シナプス・マガジン

【注意喚起】マイクロソフトセキュリティアラームにご注意

【注意喚起】マイクロソフトセキュリティアラームにご注意

最近またご相談が増えつつあるのが「マイクロソフトセキュリティアラーム」です。
結論から言うと、マイクロソフトを装ったニセモノなので、電話番号が表示されても絶対に電話しないでください。

ダイジェスト

  • 手口の紹介
  • 何でこの画面が出たのか
  • この画面が出たらどうなるのか
  • 電話をするとどうなるのか
  • どうすればいいのか
  • 電話しちゃったけど
  • 言われるがままソフトをインストールしてしまったけど

手口の紹介

店頭で相談がありましたので、お客様の了解を得て動画と写真を撮らせていただきました。
お客様も注意喚起をご希望でございましたので、記事に起こします。

(ビービー鳴るので音量注意)

マイクロソフトを名乗る女性の音声で、セキュリティが脅かされているのでサポートに電話してといった内容のアナウンスが流れます。
そして、カーソルが勝手に動くように見えます。
しかし、実際はこのサポートはニセモノで、セキュリティも別に脅かされてはおらず、そしてカーソルも勝手に動いているように見えて本当のカーソルはちゃんと画面の下の方にあります。
本当のカーソルを動かして、画面の赤くなってるところに持っていくと🚫のようなマークに代わるので、一見なくなっちゃった!と思うかもしれませんが、ちゃんとありますので、ご安心ください。

以下文字起こし

マイクロソフトセキュリティアラーム、エラーナンバー055BCCAC9FEC。
あなたのPCは、ダイニバンクトロイに感染しています。
このウイルスは、クレジットカード情報・Facebookのパスワード・その他の個人情報を、リモートIPアドレスを通してハッカーに送信します。
フリーダイヤルで今すぐ当社にお電話ください。
我々のマイクロソフトサポートエンジニアが、お電話でウイルスの削除方法をお教えします。
お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないよう、パソコンを無効にしサイバーセキュリティにレポートします。

エラーナンバーや電話番号は(今回は0363886195)は時々で変わっているようですが、この形の詐欺自体は2017年ごろからすでにあるようです。
2021/02/27追記:(050)3196-4797の番号が寄せられました。情報ありがとうございます。
2021/05/09追記:いろいろ情報が寄せられました。ありがとうございます。
080-5046-9814
080-3643-5892
050-3155-5647
050-5532-1747
050-5806-3834
050-3185-4572
050-3196-4797
そのまま放っておくとこういう文字化けファイルをダウンロードさせようともしてきます。(これどうやってるんだろう)

何でこの画面が出たのか

ウイルスに感染した!?とビックリされる方もいらっしゃるかもしれませんが、この手の詐欺は、広告にまぎれていることが多いです。
ニュースサイトや動画サイトの端っこで表示される広告の中にまぎれておりますので、この画面が表示された方は「ただのニュースを見てたら突然こんな画面になった!!」と不安になるかもしれません。
ですが、まだ「ウイルス感染に見せかけて個人情報をだまし取ろうとしている」状態なので、必ずしも感染しているわけではないです。落ち着いて対処しましょう。

ちなみに、これは広告を表示している側(ニュースサイトや動画サイト)ではなく広告を配信している側(配信の仕組みの穴をついて、詐欺広告を流す詐欺師)の問題で、広告を表示している側や広告を審査する側も頭を悩ませています。必ずしもニュースサイトや動画サイトが悪!というわけではありません。

この画面が出たらどうなるのか

画面が出ただけでは、実は特に何も起きていません。(ビービーうるさいので、音量によっては騒音ですが…)

電話をするとどうなるのか

絶対にマネしないでいただきたいのですが、電話をすると、詐欺師につながります。
そして、マイクロソフトサポートを装い、電話越しにパソコンを操作するよう案内してきます。
あるホームページにアクセスさせ、セキュリティのソフトをインストールを促してきます。
でも実は、そのセキュリティのソフトこそが個人情報を抜き取る遠隔操作のソフトというからくりです。
電話をするとすぐお金を振り込めと言ってくる即物的でわかりやすい詐欺と違い、ワンクッション置いてくるのがいやらしいですね。

どうすればいいのか

この画面が出たら、落ち着いて「タスクマネージャ」を開きます。
バツ印やキャンセルボタンは、そこにもなにか仕掛けがしてある可能性があるので、触りません。
タスクマネージャは、画面下部のタスクバーの何にもないところを右クリックすると起動できます。
このへんを右クリックすると
下から3番目くらいにあります。
(スタートメニューから行きたい人は、左下のウィンドウズマーク→「W」のところにある「Windowsシステムツール」の中にタスクマネージャは格納されています)
(ショートカットはCtrl+Shift+Esc同時押しです)

ブラウザを選択して、「タスクの終了」をクリックすると恐らくビービー鳴っている画面は消えます。
(写真ではGoogle Chromeですが、人によっては「Microsoft Edge」や「Internet Explore」や「FireFox」になると思います。)
なんだったら、パソコンそのものを再起動でOKです。操作をうまくできない人は、電源ボタン長押しで強制終了でもいいです。

処置は以上ですが、お使いのウイルス対策ソフトでパソコン内をスキャンしておきましょう。
(残骸が残っているかもしれないので)

注意としては、次にブラウザを起動したときに、「前回の状態を復元しますか?」と出たら「いいえ」をクリックすることです。
前回の状態を復元したら、また同じ症状が出てしまうかもしれないので…

電話しちゃったけど

ビックリして電話しちゃった人は、落ち着きましょう。
シナプスの会員さんでしたら、「詳しい人に一度聞いてから掛けなおします」とかなんとか言ってどうにか切って、シナプスにご相談ください。
その後、先方から電話がかかってきても無視や着拒でOKです。(海外からコールバックがかかってくることもあるようです。)
会員さんでない人も落ち着いて、その場で返事はせずどうにか切って無視や着拒をしてください。
多分いきなり振り込めとかは言ってこないかもしれませんが、声や性別で態度を変えてくる可能性は十二分にあります。振り込め、プリペイドカードを買って来い、パソコンを操作しろといった要求には従わないようにしましょう。
2021/02/27追記:電話を切ろうとしたら罵倒されたという情報も寄せられています…相手は詐欺師です。勇気をもって電話を切ってください!

パソコンを操作しちゃったけど

パソコンを操作して、言われるがままソフトをインストールしてしまった方は、そのままにしておくと情報を抜かれるor他の人のパソコンを攻撃してしまう可能性があるのでパソコンの電源を切りましょう。
そのパソコンはネットから切断した状態でリカバリをかけるのが無難です。
そして他のパソコンやスマホから、ネットバンキング、AmazonやSNS、GoogleやApple IDなどなどのネットサービスのパスワードは変更しておいた方が安全です。

 

この手の詐欺は、世の中的には「サポート詐欺」という名前がついています。
アラーム音にびっくりしてしまいますが、とにかく落ち着いて対処しましょう。

URL :
TRACKBACK URL :

Facebookでコメント

Return Top