ことの発端はLinkedInから(のなりすまし)メールのクリック。すぐさま電話番号付きMicrosoftハッキング警告ページが表示され、「すぐにお電話ください。」と女性の英語アナウンスが延々と流れ、止みそうにありません。
しかたなく電話したら、
「ハッキングされたパソコンを修理するので、今からいうIDとパスワードを入力してください。」
と、Sewnと名乗る男性から言われ、そのとおりにしたら、女性の英語アナウンスがうそのように止みました。
パソコンにダウンロードされたウィルス一覧(その数何と2万1千個超!)と、パソコンとファイアウォールのライセンスの有効期限切れも遠隔で表示され、
「パソコンがハッキングされたので、クレジットカードの番号を変更した方がいいですね。」
と言いつつ、ライセンス代と修理代が請求されました。
5年間ライセンスなら$182、永久ライセンスなら$222というので、安い方の$182を選び、住所、氏名、電話番号、クレジットカード番号を相手に教えました。
「技術者による修理に1時間かかります。その間、パソコンには一切触れず、電話もかけないで待っていてください。修理が終わったら、こちらから電話します。」
1時間たつと、今度はOZM社のStevenと名乗る男性から電話がかかりました。遠隔でパソコンに請求書を送付され、やはり遠隔で請求書が印刷され、記名、署名を求められました。
しかし、どうも変なのです。
1.5年間ライセンスを選んだはずなのに、請求書には1年間ライセンスと記載。
それを指摘すると、請求額はそのままで永久ライセンスに変更した請求書を送付。(←いい加減)
2.Sewnは、クレジットカードの番号を変更した方がいい、と言ったのに、Stevenに聞くと、変更しなくていい、と言われた。
3.請求書に写真付きIDの添付を求められた。
理由を聞くと、「じゃぁ、いい。」とあっさり。(←いい加減)
やっと、Sewn、技術者、Stevenがハッカーだと気づき、
「今からMicrosoftに電話するから。」
と言って、電話を切り、すぐさまインストールされてしまった遠隔操作マルウェアをすべてアンインストールし、Microsoftではなく、クレジットカード会社に電話してカード番号を変更しました。また、地元の警察署にメールでハッキングによる個人情報窃盗を知らせました。
念のため、翌日、銀行でATMカードの番号を変更するため、ATMカードそのものを変更してもらいました。また、銀行ウェブページのパスワードも変更しました。
修理と称された1時間にパソコン上の文書を見て、私の他の個人情報を盗まれた可能性があるのですが、
1.アメリカの社会保障番号が盗られたとしても、現住所がカナダなので、ハッカーにはなりすましで銀行口座が開けない。
2.カナダの社会保険番号が盗られたとしても、国籍が日本なので、やはりハッカーには何もできない。
ハッカーは地団駄を踏んで悔しがっているにちがいありません。