マイクロソフトサポートを装ったフィッシング詐欺の怖い経験と対応

日記

 ある日パソコンを使っていたら、突然画面が消えて警告画面と音声が最大音量で流れ始めた。マイクロソフトサポートからの警告で、「トロイ木馬に感染しました。電源を落とさないでください。電源を落とすとパソコンが使えなくなります”。そして、直ぐにマイクロソフトに連絡を取って下さい」と言うメッセージと電話番号が警告画面載っている。

GranPa
GranPa

どうしたんやろ?

故障かな?

この時点で、「しまった! ウィルスに感染した。どうしよう。。。」まさにパニック状態。電源を切ったらいいのか?インターネットを切断したらいいのか?でも、電源を切るとパソコンが使えなくなりますとの表示もあるしどうしたもんか。。。」。 この時点では完全に平常心を失って頭は真っ白。警告画面にはマイクロソフトのロゴもあるし、半分はマイクロソフトからの警告だと思いました。

Nayami
Nayami

パニックルってるよ。

困ったもんだね!

でも、何か違和感があり、もしかしたら、これはフィッシング詐欺かもしれないと思いつつも、パソコンが使えなくなり、そして、大きな警告画面と警告音になり続く状況に負けて電話をしてしまった。この時、電話番号が050で始まるので、「なんでIP電話なの?」と思いながら、マイクロソフトに電話をしました。 まさかフィッシング先とは思いもしませんでした。

DR. Tommy
DR. Tommy

私の診断 病名は”あほ”

電話するなんて最低!

下の方のマイクロスフとサポート画面が出たらそれは詐欺です。絶対に電話をしないでください。

電話をしなければ、被害は防げるよ。電話をしたら、相手は百戦錬磨の泥棒

誘導されて、パソコンが遠隔操作されます。私のばかの二の舞にならないようにしてね!

これは詐欺グループの仕業です。

緊急処置 サポート詐欺画面の終了

DR. Tommy
DR. Tommy

これが一番大事で最初にやることだよね!

兎に角、表示されている詐欺画面と音を消すこと。

下3番目のサポート詐欺画面を消すこと。

  • マイクロソフトサポートを装ったフィッシング詐欺
  • 画面も音声の警告もでたらめ
  • 慌てず、この画面を消す事。タスクマネージャーから、ブラウザー(Microsoft Edge等)を停止させる。(下の写真)
Mr.Cool
Mr.Cool

これで、忌まわしい画面は消えます。

タスクマネージャーはパソコン上で

今動作している、プログラムやプロセスを

表示するモニタ情報です。

GranPa
GranPa

それでは、Microsoft Edgeって何?

これがブラザーだよね。その他、インターネットエクスポローラー

とか、Firefoxなどもあるよね。【タスクの終了】を押下したらいいんだよね。

  • パソコンが苦手な方は電源を落とす。
  • LANケーブルを抜く。WiFiであれば、ルーターの電源を落とす。
  • 絶対に詐欺画面に書かれている番号に電話しない

ートに記事がありますので、それに沿った対応をしてください。パソコンが苦手な方は、専門家に持って行って修復して貰った方が良いでしょう。

詐欺グループとの電話やり取り。 恥を忍んで!!

  • 電話をしてしまった私の相手とのやり取りを、大まかに記載します。ネットでみると結構電話している人が多くて、「電話して、マイクロソフトさんに直して貰いました。。。お金を支払い。。後で詐欺と気が付いた」。マイクロソフトのロゴマークがあれば、パニック下ではマイクロソフトからの警告だと思うでしょう。
  • これだけの匠なスキームを考えれるのなら、まともな仕事が出来そうなのに。
  • 電話をかけた後の先方とのやり取りです。 これを読んだら笑いますよね。どう読んでもこれおかしいと思う部分があり、当人はうすうす詐欺だと思いながらも巧みに誘導されている。
Norm
Norm

相手は流石プロ。上手くだまされた。警告音でパニックにならない事。

おかしいと思ったらパソコン電源を切る。パソコンは壊れても直せる。

詐欺にあったら、大きな被害を被ることになる可能性あります。

「これ本当マイクロソフト? (日曜日にサポートやるの?)」⇒「そうです。マイクロソフト ハッカー対策特別チームです。」⇒「あんた日本語なまりあるけど外国人?(中国人ぽい)」⇒「名前はOOOです(欧米人の名前」⇒「症状を確認して、では直してあげますよ。」⇒「マイクロソフトが直す。。ほんまマイクロソフトか?」⇒「そうです。そしていろいろな質問をしてくる」⇒「直すために、パソコンにアクセスします。」⇒なんだかんだと言われるし、パソコンでは相変わらず大音量で警告がながれてくる。いつの間にか遠隔操作をされていた。⇒リモートアクセスか。やばそう。⇒「ほんまにマイクロソフトか?」⇒「そうですよ。画面にマイクロソフトの社員証が。白人の女性で、名前も書いてある」⇒「何かの書類を見せる。マイクロソフトの社名と品川の住所が書いてある。」「前に見たハッカー攻撃データの書類みたいなものを見せ、赤で書き込み見せ、「今、サイバー攻撃を受けてます。ハッカー集団があなたのパソコンをサイバー攻撃してます。」⇒ますます、パニックってくる⇒「私がパソコンを直してあげます」と言う⇒「いくら?」⇒「3万円です。」下の方を見ると、クレジットカードの入力画面が見えた。

やっぱり、これは詐欺』やとやっと確信した。「これやっぱり詐欺や電話切るで」。そこでパソコンを落とし、WiFiのルーターを落とした。⇐

Nao
Nao

完璧なあほな対応をしてしまいまたね。

ハッカって気付いているのに、心理操作されてる。

あとで調べるて見ると、マイクロサポートに注意喚起の記事が載っています。又、後日、『テレビでもそんなニュースが流れていた』と友人から聞きました。知っていれば、相手に電話することもなかったしパソコンに侵入されることも絶対になかたのにと後悔ばかりです。

パソコンにマルウェア―が組み込まれ、これフィッシング詐欺サイトでした。見事に引っかかりました。最近はいろいろとネットで調べものをしていたから、どこかで感染したんだろう。

マイクロソフトではない兆候とヒントは沢山あった。

  • マイクロソフトサポートが日曜日営業
  • マイクロソフトであれば、大音響の警告音などあり得ない。(画面を消して、大音響で不安を最大に煽る)
  • 電話番号が050XXXXXX これIP電話番号 大会社は使わない。IP電話は詐欺集団の典型的な番号
  • オペレーターの日本語が訛っている。(マイクロソフトだから外国人もありかと思った)
  • 通話中の周りが騒がしい。男の声が聞こえ、これも訛っている見たい。一流会社のサポートは静かで、だれでもサポートしない。UserIDとか、身元確認をする。
  • マイクロソフトが個人のパソコンを修理。あり得ない。おまけに有償修理だって。

最初からマルウェア―を組み込まれたフィッシング詐欺ではないかと思っていた。それにしても大したスキームを考えたものだ。電話を切ったあと再度電話した。男が出て来てやはり訛。そのまま電話を切る。

その後の処置

マイクロソフトの記事にそって以下の対応そこんの設定変更

  • ブラウザーの通知設定
  • インストールアプリの削除 当日ダウンロードのファイル削除
  • ウイルスソフトで、ウイルスチュック
  • システムの回復 以前の回復ポインで、システムの回復 (所要時間:5時間程)
  • ブラウザーのcockie削除

その他の対応

  • 遠隔操作をされたため、重要なパスワードが盗まれている可能性がありますので以下の対応をしました。
  • クレジットカードの停止と再発行
  • 金融関係のインターネットバンキング パスワード変更
Mr.Cool
Mr.Cool

ここからは、正式なマイクロソフトのサポートページに載っている記事を参考に抜粋しながら説明するね。 何なら、マイクロソフトサポートの記事を読んで。

Mitsu
Mitsu

ほなら、リンクを貼ってあげたら

いいけど、この状況ではそのリンク

だれもクリックせんわね!

マイクロソフトサポートからの注意喚起 (マイクロソフト記事抜粋 以下MS抜粋と表記) 

パソコンに出現した画面(詐欺画面 外部リンクなし) 

偽マイクロソフト

この警告。全て 嘘・でたらめ。

マイクロソフトでもない。

『この PC へのアクセスはブロックされました』
『このウィンドウを閉じると、個人情報が危険にさらされ Windows 登録が停止されます』
『この重要な警告を無視しないでください』
『Trojan スパイウェアアラート – エラーコード: #0x898778』
私の場合は、上下にスクロールメッセージが出てました。

騙されないで❣

サポート詐欺の画面が表示された場合の対処 (MS抜粋)

サポート詐欺は、ウイルス感染により深刻な被害が出ているように見せかけ、けたたましい警告音を流すことで、被害者を焦らせ、偽のサポートに連絡するよう誘導します。サポート画面が表示されたら、落ち着いて、次の対処を実施してください。

  • ボタンをクリックしない:  サポート詐欺の画面に表示されているボタンはクリック。
  • 画面に記載されている番号に絶対に電話をかけない。
  • サポートツールや遠隔操作のソフト決して許可しないようにしましょう。
  • サポート料金などの名目で金銭の支払いを求められても、金銭を支払わない。

サポート詐欺の画面を終了する方法 (MS抜粋)

サポート詐欺の画面は、ブラウザーの画面を全画面で表示したり、複数の画面を重ねて表示したりすることで、画面を操作することができないように見せかけます。

画面を操作することができない場合は、キーボードの「Ctrl」「Alt」「Del」の 3 つのキーを同時に押して「タスクマネージャー」を起動し、ブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。

サポート詐欺の指示に従ってしまった場合の対処 (抜粋)

マイクロソフトサポート詐欺の画面の内容や偽のサポート オペレーターの指示に従ってしまった場合は、以下の対処を検討してください。サポート詐欺の画面に表示された番号に電話をした場合: 電話で指示された内容には決して従わず、金銭も支払わないようにしましょう。

指示されたソフトウェアをインストール・遠隔操作を許可した場合

偽のサポート オペレーターが指示したアプリやソフトウェアをインストールしてしまった場合は、それらをアンインストールしてください。

もし、どのアプリかわからない場合は、システムの復元やリセットを実施することで、以前の状態に戻すことをお勧めします。⇐Windowsは、定期的にバックアップして回復ポイントを作成してます。システム回復を検索して、システムを回復させます。私の場合は、フィッシング被害にあった1週間前を選んで回復させました。

システムの回復は、長時間かかります。私の場合は8時間ほど。

その間電源を落としたり、パソコンの操作は出来ません。

辛抱強く、待ちます。

繰り返しサポート詐欺画面が表示される場合の対処

サポート詐欺の画面を閉じても、繰り返しサポート詐欺の画面が表示される場合は、ブラウザーの通知の許可をしている可能性があります。ブラウザーの設定から通知の許可を取り消してください。手順 (Microsoft Edge)⇒ブラウザの右上にある三つ丸のボタンをクリックする⇒[設定] をクリックする⇒[Cookie とサイトのアクセス許可] をクリックし、⇒[通知] をクリックする⇒[許可] の項目にあるサイトの右にある三つ丸のボタンをクリックし、⇒[削除] をクリックする

金銭の支払いをした場合

偽のサポート オペレーターの指示に従い、金銭を支払った場合は、警察などの法執行機関に相談することをお勧めします。また、クレジットカード番号を伝えた場合は、クレジットカード会社に相談することをお勧めします。⇐私は、金銭の支払いはしていないけど。遠隔操作されているので、パソコン内の情報が取られている可能性があるので、情報が取られたと言う前提で対応しました。

私はカードの停止と再発行をしました。

そして、銀行のパスワードを全て変更。

大丈夫だと思ったけど、万が一の為。

まとめ

  • 上の画面(マイクロソフトサポート)が出たら詐欺。
  • マイクロソフトではありません。ハッカー・フィッシング集団。
  • 落ち着いて、上の手順で詐欺【マイクロソフト画面】を停止させます。
  • 絶対に記載されている番号には電話をしない事。
  • 後は、正式なマイクロサポートに連絡をとるか、専門家に相談してください。
  • パソコンが壊れても、フィッシング詐欺にあって甚大な被害を被るよりもまし。(個人の意見)
  • マイクロソフトに相談したら、遠隔操作されたら『パソコンを初期化して再設定をした方が良いかもしれません。⇐パソコンの初期化は、パソコンを購入した初期の状態にすることで、初期化の前に、バックアップを取りましょう。
  • マイクロソフトのサポートか専門家に相談してベストの対応をしてください。
Norm
Norm

最後まで進んで頂きありがとうございました。これでこの詐欺に騙されることは多分ないでしょう。でもえらい時代になってきましたね。今まで自分は絶対引っかかないと自信があったけど。情けない。やつらは、あの手この手を考えてアタックして来ます。ご注意を

コメント