詐欺グループの詐欺師が不正侵入中

こんにちは、コンピュータケア愛媛の菊池です。

今回は「事例紹介」の「PCサポート事例」をお届けします。

PC修理事例について

PC修理事例は、当社で修理させて頂いた事例の一部をご紹介させて頂くコーナーです。
「よくあるパターン」から「そんなのも直せるの?」というまで、少しずつ追加予定です。

ご依頼内容

先週 2024/02/16(金)18:10頃 に頂いたご依頼です。
パソコンを使っている時に突然パソコンがしゃべり出して、
画面の右下にマイクロソフトの警報が出て、
コンピュータの声で大音量で
「ウイルスが入りました!」
「電話をかけてください!」
「電話をかけてください!」
「電話をかけてください!」
(…延々と繰り返し…)

だったそうです。

初めてのことにビックリして、
うっかり電話をかけてしまい、
言われるままに操作したところ、
画面がおかしくなったので見てほしい
というご依頼でした。

※当社がリモート接続した時点で、
既に状況が悪化していましたので、
最初にどんな画面が出たかは不明です。

初期診断:状況確認

ご依頼のお客様は当社の会員様で、
万一に備えて当社から一方的に遠隔操作できる設定を事前に行ってありましたので、
口頭で許可を得て、リモートで接続させて頂きました。

すると、こんな画面になっていました。
※個人情報部分にはモザイクをかけてあります
詐欺グループの詐欺師が不正侵入中

詐欺グループの詐欺師がまさに今、不正侵入している状態?でした。

お客様に状況をお尋ねして、教えて頂いた情報は、次の通りです。

「こちらはアメリカのマイクロソフトです。
 電話料金はかからないから大丈夫です。」
と言ってから、
ビデオ通話で顔写真入りの社員証を見せ、名前を名乗って
安心させてから話を始めたそうです。

「ウイルスを点検するために~~をクリックしてください」
みたいなことを言われたそうですが、
操作を間違えて何回かやり直したそうです。
その後、上記の画面になってしまったとのお話しでした。

※注:正しい操作が出来ているにもかかわらず、
 不正なソフトを2つ、3つと、追加でインストールさせるために、
 そのように案内した可能性あり

※注:技術的には、お客様が自ら詐欺師をPCに招き入れてしまった形ですが、
 詐欺行為を行って相手のPCに入っているため、不正侵入です。

その後、何かを調べてから
詐欺師「ウイルスが入っているから、セキュリティソフトを変更しないといけない。」
「1年は¥15000、
 2年は¥25000、
 3年は~、
 10年は~、
 この支払いは1回きりです。」
のような感じで料金を言われたそうです。
(金額は違っているかも?とのお話し)

このPCは、当社が各種設定済みでしたので、
お金を請求された時点で「はっ」と我に返って
「これはおかしい!」と思われたそうです。

逆に言うと、その瞬間まで、本当のマイクロソフトだと思っていたそうです。
(ここしばらく体調が悪かったそうなので、体調の影響もありそうです)

お客様
「私にはパソコンの先生がいるので、聞いてみます。」
「パソコンの先生に連絡するので、私のパソコンから抜けてください。」
と伝えたところ、
電話は「ブチッ」と切られたそうですが、
画面はそのままで変更なく、気持ち悪くなったそうです。

画面に黄色い枠は付いているし、
画面右上には「コンピュータはリモート制御されています」と書いてあるし、
そりゃそうですよね・・・。

一次対応:詐欺師を追い出すところまで

詐欺グループの詐欺師が不正侵入中

リモートで繋いだばかりだと
「画面だけおかしいのか」
それとも
「まだ詐欺師が操作できる状態なのか」
が不明でしたので、
ひとまず画面に映っているリモート操作ソフトを
右上の「×」で閉じようとしました。

すると「×」にマウスを移動した瞬間にカーソルが「ピッ」と動いて、
カーソルが「×」でない位置に移動してしまいました。

この瞬間、詐欺師がまだPCに入ったままだと判明しました。

軽い場合は、PCを再起動すれば追い出せるはずです。
そこで「パッ」と操作して、PCを再起動しました。

しかし再起動後、詐欺師の遠隔操作ソフトが自動起動して、
再び詐欺師がそのPCに繋がってしまいました。

詐欺師がこの記事を読んだらいけないため、
具体的な操作は伏せさせて頂きますが、
いくつかのテクニックを使って、
その後数分で詐欺師のリモート接続をリモート操作で切断することに成功しました。
(現場にいればもっと楽でしたが、リモート対応だったので数分かかりました)

二次対応:詐欺師を追い出した後の調査と処置

画面がもとに戻りましたので、落ち着いて調査してみると、
最初に見えた通り、
何と3つも遠隔ソフトを不正インストールされていました。

遠隔操作ソフト「UltraViewer」
遠隔操作ソフト「LogMeIn」⇒ ショートカット名を「(試用版)マイクロソフトサポート」に改変
遠隔操作ソフト「リモートデスクトップ」

もともと当社が使っている遠隔操作ソフトを残して、
それ以外をすべてアンインストールしました。
アンインストールがすんなり出来ないものもありましたので、
それは手動で削除対応を実施しました。

その後、PCのフルスキャンをかけたところ、
今回の発端となった可能性のある不審なファイルを発見。
それも削除して、ようやく駆除作業が一通り完了しました。

表面上はこれで解決ですが、
当社が入る前に何をされたか分かりません。
そこで当社規定のPCメンテナンス作業一式も続けて行いました。

結局2時間ほどの長時間作業になりましたが、
無事一件落着となりました。

作業後は、お客様から追加のご質問等を頂き、
全作業が終わったのが21時頃でした。

最後に菊池から
「これで大丈夫ですが、数日は様子を見て頂いて、
 少しでもおかしなことや気になることがあれば、
 すぐご連絡くださいね。」
とお伝えして、作業一式を終了しました。

予備知識1:こんな時は詐欺を疑おう!

Windows には「ウイルスに感染しました」としゃべる機能はありません。
⇒ パソコンがしゃべった時点で詐欺を疑ってください。

Windows には「マイクロソフトに電話させる機能」はありません。
⇒ 電話を要求された時点で詐欺を疑ってください。

日本語版Windowsの電話サポートが提供される場合は、日本国内で日本人が対応しています
⇒ アメリカに電話がつながった時点で詐欺を疑ってください。
⇒ 2024年現在、マイクロソフトは個人に電話サポートを基本的に提供していないはずです
 (ライセンス認証等、ごく一部の例外は除く)

どんなことでも「今すぐ~~してください」というセリフや音声は疑ってください。
⇒ 焦って冷静な判断をさせないようにする手口です。

電話でセキュリティソフトの購入・買い替えが必要だと言われた時は
⇒ 詐欺を疑ってください。

今すぐコンビニに行って○○カード(Amazon、Apple、Google、他)を買うように言われた時は
⇒ 詐欺を疑ってください。

詐欺師の言うことは一切信じないでください。
⇒ 八幡浜市内の過去事例で、4万円を騙し取られた上に、追加で4万円を請求された方がいます。
  その方も、最初に「4万円ですべて・全額です」と言われたそうです。
  詐欺師が「支払いは1回きりです」と言っても、全く信用できません。

画面がおかしくなって、元に戻らない時は、詐欺師がまだPCの中にいることを疑ってください。
⇒ そんな時は「まずは再起動」してみてください。

予備知識2:万一そんな画面が表示された場合の具体的な対処方法

音(サイレンやしゃべり声)にビックリする方が多くいらっしゃいます。
⇒ まずパソコンの音を消音(ミュート)にしましょう。

パソコンの操作が可能か確認しましょう。
マウスが動くならスタートボタンからパソコンを再起動してください。
⇒ 最も軽い場合は、それだけで消えます。

パソコンの操作ができなくなっている場合は、
(ホントは良くないですが仕方ありませんので)
電源ボタンを長押しして強制終了してください。
⇒ 10秒以上待ってから、電源を入れ直してください。

パソコンを再起動しても、同じ画面になって、サイレンやしゃべり声が止まらない場合もあります。
再起動しても画面がおかしい時は、ネットワークを切断しましょう。
⇒ 有線LANの場合は、LANケーブルを抜くだけで切れます。
⇒ 無線LANの場合は、タスクトレイの扇マークをクリックして、Wi-Fi自体をオフにしましょう。
  WiFi自体をうまくオフに出来ない場合は、無線LAN親機(WiFiルータ)の電源を抜きましょう。
  ※スマホの通信がWiFiではなく 4G/5G になる点に注意

パソコンにインストールされているセキュリティソフトで「完全(フル)スキャン」をかけましょう。
⇒ スキャンが完了したら、パソコンをもう一度「再起動」してみてください。

症状が出なくなったら、直っている可能性があります。心配な場合は、当社に点検をご依頼ください。
症状が続く場合は、深く入られている可能性が高くなります。その場合、当社に駆除をご依頼ください。
パソコン修理やウイルス駆除の通常料金(料金はリンク先をご参照ください)にて対応させて頂きます。

当社の反省

パソコンが突然しゃべり出して電話させるウイルスやウイルスもどきは
過去に何度も何度も処置してきて、お知らせもしてきたつもりの「よくある事例」です。
これまでに繰り返しお伝えしてきたつもりでしたが、
思い返してみると、直近1年ほどは再周知していなかったようです。
当社のお客様が詐欺に引っかかってしまったことを反省しています。
(金銭上の被害が出る前にご連絡を頂いて阻止できたことが救いです)
人間は忘れる動物ですから、毎月1回程度の頻度で再周知をする位で
ちょうどいいかもしれないと今回は思い直しました。
今後は一定の頻度でこの記事をリマインドさせて頂きたいと思いますので
会員メルマガに登録頂いているお客様は、よろしくお願いいたします。
※一般の方向けメルマガも近日中に開始予定です

お問い合わせ・ご依頼は

コンピュータケア愛媛のコンピュータセキュリティ対策は こちら へどうぞ。