★今回の記事は被害防止の意味も含め
多くの方に知っていただきたいと思います。
おっさんは、2020年(令和2年)5月のある日午後4時過ぎ、いつものように
パソコンを開きブログを書いていました。
すると突然、警戒音が鳴り、パソコン画面いっぱいに警告の文章が出てきました。
WindowsマークのHPで「Windowsからウイルスの警告.このコンピュータはブロックされています」と明記されています!
以下の写真がその時のパソコン画面です。
「Windowsからの警告」、「このコンピュータはブロックされています」としっかりと記述されています。そしてWindowsのロゴ付き。。
おっさんは「何が起きたのか!」と凄くびっくりしました。
(繰り返される女性のコメント)
そして、 女性の声で以下のコメントが繰り返し繰り返しエンドレスで流れてきます。
「マイクロソフトセキュリティアラーム、、、エラーナンバー DW6VD36。
あなたのパソコンは「ダイニーバンク・トロイヤ」に感染しています。
このウイルスは、クレジットカード情報、Facebookのパスワード、その他の個人情報を、リモートIPアドレスを通してハッカーに送信します。
フリーダイヤルで今すぐ当社にお電話ください。
我々のマイクロソフトサポートエンジニアが、お電話でウイルスの削除方法をお教えします。
お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないよう、パソコンを無効にし、サイバーセキュリティにレポートします。」
・・・・ずっとこの文句が繰り返し流れます。
気持ちがいいものではありません。
何とかしなきゃと思いました。
そして、最近、おっさんのパソコンの起動やWIFI接続も悪いので、とうとう来たか?とも思いました。
(050から始まるフリーダイヤル??)
音声ガイダンスそしてホームページの画面には、「電話してください」と
案内されてあります。
音声ガイダンスでは「マイクロソフトフリーダイヤル」と表現していますが、
ご覧のように050から始まる電話番号です。おかしいですね!
ここにも電話番号が記載されていますが0120から始まるフリーダイヤルではないです。
(実際に電話してみた)
何とかしようと思い、パソコン画面に表示されたサポート番号050-3185から始まる番号に電話をしました。
すると片言の日本語を話す外国人と思える男性が電話に出てきました。
おっさんは頭が良くないので電話をしたときの内容を忘れないよう、あとから聞き直すことができる携帯電話の会話自動録音ソフトをつけています。
それをもとに、今回のサポートセンターとの会話を紙上再現します。
相手:お電話ありがとうございます、マイクロソフトのサポートセンターのエンジニアの専門の係の者でございます。
おっさん:いきなりパソコンの画面にウインドウズからの警告が出たんですよ。
相手:どんな風にですか?教えてお願いします。
おっさん:「ダイ二―トロイに感染しています」と書かれています。
相手:わかりました、この警告は何をするときにおこりましたか?
おっさん:いきなり起こりました。理由はわかりません。
相手:パソコンで?
おっさん:はい
相手:インターネットのファイルを開いとき??
おっさん:いや、ファイルは開いていませんよ。どうすればいいですか?
相手:この警告が起きるのは初めてですか?前も起こったことがありますか?
おっさん:初めてです。
相手:弊社の方からこの警告は削除して差し上げます。方法をご紹介します。
まずは、この警告によるとパソコンのウインドウズはブロックされています。
これはパソコン内部におこった問題のせいです。パソコン内部に色んな不審な導きが
起きましたさいに、お客様の安全のために、ウインドウズは弊社からブロックされました。
今私がサーバーでチェックしております。
サーバーでチェックしたところ、お宅で使っているパソコンでウインドウズじゅう(注:ウインドウズ10のこと?)それ、安全のためブロックされました。
私がまず、この問題ですが、内部におこった問題は、これをチェックしなければなりません。
そのためにお客様のパソコンは、我が社の安全サーバーから接続しなければなりません。」
・・・ここまでの電話のやり取りが2分40秒。
この電話でのやり取り、なんかおかしくありませんか?
おっさんが感じたのは、
①日本語の違和感。普通の企業のITサポーターの方が使う日本語の表現方法とはかなり違いますよね。
②担当者が名前を名乗らない事。これまで色々な企業のITサポート係に電話しましたが担当者が名乗らないのは初めてです。
③パソコンの専門家と言えるサポートセンターのエンジニア専門係の人が「ウインドウズテン」を「ウインドウズじゅう」と言う表現をした事
・・です。
で、様々な不信感が出て、電話を切りました。
そしてすぐにIPADで「マイクロソフト、ウイルス警告、このコンピューターはブロックされています」などで検索したら似たような案件が複数出てきました。
セキュリティアラームエラーナンバーが今回と同じDW6VB36、問い合わせの電話番号も同じ、と言うのも多数ありました。
で、結論。これは偽物。
ウイルス警告のHPや音声を流し、動揺した相手に電話をかけさせ、
先方が電話を通して警告解除を装い、パソコンの中に遠隔操作ソフトを入れクレジットカードなどの個人情報を抜き取ったりするそうです。
今回、おっさんのパソコンに来たHP以外にもさまざまな方法・手法があるそうです。
(色々な警告詐欺があります)
ネットで調べるとこのような警告詐欺は色々なパターンがあるそうです。
「Windowsのセキュリティが破損しています」や「お使いのパソコンはウイルスに感染しています」や「お使いのPCでトロイの木馬が検出されました」「警告:システムファイルが古くなっています」などのパターンがあります。
(本物か偽物かの見分け方)
こんな警告が来た場合本物か偽物かをどうやって見分ければいいか?
そのための3つの方法があります。
URLの最初の表示に「microsoft.com」が記述されている
本物、つまりMicrosoft 関連の公式サイトのウェブページの URL 表示部分には
必ず「microsoft.com」が URL の最初の方に含まれています。
しかし、偽警告には「microsoft.com」がありません。
これが最大の目印です。
ウイルス系の警告は、偽警告です。
通常パソコンにウイルスが入ろうとすれば、ブラウザでは無くセキュリティソフトが
反応して連絡します。つまりブラウザがセキュリティをすることはありません。
ですからブラウザに関するウイルス系の警告であれば「偽警告だ」と判断できます。。
半角スペース
また、ネットに詳しい友人に効いたら、本物と偽物の警告の見分け方の1つとして、
文字の書き方があるそうです。
Windows の公式の文章では、英数文字と日本語の間には「Window からの」のように必ず半角スペースで余白が用意されるそうです。
たしかに今回おっさんのところに届いた偽警告には半角スペースはありません。
また、最初の「コンピューター」を「コンピュータ」と記述してるものの、それ以降の文章では「コンピューター」と違う表現にして一貫性がないなど、おかしい日本語になっています。
【下:今回おっさんに届いた警告文】
(偽警告が来たらどう対応するか)
確かに、何の前触れもなくこのような警告文がHP上に掲載され、同時に
音声ガイダンスが来たらビビりますよね。
それが本物かどうか、ですが、すぐに動かず、まずは、疑うことです。
上記3つをまずは確認しましょう。
復唱しますが、
URLの最初の表示に「microsoft.com」が記述されているか
ブラウザのウイルス系の警告なのか
Windows の文章の英数文字と日本語の間に半角スペースの余白があるか
です。
偽物とわかったら慌てず冷静になり、パソコン画面の指示、例えばクリックやダウンロードの指示には従わないことです。
そして、「何もせず画面を閉じる」これです。
画面を閉じる方法は以下の2つです。
キーボードの「CTRL」+「W」キーを押して画面を閉じる
キーボードの「CTRL」+「ALT」+「DEL」キーを押してタスクマネージャーを開き
該当のブラウザを閉じる。
これです。
おっさんも、パソコンのキーボードの「CTRL」+「W」キーを押して画面を閉じました。そして再起動をかけました。
そしたら不通に戻りました。そして今パソコンで作業をしています。
・・・ということで、今回は、
「WINDOWSからのウイルスの偽警告」体験記でした。
今回のおっさんの体験記を読んで、
被害にあう人が1人でも減ります事を
願います。