2016年08月01日

"あなたのコンピューターでウィルスが見つかりました"と表示される


「 サイトからのメッセージ
注意:あなたのコンピューターでウイルスが見つかりました! 」


と表示されて、電話番号が表示され、"今すぐお電話ください" といかにもという感じで電話を促す例のやつです。

20160731-1-1.jpg

こうした表示が出た場合には、当然ながら、絶対電話なんてしてはだめですし、電話で交渉すれば何とかなるなんて思うのも安易な考えですからくれぐれもご注意ください。

今回のものとは違いますが、解約や取り消しをするには、至急メールしろとメールアドレスがでてても、メールなんてしては絶対いけません

こちらからアクションを起こさない限り、こうした類のものの場合には、相手にはこちらの情報(個人情報)は伝わりません。

電話したり、メールしたりして、初めて相手にこちらの電話番号や、メールアドレスがわかってしまいます。


【まずは消し方から】

画像にもあるように、閉じるボタンはありません。

なので、タスクマネージャーを起動して、Microsoft Edgeを終了させるわけですが、Windows 10の場合には、スタートボタン(通常画面の左下に表示されるWindowsマーク)を右クリックすれば、こちらから、タスクマネージャーが起動できます。

起動したら、Microsoft Edgeを選択してタスクを終了させてください。

ただし、Microsoft Edge を終了しただけでは、また Microsoft Edge を起動すると同じ画面が出てきます。

次の流れで処理していきます。

・Microsoft Edge の閲覧履歴を削除
・IEのリセット ---> Edgeのリセットにもなる
・セキュリティソフトなどで駆除


1) Microsoft Edgeの閲覧履歴の削除

まず表示されている画面は、OKをクリックして閉じます。

20160731-2.jpg

すると、PCサポートというサイトが表示されますが、無視してください

・Edge右上の ・・・ (詳細)>設定 と開きます

・"閲覧データのクリア" にある "クリアするデータの選択" を開いて、とりあえずすべての項目にチェックをいれてから、"クリア" をクリックします

[Microsoft Edge] 閲覧データを削除する方法を教えてください/富士通

基本的にはこの処理さえすれば、表示されなくなります。


2) IEのリセット

Microsoft Edge には、Internet Explorer のようにリセットのようなボタンがありません。基本的には、IEのリセットと共通です。

ですので、リセットすると、Internet Explorer もリセットされますのでご注意ください。

一応こちらも念のためリセットをかけておいてください。

さきほども触れましたが、IEの設定も、リセットされるので必要に応じて、IEの設定は再度設定しなおしてください。


3) ウィルス対策ソフトなどで念のためScan

本件は、2) までで大丈夫だと思いますが、今回のようにこうしたものが入り込まれた要因がどこかにあったりすることもあります。

今回のケースでは、IEの方がかなりの数のマルウェアに感染しておりました。

MindSpark、Ask、Inbox Toolbar、RegCleanPro、System Speedup などなど通常のウィルス対策ソフトでは検出されないものばかりでした。

もっともこれらが要因になったとも言い切れませんが、こうしたものがあること自体問題なのですべて駆除させていただきました。



【検証の過程】

さて以前確認したのも、Microsoft Edgeでしたが、その際、特に考えず駆除作業してしまったので、今回は確認しながら駆除作業をしてみました。

実際に行った作業は、【まずは消し方から】 のところで行ったものです。

Web上などでもいくつかの例を確認しましたが、IEなどの例はたくさんありますが、最近では、Microsoft Edge の画面が乗っ取られたような感じになって、PCを終了しても、ブラウザを閉じても、改めて Microsoft Edge を開くと同じ画面が出るようです。


ホームページの設定は改ざんされているか?

→ 今回のケースでは、こちらについては大丈夫でした。レジストリも含めて確認してみましたが、書き換えられているようなものはありませんでした

ということで、まずは、

閲覧履歴の削除から...

→ 以前もそうでしたし、今回もそうでしたが、この閲覧履歴を削除することで、表示されなくなりました。PCを再起動しても症状は再発しませんでした


最初の画面を閉じると、"PCサポート" という画面が現れ、音声でメッセージが流れ出しました。
こうしたものが流れたりすると慌てちゃうのかも知れませんね...


トレンドマイクロのサイトでは、音声が公開されていますので興味のある方はお聞きになってみてください。

「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認



【電話するとどうなるの?】

前回同様の症状で電話してしまった方から教えてもらったところでは、遠隔で駆除作業をするということで、リモート接続されていたようです。

その時にはすぐにPCを再起動させて遠隔操作をやめさせたので、コンピューターの中をあれこれ見ているようですが、何が目的かは不明です。

いずれにしてもここまでされたらやはり念のためセキュリティソフトでのチェックは必須です。

遠隔操作をするプログラムなどが見つかれば、当然ですが削除してください。

またマルウェア関連の情報を検索したりするとお分かり頂けると思いますが、以前に取り上げた "teoma" や "Ask" "RegCleanPro" などのマルウェアの駆除方法を検索すると、如何にもこのツールを利用すれば簡単に駆除ができますよ?といった、逆におかしなソフトをダウンロードさせようとするサイトもたくさんあります。

こうしたものについても、安易に信用しないようにご注意ください。


ということで最近、Microsoft Edge で確認されるケースが続いたので、取り上げてみました。

こんな画面が出た時こそ、慌てずに。

ご自分でどうしたらいいのか?わからなければ、どなたかわかる方に相談してもいいでしょう。

とにかく、電話しないメールしない...を心がけてください。


IPAのサイトにもありますが、結構前からあるものです。相変わらずこうしたものは減っていませんので、
皆様、ご注意くださいませ。



【2016/08/06更新】

最近また新たなものを見つけたのでご紹介いたします。

これも古い手口で同様のものです。こちらも、アクセスすると警告音が出るようでした。念のため今回もIEのレジストリは確認しましたが、こちらのものも、IEのレジストリまでは変更されておりませんでした。

まぁ、いろいろなパターンがあるんでしょうけど、以下のようなパターンのものもありますのでご注意ください。

こちらについても、終了するにはやはり、記事中でも紹介していますが、タスクマネージャーを起動して終了してください。

20160806-1-1.jpg

たまたま今回試してみて分かったことですが、今回ご紹介したパターンのものはダメでしたが、最近多い、最初に記事中で紹介した、"あなたのコンピューターでウィルスが見つかりました"と表示されるパターンのものについては、DNSを調整することだけでも回避できるようでした。

近いうちにこのDNSの設定を変更して安全にインターネットを使う方法をご紹介したいと思います。



【2016/08/03更新】

最近多いですね。今回は、Windows7/IE11の環境。

Windows7 の場合でも、IE関連のレジストリも確認してみましたが、特に改ざんされているところはありませんでした。

ただし、今回のものと関連があるかどうかはわかりませんが、トロイの木馬 2件を検出...

いずれにしても、この手のものは、これまで確認したところでは、レジストリまで改ざんはされていないようです。



<参照>

「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意! 」
〜 ウイルス検出の偽警告に騙されないで 〜

テクニカル サポート電話詐欺を避ける/Microsoft
「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認


posted by クリック at 23:52| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック