【必読】「悪意のある木馬を検出」でパソコンがフリーズ——Windows Defenderを騙るサポート詐欺、ワードサラダメールで誘導する二段構えの全手口

HL-META: date=2026-06-07 | brand=Microsoft(Windows Defender) | type=support-scam | phone=0101-84448-62853 | origin_ip=94.174.126.7 | delivery=wordsalad-email+popup

🔴 緊急度:最高

【必読】「悪意のある木馬ウイルスを検出」——Windows Defenderを騙るサポート詐欺メールの正体:ワードサラダで検知をかいくぐり偽警告画面に誘導する二段構えを解剖

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

「Windows Defender 保護管理センター」を装った偽警告画面が突然表示され、「悪意のあるトロイの木馬プログラムを検出(識別コード: #DX4K9R2P)」という警告とともにパソコンが操作できなくなる——そんなサポート詐欺の被害が急増しています。この詐欺はまず「ワードサラダ」と呼ばれる意味不明な文字列を詰め込んだメールで誘導するという二段構えの手口が特徴です。Microsoftとは一切無関係です。

※緊急:今まさにこの画面が出ている方は、この記事の「今すぐできる脱出方法」セクションまで今すぐスクロールしてください。

緊急性レベル ★★★★★ (5/5)
偽装工作精度 ★★★★★ (5/5) 本物そっくりのWindows画面
詐欺の種別 サポート詐欺(テクニカルサポート詐欺)
詐欺電話番号 0101-84448-62853(絶対に電話しないこと)
メール本文内IP 94.174.126.7

■ メールヘッダー解析(送信者情報)

件名:文字化け状態(ワードサラダ)

送信元:調査中

受信日時:2026年6月6日

メール本文内IPアドレス:94.174.126.7

この警告画面はMicrosoft(マイクロソフト)とは無関係の、完全な偽物です。
表示された電話番号には絶対に電話しないでください。

届いた詐欺メールの内容

実際に届いたメールがこちらです。HTMLメールとして開くと意味不明な文字列に見えますが、平文(テキスト)で表示すると日本語が現れます。この「見え方の違い」こそがワードサラダの仕掛けです。

📊 HTML表示 vs 平文表示——同じメールの「二つの顔」

✅ 平文(テキスト)で表示した場合

同じ文字列をデコードすると日本語が現れる。人間が読むとそれなりに意味をなす文章になっている。

▼ スクリーンショット

社内とめには様々な操作が必要です。
世界: クラウド提供会社が許可したAPIを
使用しています。

アクセス場所:
不明なデバイスからアクセスされています。
(IP: 94.174.126.7)

認証方法:
デバイス認証が必要です。、正常でない。

(以下延々と続く…)

❌ HTMLメールとして開いた場合

文字化けのような意味不明な文字列が並ぶ。スパムフィルターはこちらを「読んで」判定する。

▼ スクリーンショット

社内とめには
さまざまな操作
が必要です。
世界:クラウド
提供会社が
許可し&#305F;APIを
使用しています
(IP: 94.174.126.7)
(以下延々と続く…)

👆 これがワードサラダの仕掛け:スパムフィルターはHTMLのソースコード(左)を読んで「怪しいキーワードがない」と誤判定します。しかし実際にブラウザでレンダリングされると日本語(右)として表示され、リンクをクリックさせることができます。

■ 「ワードサラダ」とは何か

このメールの本文は、HTMLエンコードされた意味不明な文字列(【 などの羅列)で埋め尽くされています。これを「ワードサラダ」と呼びます。

なぜこんなものを送るかというと、迷惑メール検知システム(スパムフィルター)を騙すためです。スパムフィルターは「詐欺っぽいキーワードが含まれているか」でメールを判定します。意味不明な文字列にしておけば「怪しいキーワードなし=正常なメール」と誤判定させることができます。本文は読めなくても、リンクをクリックさせることだけが目的です。

なお今回のメールは、受信メールクライアントに [spam] タグを付けて正しく検出されています。自動検知は機能していました。

送信ルート及び偽装判定

■ メール本文から検出されたサーバー情報

メール本文(ワードサラダ)の中に埋め込まれたIPアドレス:94.174.126.7
このIPアドレスはMicrosoftとは無関係のサーバーです。

【偽装判定】
正規のMicrosoftからのセキュリティ通知は @microsoft.com ドメインから送信されます。また、本物のWindowsのエラーメッセージに電話番号が記載されることは絶対にありません——これはMicrosoftが公式に明言している事実です。

※ロケーション情報はIPアドレスに基づく推定であり、調査時点のものです。

偽警告画面の解析:なぜ本物そっくりなのか

メール内のリンクをクリックすると、突然パソコン画面全体が以下のような「Windows Defender 保護管理センター」の警告画面に切り替わります。

▼ 突然表示される偽Windows Defender警告画面

■ 偽警告画面の仕掛け

あなたが見ているのは実際には「ブラウザ(インターネットを見るアプリ)が表示しているウェブページ」です。本物のWindowsのシステム画面ではありません。本物のWindowsのロゴ・配色・レイアウトを完全にコピーしたウェブページです。イメージとしては「本物の警察のロゴをコピーして作った偽の通知書を印刷した紙」と同じです。

偽警告文 「Microsoft Windows 防護システムからの警告!悪意のあるトロイの木馬プログラムを検出(識別コード: #DX4K9R2P)」
表示される偽電話番号 0101-84448-62853(詐欺師に直結)
Microsoft公式の見解 「正規のMicrosoftエラーメッセージには電話番号は記載されていません」

🚨 今まさに画面が出ている方へ——今すぐできる脱出方法

まず落ち着いてください。パソコンは壊れていません。ウイルスにも感染していません。

この画面はウェブサイトが表示しているただの「絵」です。以下の手順で必ず消えます。

【手順①】ブラウザを強制終了する

  1. キーボードの 「Ctrl」+「Alt」+「Delete」 を同時に押す
  2. 「タスクマネージャー」をクリックする
  3. 一覧からブラウザ(「Microsoft Edge」「Google Chrome」「Firefox」など)を見つけてクリック
  4. 右下の「タスクの終了」ボタンをクリックする

※「タスクマネージャー」が開けない場合は手順②へ

【手順②】それでも消えない場合——パソコンを強制終了する

  1. パソコンの電源ボタンを5〜10秒間長押しする
  2. 電源が切れたら少し待ってから電源を入れ直す
  3. ブラウザ起動時に「前回のタブを復元しますか?」と出たら必ず「いいえ」または「復元しない」を選ぶ(「はい」にすると詐欺サイトが再表示されます)

⚠️ 絶対にやってはいけないこと:
・画面に表示された電話番号(0101-84448-62853)に電話する
・「カット」「戻る」「続行」などのボタンをクリックする
・画面の指示に従ってソフトウェアをインストールする
・クレジットカード番号や個人情報を入力する

電話してしまった・遠隔操作を許可してしまった場合:
すぐにインターネット回線を切断し(Wi-Fiをオフ、またはLANケーブルを抜く)、クレジットカード会社・銀行に連絡してください。その後、パソコンのリセットをお勧めします。

もし電話してしまったら何が起きるのか

電話をかけると「Microsoftサポート担当者」を名乗る人物が出ます。その後、以下のように被害が拡大します。

  1. 「ウイルス除去のため遠隔操作ソフトをインストールして」と指示される
  2. 遠隔操作でパソコンを乗っ取られ、保存されたパスワードや銀行情報を盗まれる
  3. 「修理費用」として数万〜数十万円の支払いを要求される(ギフトカード・電子マネーでの支払いが多い)
  4. 支払い後も「さらに問題が見つかった」と追加請求が来る

被害金額は数万円〜100万円超になるケースも報告されています。

注意点と対処法

■ 普段からできる予防策

  1. 「電話番号が書いてある警告画面」は100%偽物:本物のWindowsはエラー画面に電話番号を表示しません。
  2. 突然の警告音・音声にも騙されない:「ウイルスに感染しました」という音声もウェブページが再生しているだけです。
  3. 高齢の家族に伝える:この詐欺は特に60代以上の方が被害に遭いやすい傾向があります。
  4. Microsoft Edgeを使う:EdgeはMicrosoft Defender SmartScreenを内蔵しており、既知の詐欺サイトをブロックします。

Microsoft公式の参考情報:
テクニカルサポート詐欺を回避してMicrosoftに知らせる(Microsoft公式)
テクニカルサポート詐欺から身を守る(Microsoft公式)

本レポートの結論

今回の詐欺は、ワードサラダでスパムフィルターをかいくぐるメールで誘導し、本物そっくりのWindows Defender偽警告画面でパニックを起こさせて電話をかけさせる二段構えの手口です。「電話番号が表示されたら偽物」——この一点を覚えておくだけで被害を防ぐことができます。

この手口は「パソコンのことがよくわからない」という方が特に狙われます。あなたの周りにそういった家族や友人がいるなら、今すぐこの記事を共有してあげてください。

📲 LINEで家族に共有する

■ 関連記事

Microsoft・Windowsをかたる詐欺の関連記事はこちらの検索結果からご覧いただけます。

調査日:2026年6月7日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・電話番号情報は調査時点のものであり、変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

サポート詐欺(偽警告),詐欺メール"Windows Defender",Microsoft,サイバー犯罪,サポート詐欺,テクニカルサポート詐欺,なりすましメール,ワードサラダ,偽警告,注意喚起,詐欺メール

Posted by heart