それは詐欺です!「偽警告音」と「ポップアップウィンドウ」に注意!

突然のけたたましい警告音と「ウイルスに感染しました。画面は閉じずにサポートセンターへお電話下さい」という案内表示と音声、そして大手企業のロゴマークに電話番号が記載されていたら、あなたはどうしますか?

なんて、うさんくさい出だしですみません^^;
リアルで昨日(2021/06/01)詐欺に引っかかりそうだったので、こんな切り出しになりました。

でですね、私は無事切り抜けられたので、一人でも多く被害に遭わない方が増えるといいなと思い、こちらを書きました。

何せ、冷静になれば「おかしい」ことだらけです。
でも「落ち着いて」とは頭ではわかっていても実際にはそんなことできるかー!ってなるのも事実です。
(これは、本当に出会わないとわかりません)

ですので、事前に情報を知っていれば、少しは対処の仕方が変わってくるのではないか? と思いましたので、知識として頭の片隅に入れておいて下さい。

まず初めに、そうなった時のチェックするべき点。
次いで、実際にこんなやりとりがあったというご報告、アプリ(ソフト)の消し方についてお話しします。

 

スポンサーリンク

これは詐欺? チェックすべき3つのポイント

  1. ウイルス対策のセキュリティソフトが起動しているか?
  2. サポートセンターの電話番号を携帯電話からネットで調べる
  3. 表示されている大手企業のサイトがある場合、そのURLが本当に公式のものか見る

こちらの3つを確認するだけでも「詐欺」かそうでないかがわかります。
私は完全に焦っていたので、このチェックはせずに表示されているサポートセンターに電話してしまいました。

ばなやん
警告音と音声がうるさいので、焦らないためにも音量は下げちゃいましょう!

まず、ウイルス対策としてセキュリティソフトは皆様入れていると思うので、こちら(セキュリティソフト)の案内が一つもないのはおかしいです。
セキュリティソフトは有名なものであれば(実績がある)、優秀に働いてくれるのでこちらを信じましょう。

そして、電話をかける前に「電話番号を調べる」のは、かなり有効です。
私は完全にテンパっていたので(2回目)調べ忘れましたが…。
ちなみに、こちらの電話番号「05031853610」は詐欺です

 

そして、最後の「大手企業の公式サイトかをチェックする」ですが、今回、マイクロソフト社のサイトであるかのように見せかけていました。
今思えば、サイトの画像を画面いっぱいに表示していたのかもしれませんが、見た目はほぼ一緒なので間違えると思います。
ですので一番確かである「公式のURLかどうか」をチェックしましょう!
ドメインはさすがに丸パクリできないようになっていますので、これはかなり有効です。

ばなやん
では、実際にこんな感じで話は進んでいったよ! というお話をしますね^^

 

実際のおおまかなやりとり

Facebookにもあげたのですが、大まかなやり取りはこんな感じです。
(↓↓引用します)

つい先程、偽警告にダマされかけました。
危ない危ない。

突然の警告音と「ウイルスに感染しました。画面を閉じると情報が盗まれるので、サポート事務局までお電話下さい」みたいなポップアップと音声案内が出ます。
ちなみに、マイクロソフト社からの案内みたいに表示されます。

その時は焦って電話しちゃったのですが、出たの片言の日本語の外国の方でしたし、怪しさ満載でした。
遠隔操作をしてウイルスを調べるアプリをダウンロードして……といった感じで誘導されます。
「私の言う通りに操作してください」と言われ、勝手に遠隔操作されます。
この時に、「は? 何勝手に操作してんの? 怖っ!!!」となって、疑いが大きくなりました。

私はダウンロードまでやってしまいましたが、最終的に「修理のためのクレジット払い」までいかなければ大丈夫そうです。
大体、セキュリティソフト入れてて、それが反応しないのはおかしいですよね^^;
(その時は焦って気付きませんでしたが)

途中から「これ全てウイルスです。マジでヤバいやつです」とか言い始めて、遠隔操作で画面見せてくるんですけど、それがさっき言われてダウンロードしたアプリでした。

最初の「電話して下さい」の音声案内もURLがマイクロソフト社のものじゃなかったんですよ。

なので、
「私からマイクロソフト社のサポートセンターに問い合わせます。お名前とスペルを教えて下さい」
と言ったら、スペルは教えてくれませんでした。

そして
「かけ直してもいいけど、私が出るとは限りません。私じゃない人だとそれは詐欺で、すぐに情報が盗まれます」
と訳のわからないことを言い始めました。

ばなやん
何でマイクロソフト社のサポートセンターに問い合わせてるのに、その人がハッカーなんだよw
ってツッコんじゃいましたよね。あ、心の中で

そこで完全にクロやん……となって。

とりあえず遠隔操作できないように一度パソコンの電源落として、話しながらネットで「Ns&NS holding」とアプリ名を入れたら、全然違う日本の会社に。

ばなやん
ってか、その会社にも迷惑かけてんじゃねー!って心の中で毒づきましたね^^;
「日本人をなめんなよ」って画面の向こうの詐欺師にすごんじゃいましたよ。ガン飛ばしですよ、ガン飛ばし

で、「偽警告」という結果報告がズラズラと出てきたので(アプリ名は違いましたが)、「電話は切らないでくれ」と、おしてくる様子を見ると、切られたらつなげられないのでは? と考え電話を切りました。
「サポートセンターの方なら、どなたでも大丈夫ですので切りますねー」プチ。終了です。

電話切ったら詐欺から電話がかかってくるとか言ってたけど、かかってきません。
まあ、ブロックしましたが。

その後のアプリの削除がめんどくさかったので、こちらは明日にでもブログに書きます。
「コントロールパネル」にそのアプリがなく、セキュリティソフトでも駆除の対象にならないようで、ドライブから直接削除しました。
あんにゃろ~!
でも、私は無事だったし、これでダマされる人が減るかもしれないと思ったら良かった良かったですね。
思い切りわかりやすく書いてあげるわ!!!

とまあ、ここまでがおおまかな流れです。

流れのまとめ

1)突然の画面が切り替わり、警告音と「ウイルスに感染しました。画面を閉じると情報が盗まれますので、このままサポートセンターに電話してください」みたいなポップアップウィンドウと音声案内が流れる。

2)マイクロソフト社からの警告だと思わせるため、ロゴやサポートセンター(偽)の電話番号も表示される。その間もずっと警告音と音声が流れ続ける。マウスの操作もしづらい。

3)電話をかけると、外国人の男性がカタコトで対応してくる。「今、画面にどんな表示がされていますか?」とか聞いてくる。

4)「直します」だか「ウイルスを調べます」だかで、「私の言う通りに操作してください」と言われ、アプリをダウンロードさせられる。言われたパスコードを入力してダウンロードする形です(この時、セキュリティソフトが「安全ではない」と表示された気がします)

5)アプリをインストールし、起動したりなんやかんやで結果遠隔操作される。(いつの間にか警告音は消えていました。恐らくダウンロードの時かと)

6)開いているサイトを一通り見て、ウイルスがどこで入ったかを調べる風な行動をとる。

7)ドライブにアクセスし、「これ全部ウイルスです。日付が違うのもありますが、全てウイルスです」と画面を見せてくる。

8)ここら辺で「やっちまった…引っかかっちゃった」と気付く。アプリなど調べようとするが、遠隔操作されていることに腹が立ち(遠隔操作するとは聞いてなかったので)、パソコンの電源を切る。

9)「このウイルスは強力でヤバいやつです。マジでヤバいやつです。パソコンの中に入ってる情報が全て盗まれます。パソコンはウイルスに感染してるので修理が必要です」としきりに言ってくる。

10)私は「こちらからマイクロソフト社のサポートセンターに電話します」と言い、相手は「電話を切らないで」や「かけ直したらハッカーに情報を盗まれる」など脅迫めいたことを言い続けるという一方通行会話を続ける。その間に、ネットで「Ns&NS holding」を調べる。

11)詐欺と確定(参考:インターネット使用中に突然表示される偽セキュリティ警告画面にご注意!)したので、電話を切る。

 

以上が流れとなります。長くなってしまってすみません^^;

ばなやん
ちなみに、「どこが不安に思いましたか?」とか聞かれたので、めっちゃ疑問点を上げたら一つもまともな返事は返ってきませんでした

 

アプリの削除方法

通常でしたら、Windows10の場合

「コントロールパネル」⇒「プログラムのアンインストール」

から目的のアプリ(ソフト)を消すことが出来るのですが、やっかいなことに目的のものは見当たりませんでした。
インターネットで調べると丁寧に削除方法について教えてくれるサイトがあったので、それらを出来る限り実行してみたのですが、消えず……。
もう初期化しか方法はないのか!? と思っていたところ、問題のアプリのショートカットがあり、それをヒントに削除できました。

そうです。
アプリならアプリがインストールされているフォルダを開けばいいのです!
その手順を今からお見せしますね^^

1)タスクバーの検索窓に「%appdata%」と入力

 

2)「%appdata%」フォルダを開く

 

3)「Local」フォルダを開く

 

4)目的のアプリをセキュリティソフトで「抹消」する

更新日時順(新しいものから)にするとわかりやすいと思います。
今回のアプリ名は「Support-LogMelnRescue」です。
完全一致はせず、アプリ名の一部「LogMeln」があればソイツです!!
(画像はアプリを消した後にスクショしたので、ない状態です)

 

以上で今回は消すことが出来ました!

スポンサーリンク

最後に注意すべき3つのポイント

警告音や案内表示にかなりビビりますが、とにかく引っかからないために、まず3つのチェックは行ってください^^

  1. ウイルス対策のセキュリティソフトが起動しているか?
  2. サポートセンターの電話番号を携帯電話からネットで調べる
  3. 表示されている大手企業のサイトがある場合、そのURLが本当に公式のものか見る

その後、怪しいと思ったら電話は切り、消費者センターや公式サイトのサポートセンターに問い合わせてみる
そして、「迷惑ソフトやアプリは消す」です。
本当にドキドキしちゃいますが、奴らはお金を取ることが目的なので、こちらが毅然とした態度で断り、連絡を切れば大丈夫です。
余裕があれば、メモで内容などを控えておきましょう。(本当に余裕があれば、です)

本当に一人でも多くの方が被害に遭わないことを祈ります。