「今朝、トロイの木馬に侵入されましたと出たので、怖くなって書かれていた電話番号に電話をしてしまいました」と朝一番にお持ち込みです。
あるサイトを見ていたら、突然、ピーッと警告音と共に「トロイの木馬」に侵入されました!マイクロソフトに連絡してくださいと画面に表示が出たそうです。その後コンピュータを動かそうにも操作ができず、焦って表示された番号に電話をしてしまったそう。
誰でもコンピュータ動かなくなって、マイクロソフトに連絡を!といわれるとびっくりしますよね。
以下はこちらで用意したイメージですが、おそらく似たようなものが出たと思われます。
この画像はイメージです。(このウインドウが出ているのはMacです。)
以下は上記画像が出た際の動画です。
さて、お客様は電話をかけると、カタコトの日本語を話す外国人ジャック・ウィリアムズさん(実在しないとおもいます)が出て対応したようです。その彼にいわれるがままリモートソフトを入れるように指示があったのでその様に進めたとのこと。
(ネットではLogMeinRescueというソフトを使って詐欺を働くのが今流行っているようです。LogMeinというソフトはリモート操作ができるソフトなだけで全くの無関係。いい迷惑です)
お持ち込み直後のPC画面にはLogMeinRescueのチャットが表示されていました。
まずは信用させるために顔写真(ハンサム男)の入ったIDカード的なものを送ってきたそうです。
ハンサム男(ジャック・ウィリアムズ)
その後、お客様は費用はがいくらくらいかかるのか聞いたところ以下のテキストファイルが送られてきたとのこと。
日本マイクロソフト株式会社本社 〒108-0075
東京都港区港南 2-16-3 品川グランドセントラルタワー
===================================================================
1.トロイの木馬ウイルスの問題
2.ハッカーの問題
3.インタネットのセキュリティ
4.ファイアウォールのセキュリティ
5.銀行のセキュリティ
===================================================================
firewall security
===================================================================
修理時間=20-30分
===================================================================
100%安全 になります。
======================================================
修理代 = 3万
===========================================FIREWALLSECURTY PLAN *************
===================================================================
5年間保証 5万円
10年間保証 8万円
一生保証 10万円 LIFE TIME 、何台パソコン、1台プリンタサービス無料kombini genkin barai
================security card
=========================google play card
書いている言葉もちょっとおかしいですね。一生保証の10万…
10万!?
これでお客様はおかしいと思い、怖くなって強制終了したとのこと。その後、普通に起動はできたが、またもやチャット画面が開いたので、怖くなって問い合わせたとのこと。
何をされたのかわかりませんので、心配であればリカバリーすることが一番よいと思うこと、データが必要ならデータのバックアップを行なってみることなどをご提案。そのまま作業することになりました。
お預かりしてチャット窓を閉じて、再起動してみますと、デスクトップは真っ暗なままエラーが出ました。
デスクトップは真っ黒なままで、写真のアラートが出ています。
再度一通りお話を再度伺ったところ、そこまで凝った作業ができるほどの時間は接続していなかったと思われ、念の為何か新たにインストールされたものがないか調べてみましたが、それに当たるものは無いようでした。
引き続き、LogMeinRescueのアンインストールと、手動でも残り滓を捨てていきます。
LogMein自体は悪いものではないのです。
引き続き、念の為マルウェア、ウイルスチェックなどを行なってみます。
1個目はMalwareBytes Free版でスキャン。CnsMinというものが入っていたようです。
トレンドマイクロオンラインスキャンFree版
こちらでも特にひっかかるものはありませんでした。
結果は何もなし。
ひととおり何も感染していないことが確認できましたので、念の為お客様のデータをUSBメモリにバックアップをはじめます。
同時に真っ暗になったデスクトップを直していきます。背景をおなじみの11の画面に変更して、見えなくなったデスクトップのアイコンを表示させます。
デスクトップはこのチェックが外れているだけでした。
これで元通りデスクトップのデータ表示が出るようになりました。
お渡しする際、かけた番号は着信拒否することや、念の為、お金の出入りなどには気をつけて見てくださいとお話しして完了です。
ご利用ありがとうございました。
以下参考:LogMeIn 詐欺で探すとたくさん出てきます。
LogMeIn Rescue ネット詐欺の遠隔操作ソフトを削除
JC3コラム ーサポート詐欺編(3) | トピックス | 脅威情報一般財団法人日本サイバー犯罪対策センター
遠隔操作ソフト(アプリ)を悪用される手口に気をつけて!IPA 独立行政法人 情報処理推進機構
