡してください。
ウイルス削除やサポートを理由に、突然支払いを求められた場合は詐欺を疑いましょう。
特に、電子マネーやギフトカードでの支払いを求められた場合は非常に危険です。
警告画面や電話の相手から、PowerShell、コマンドプロンプト、Windows Terminal、実行画面などを使うよう指示されても、従わないでください。
コマンドを実行することで、マルウェアを入れてしまう可能性があります。
通知が本物か偽物か迷ったときは、次のチェックリストを使ってください。
以下に当てはまる場合は、偽通知の可能性が高いです。
以下に当てはまる場合は、本物の通知である可能性があります。
ただし、本物の可能性があっても、通知内のリンクやボタンから操作する必要はありません。
必ず正規アプリを自分で開いて確認するのが安全です。
アンチウイルス通知を見極めるうえで最も大切なのは、通知画面をそのまま信用しないことです。
本物の通知もありますが、偽のセキュリティ警告やブラウザ通知を悪用した詐欺も多く存在します。
特に、電話番号、支払い、遠隔操作、コマンド実行、怪しいWebサイト通知が関係するものは、危険度が高いと考えてください。
安全に確認するには、通知内のボタンを押すのではなく、Windows セキュリティや自分が使っているセキュリティソフトを自分で開きます。
また、画面右下や右上に繰り返し警告が出る場合は、ChromeやEdgeなどのブラウザ通知設定を確認し、不審なサイトを削除またはブロックしましょう。
判断に迷った場合は、次の一文を基準にしてください。
「通知から操作せず、正規アプリを自分で開いて確認する」
この習慣を守るだけでも、偽のアンチウイルス通知やサポート詐欺に巻き込まれるリスクを大きく下げられます。
以上、アンチウイルスの通知の見極め方についてでした。
最後までお読みいただき、ありがとうございました。