先日の記事に書いた、
「トロイの木馬ウィルスに感染しています」
と表示される詐欺アプリの件ですが、
そのアプリが仕込まれたところがほぼ判明しました。
ブラウザの直近の履歴データを削除したら、
その詐欺アプリも表示されなくなることから、
EdgeやChromeのプッシュ通知機能を悪用している可能性が高いです。
今回のパソコンの所有者のおじさんは、メールをパソコンでは受信しておらず、
SNSなどもスマホでしかやっていないのに、
この被害に遭っているので、このルートの可能性が非常に高いと判断しました。
プッシュ通知機能というのは、Windows10から始まったものなので、
この詐欺アプリが問題になりだした時期と一致しており、つじつまも合っています。
検索エンジンで検索して初めてたどり着いたダウンロードサイトやニュースサイトを開くと、
左上に小さなポップアップウィンドウが開いて、
「xxxから通知を受け取りますか?」というメッセージが書かれ、
許可ボタンとブロックボタンが表示されているやつです。
あれが出てきたときに、基本無視してブロックしている人は、
この詐欺アプリに遭うことはほぼないのですが、
その記事を書いてくれた人や会社に申し訳ないからと思って、
つい許可をクリックしまうタイプの優しい性格の人は、
トロイの木馬タイプの詐欺アプリにやられる可能性が高いです。
まだ、感染ルートがこのプッシュ通知だけとは限りませんが、
もしこの詐欺アプリが表示されるようになったら、
とりあえず、直近一週間分くらいのブラウザの閲覧履歴データを削除し、
ブラウザのプッシュ通知機能をオフにすれば、大丈夫なはずです。
とは言え、一度この通知が出るようになったら、かなり気持ち悪いので、
できる限り早い段階で、データのバックアップを取って、
パソコンを購入時の状態に戻した方が気持ちがすっきりすると思います。
その場合でも、データのバックアップしたものをセキュリティソフトで検査しておいた方が賢明です。
また、最悪のケース、つまり、もし詐欺アプリの誘惑に負けて、
マイクロソフト・セキュリティサポートセンターを自称するところに電話をしてしまい、
向こうの指示に従って、
自分のパソコンにTeamViewerとか、UltraViewerという遠隔操作アプリをダウンロードして、
詐欺の相手にパソコンの遠隔操作を許してしまった人は、
もうパソコンの中にほかのマルウェアなどを仕込まれてしまっている恐れもありますので、
重要なデータのバックアップを外付けハードディスクやUSBメモリーに保存した上で、
一週間以上前の日付のシステムに復元するか、
できるだけ早く、パソコンを購入時の状態に戻した方がいいと思います。
自分なら、間違いなく、購入時の状態に戻します。
そして、バックアップデータを保存した外付けハードディスクやUSBメモリーなども、
ランサムウェアのようなものを仕掛けられた状態でバックアップした可能性もありますので、
セキュリティソフトを使って検査します。
あと、ついでに書くと、
自分はパソコンにメールソフトでメールを受信し、保存しているのですが、
メールをパソコンで受信する前に、プロバイダーのWebメール機能を使って、
サーバー側で表示させて、怪しげなメールをすべて削除した上で、
パソコンにメールを受信するようにしています。
また、GmailやYahooメールのような無料メールについては、パソコンに保存していません。
無料で提供されているものは信用してはいけない、というのがネットの基本です。
ですので、無料のセキュリティソフトなどというものもまったく信用しません。
価値のあるものには、それなりにお金がかかります・・・