皆さんへの被害防止の注意のため、掲載します。
安全そうな広告でも開くな!!
3/14木 出馬表確定後の予想実行中に暇だったので、
いつものように、新聞のポータルからスポーツ新聞を見にいった。
1)広告が出て、いつもは見ないで、次に何秒間か広告を待つのだが、
このときは最初の広告を開いてしまった。
突然、「トロイの木馬」に感染しました。電源を切らずに
マイクロソフト サポートセンター
010-1201-*******
に電話してください。
という全画面メッセージと音声と、ビープ音が連発
マウスもキーボードも全くきかない。
(完全にあせってしまう)
私のPCはWindows8のサポート切れのため、
もともと使っていたトレンドマイクロのウイルスバスターの契約も切ったので、
この2月中旬頃からWindows Defenderに切り替えていた。
2)そしてこの日の朝ウイルスバスターのアイコンを削除したばかりだった。
たまたまかもしれないが、初めてMS Defenderの警告だったので、
そういうサポート方法かもしれない。
電話番号は010で海外だが 0120なのでこういうサービスかもと
思ってしまった。
(実は普通に電源を切れば良かったのだが・・)
電話をしてみると
・通話状況が良くないので、携帯かとも思った。
・出てきたのがたどたどしい日本語の男だが
サポートセンターらしく丁寧な受け答え
(マイクロソフトも国際的サポートかなと勝手に解釈してしまった)
どうしたら良いのか尋ねると
・ESCキーを4-5秒押すと止まるというが
なかなか止まらない。
・次にWindowsキーとRを同時に押せと
・ダウンロードの入力指示にWWW.sc??.ORG(良く覚えていない)
ScreenConnectソフトのダウンロードに不安ながらも
他に手段がないので、OKを押してしまう。
・PCが遅いので、ダウンロードに時間がかかるのもたしかだが
どうもダウンロード完了して操作しているらしい。
・UPDate中との英語のメッセージが画面全体に出たままで全く見えない
疑っていると
・マイクロソフト社員証と言って社員番号と顔写真を表示してきた。
このときはデスクトップに戻って操作できた。
そのうちEXCELの予想プログラムが終了したので、他は普通に動作していることが分かった。
・次にウイルスがいるので、スキャンしたいので、指示にしたがい、またダウンロードして
実行したが、これはWindows Defenderと同じ画面でフルスキャンにしたがう
ところがPCが遅いので、スキャン項目は増えていくが
1時間たっても、画面で見て全部が12.5cmのうち2mmしか進んでない。
・食事をするので、そちらは何時かと聞けば
2時だインドと同じ時間でスリランカだと明かしてきた。
私が計算しても30時間もかかるので、困る(予想を実行したいので・・)
と別の案を求める。
・上司と相談すると言って、しばらくたってから
もう一度電話したら上司が出るので、と言って掛け直す。
・上司はいきなりあなたのデータを保護したいので確認したいと言い出す。
ネットアクセスした銀行の名前と店番号を教えろと
口座番号やパスワードは聞かないので、と
まあいいかと教えると
口座番号は*****ですね。と答えてきた。
この口座は保護できました。
他の銀行は?とまた聞いてくる。
(これで自分のデータはどこかで見られているとわかった)
他の金融機関も正しく言い当ててきて、ここはいつアクセスしたのか
と迫ってくる。
(これもやばいなと警戒)
押し問答の末、***銀行の口座があるだろうと言ってきて
銀行のWEB入力画面まで出てきた。
(これで完全に怪しいと判断して)
もう手助けは結構です。と言ったら
PCは電気屋さんに持っていきなさい
という捨て台詞で終わり
しかたないので、電源を切ろうとするがなかなか切れないので
10秒以上の長押しでリセット
ここから回復のための努力
1)ネット回線を抜いて、電源を入れる。
2)普通に立ち上がるのでホッっと
ところがBEEP音がならない。
これくらいいいかと
(ここで風呂に入って考える)
3)まずはネットにつないで大丈夫か
再立上げして、いつもの予想プログラムの土日全部を実行する。
普通に実行できるので、いつもでも4-5時間かかるので、
以下と並行した。当然金曜日になっているが、
WEBを調べると
消費者庁にもマイクロソフトにも同様の詐欺に注意の情報があった。
数年前からあったもののようだ。
いろいろ注意事項も勉強しながら
事前に見ていればなんとかなるが、もう起こってしまったので・・・
4)インストールしたSetupプログラム2つをコントロールパネルからUNinstall
5)正しいWindows Defenderのフルスキャンを実行
実際は7時間 1,967,936項目 スキャン完了して
脅威はありませんでした。
これで一安心だが
前日のMS Defenderとは少し違い横棒は8.8cm
途中の計測では0.9mm/1Hの速度なので
前日のはwindows10用か何かの模造品か?
windows8と古いPCで遅いので、処理が遅くて被害が小さかったかもしれない。
6)次にダウンロードしたSCreenConnectについて調べる。
やはり改造されて悪用されていることが判明
ScreenConnectに関するファイル数50程度をすべて削除
ログだけは残したが
ここまでがPCでの努力
銀行関係は大丈夫だと思うが海外へ2時間近くも通信料が心配になって調べた
1)電話番号から国は1 アメリカだとわかるが
続く20 か 201が何か調べる。
1-242はバハマなど中南米、カリブ海付近かも?
しかし201は無い。
アメリカなら30秒20円 バハマなら95円
2時間なら4800円か24000円か
2)自分の使用料を調べると前日分海外通話47**円と出ているので、まあ勉強代とも思ったが
他の被害を防ぐためにも、
通信業者に問い合わせやお願いをしたところ、
局番はアメリカ国内の201のようだとの雰囲気で
スリランカへは転送電話のような感じと理解して自分で探す
4)局番サーチには中国語の怪しげなページが多く注意が必要だが
まともそうなページで
201はニュージャージー州のハッケンサック・ジャージシティ・ホーボーケン
と出た、
ここに電話を設置してスリランカに転送している、
日本語のできる悪い人たちだろう。
ところが、この電話番号サーチでも広告が一杯でてきて、いくつか閉じているうちに
また同じ「トロイの木馬」とマイクロソフトサポートセンターの電話番号が出た。
今度はすぐに電源を切って再起動してOK
GoogleMapで201の地名を調べると自由の女神のすぐ北側だった。
5)ここまでわかったので、あとは警察の情報セキュリティ担当へメール連絡して
電話停止と相手の逮捕までお願いするつもり
6)次にマイクロソフトの同様の被害の情報入力のWEBがあったが、
今は停止中のようで Sorry! Under Maintenannce
これではこの情報提供はできない。
普通のWEBで広告を触っただけでヒドイ目にあってしまった。
(多分悪質なウイルスではなく、WEBページのJavaか何かで画面をロックするようにした程度のプログラムだろう)
それでも対処方法は難しいので、
PCのユーザの人は、くれぐれも注意してください。