先月、こんな田舎でも、トロイの木馬型ウイルス詐欺事件が2件も起こり、
うちにパソコンが持ち込まれました。
ブラウザでホームページを閲覧しているときに、
突然、画面のセンターに赤色や黄色の背景の派手な配色のウィンドウが現れ、
「このパソコンは、トロイの木馬型のウィルスに感染しています。
ただちに、マイクロソフト・セキュリティサポートセンターに電話してください」
というような内容の音声が大音量で流れるのです。
昨年から合わせると合計4件なんですが、そのうちの2件について、
どこにアクセスしているときに、その詐欺画面が表示されたのか、
ブラウザの履歴を確認してみたところ、
1つは、MSNのホームページ上のニュース記事を開き、次の詳細な記事に入ったとき、
もう1件は、ヤフーニュースのニュース記事(たぶん、ダイヤモンド・オンライン)を開いて、
もっと読むというリンクをクリックして、次の詳細画面を表示した際だったみたいなんです。
どちらも、大手の情報検索サイトのトップ画面にあるニュース記事なので、
そこにウィルスもどきが仕掛けられている可能性は低そうです。
この下のページなどにもありますが、この詐欺アプリは、
SNSやメールに貼られたURLをクリックしたときに、仕込まれたものだと思います。
昨年の被害者の方は、まずは、
「トロイの木馬タイプのウィルスに感染しています」というメッセージと
「スキャン」と「無視」というボタンがついたウィンドウが表示されてから、
スキャンを選択したら、なにやらウィルスの種類か何かが表示される画面がでたという話でしたので、
下の動画のような感じだったのではないかと思います。
この状況になってからの画面の消し方については、下のページに詳しく出ています。
ちなみに、うちに来た4件ともWindowsパソコンです。
大音量で流れるメッセージも、
マイクロソフト・セキュリティサポートセンターですと名乗るくらいですから、
明らかにターゲットはWindowsパソコンです。
もしご自分のWindowsパソコンがその状況になったら、
まずは落ち着いて、上記のページのように、
Controlボタン、Altボタン、Delete ボタンを同時に押して、
タスクマネージャーを起動して、「アプリ」の欄に表示されている
EdgeやChromeなどのブラウザを選択して、終了ボタンをクリックして、
ブラウザの処理を強制終了させるのが一番良い方法です。
これならば、ほかに開いて開いていた文書ファイルやデータベースの処理を続けることができます。
どうしても、タスクマネージャーを起動したり、
アプリを強制終了させることができない場合には、
電源ボタンを長押し(5秒以上)して、
パソコンの電源を強制的に切って、もう一度、電源を入れて直してください。
もし電源ボタン長押しでパソコンを再起動したにもかかわらず、
サインイン画面からすぐに同じ詐欺アプリが表示される状態になる場合は、
完全なシャットダウンになっていない状況です。
これは、電源ボタンの長押しでスタンバイモードに入ってから、
電源ボタンでスタンバイモードからの復帰している状況ですので、
完全なシャットダウンになっていないのです。
この場合は、もう一度、電源ボタン長押しからスタンバイモードに入り、
再度、電源ボタンを押して、復帰したときのサインインボタンが表示されている画面で、
画面右下に表示される電源マークのボタンをクリックして、
シフトキーを押しながら、シャットダウンを選択し、完全シャットダウン処理を実行します。
これで、完全シャットダウンできますので、そこから再起動してみてください。
さて、ここからは考察なんですが、
自分が先月チェックした2件については、
いわゆるセキュリティソフトを入れていないパソコンだったので、
もしESETとか、ノートンやカスペルスキー、ウィルスバスターのような
セキュリティソフトが働いている状況だったら、どうだったのかが気になります。
たまたま、その2件のうちの1件については、
事件に遭われたときは、とても急いでいるということで、
パソコンを購入状態に戻さず、
ブラウザの履歴やインストールされたアプリなどの削除だけでお返しした分だったのですが、
本日、再度、同じ状況が起こったというので、お伺いをしてそのパソコンを回収し、
今回は時間もあるということで、もっと詳細に調べてみることになりました。
はたして、どういう結果になるんでしょうか・・・