2023年08月07日
「偽サポート詐欺警告表示」の対応記録
先日、いつも依頼を頂く法人から連絡がありました。緊急の時にはいつでも連絡頂けるよう、携帯電話の番号を伝えていたので、日曜日にかかってきました。
とても焦った様子で、「支払いを求められているんですが、なんか怪しいんですよ。」という一声でした。
どうも、パソコンを操作していた従業員さんのパソコンがけたたましい音とともにサポートへ連絡するよう促され、電話してしまったそうです。
そうすると、サポート料なるものを「ギフトカード」で支払うよう案内されたため怪しく思い、私に相談したという流れでした。
対応せず、すぐに電話を切ってもらうように伝え、パソコンは LAN ケーブルを念のため抜いて頂くよう伝えました。
画面にアラートのような表示が出て消す事ができなかったようなので、電源ボタンを軽くおして終了してもらいました。問題なく終了できたので、何かに感染して起こったものではないだろうと感じました。
パソコンを再起動してもらうと、「画面が横」になったまま戻らないそうです。おそらく画面表示の設定を変えられてしまったのでしょう。他にも影響がある可能性があった為、次の日に訪問して修復と感染の有無を確認することになりました。
対応作業は以下のとおりです。
・ディスプレイの設定を修正
・インストールプログラムのチェック
・タスクマネージャーでプログラムの目視確認
・スタートアッププログラムの目視確認
・ウィンドウズアップデートの完了
・セキュリティスキャン
・動作確認
ウイルスやスパイウェアは検出されなかった為、ブラウザ上だけの警告表示だったと判断しました。ということで、ブラウザの履歴を確認したところ、連絡を頂いた時間の直前にアクセスしている記録を発見しました。
調べものをされていたようで、「知恵袋」のようなサイト上のリンクを開いた事が引き金だったようです。
過去にステレオの取扱説明書の入手方法について調べていて、偽のYAHOO知恵袋にたどり着いたことがあります。そのページ上のリンクは全て同じサイトのプログラムにアクセスするように偽装されていました。
サイトへ誘導されるとメールアドレスと名前を入力するフォームがありました。
入力すれば、希望のファイルがダウンロードできると記述されていましたが、これと同じような仕掛けです。
今回も同じように、何かの調べものをしている人を引き寄せて、偽のリンクを開いた人に架空請求の画面を出してダマしていたことが分かりました。
ウィンドウズ11で起こった出来事ですが、標準のセキュリティでは防ぐことはできません。
「ウイルスバスター」だと、危険なサイトとして事前表示されます。
「偽サポート詐欺」にあわないために
この文章を読んでいる方は、おそらくこのような事にはならないでしょう。しかし、自分の親や親族が同じ場面に遭遇したら、電話をしてしまうかもしれません。私もそれを一番に考えました。
どうすれば、防げるかを考えた場合、ウイルス対策ソフトのインストールが一番の防御である結論に達しました。自分だけであれば必要のないものでも、家族全員が使う環境下では、必要になるソフトと言えます。
「偽サポート詐欺」の表示が出てしまったら
表示されてしまったらどうするか、を考えたました。まず、慌てずに電源を切る事です。けたたましい音と表示が出るので、大半の人は焦ってしまうのです。しかし、事前にこの事を知っていれば落ち着いて対応ができるはずです。
マウスやキーボード操作が出来なくても、パソコン本体の電源ボタンを軽く押してやれば、終了処理に入ります。保存が必要なものがある場合は考えなければいけませんが、エクセルやワードは直前まで自動で保存をしてくれているので心配はないでしょう。
そして再起動をして設定を戻し、ウィンドウズアップデートで最新にして「ウイルススキャン」をかけてやることです。
何かしら怪しい動作が出る場合は対処が必要ですが、大半はこの作業で何事もなく復帰できるはずです。