【電話しないで】トロイの木馬のスパイウェアに感染しデータが侵害されました (050)3161-2411

ウイルス感染詐欺

アクセスはこのパソコンのブロックセキュリティ上の由 お使いのコンピュータは、それがトロイの木馬のパイウェアに話していること以下のデータが話されました。
・メール××××
・××パスワード
・Facebookログイン
・写真資料
「Windowsサポートへの電話(050)3161-2411(日本フリーダイヤル)

偽の警告画面で起きたこと

時間がある時に、というかたまにしか出来ませんが、これまでアップした悪質サイトのURLをチェックすることがあります。
主には別のサイトに変身していないかなどです。

どのサイトかは忘れましたが、URLにアクセスするとこちらに繋がり(現在はアクセスできません)、物々しい警告音が鳴り始めます。
https://executable294.cf/JPfsdd-sdds0s0-2431.inf0hy/XkfsdbfMSdCHhfj1188xMM/#

警告画面のスクショと書き起こし
いきなりポップアップが6個もパパッと表示された偽の警告画面がこちら。

下に表示されたポップアップを動画からスクショしたので不鮮明ですが、こんな感じ。


クイックスキャン
働くこと・・・・・・スタートアップファイルです。

windows-botandor-セキュリティに告
アクセスはこのパソコンのブロックセキュリティ上の由 お使いのコンピュータは、それがトロイの木馬のパイウェアに話してい ること以下のデータが話されました。

・メール××××
・××パスワード
・Facebookログイン
・写真資料

"Windows-Dolender_Gconは、あなたのパスワードを広むことができ、このデバイス上の賢在的に不便なアドウェアを発見しました

私たちのエンジニアが電話による取り外しプロセスによって歩くことができるように私達にすぐ電話しな
Windows支援すぐに報告する脅威を予約するため、××およびロック解除アクセス装備です。
このウィンドウをねじると、お客様の個人信がにさらされ、Windowsが停止されます。
「Windowsサポートへの電話(050)3161-2411(日本フリーダイヤル)

上記のスクショの右下に「(050)-3161-2431(日本フリーダイヤル)」のポップアップがあるでしょ?
初めはそのポップアップが「ハイリスク」と「中リスク」と交互に表示されたあと電話番号がでます。

ポップアップ6個中5個は重なって表示されるので、一つ一つをうまくスクショできません。
スクショから判読可能な部分のみ文章に起こしています。

Trojan_Spyware_Alert-エラーコード: #0x268d3(x3)」 アクセスはこのパソコンのブロックセキュリティ上の理由
Windowsサポートに連絡する: (050) 3161-2431

Windows-Defender-セキュリティ警告
** アクセスはこのパソコンのブロックセキュリティ上の理由 **
お使いのコンピュータは、それがトロイの木馬のスパイウェアに感染していること以下のデータが侵害されました

Trojan_Spyware_Alert-15-]-F#0x268d3(x3) アクセスはこのパソコンのブロックセキュリティ上の理由、
Windowsサポートに連絡する:(050) 3161-2431
脅威が検出された-Trojan_spyware アプリ: Ads.financetrack(1).exe

上まれ!このウィンドウを閉じると、お客様の個人情報が危険にさらされ、 Windows登録が停止されます。
Windows サポートへの連絡 (050) 3161-2431 (日本フリーダイヤル)


要するに「トロイの木馬に感染しているよ!ほっとくと大変なことになるよ!だから早く(050) 3161-2431に電話して!」ってことです。
ただま、主な部分だけ見ても、日本語は結構ひどいwww

「私達にすぐ電話しな」もカッコイイけどwww「このウィンドウをねじると、お客様の個人信がにさらされ」とか爆笑してしまった。
逆にウィンドウをねじる方法を教えてくださいヨwww、あ、「www」って古いんですって。
普通に「笑」だそうです。()はつけないで。

警告音声の書き起こし
一番上の「Windousファイアウォール」と書かれているポップアップを閉じると、画面に書いてあることが女性の声でナレーションされます。
私はパソコンの音量は日ごろからミュートなので、警告画面が表示されてもそれらを聞くことがありません。

今回敢えて音量をアップし、聞いてみることにしました。
聞いているうちに「動画にすればよくね?」と、動画撮影を突如思い付き録画しました。

アラームや音声案内も読者様に聴いて欲しいなという思いからです。
文章だけでは伝わらない何かをカバーできるかもしれません。
こちらが警告画面を撮影し、アップしたものになります。

そして人生初のYouTubeに動画をアップ、かなりグダグダですが悪しからず。
その辺の顛末はこちらに書きました。
クリックで該当記事部分が表示されます。
・2月のアクセスベスト5&Youtuberデビューか?!

閉じる行為が「慌てている」と判断され、音声が流れるのかなと思いました。
偽の警告画面ではカタコトの日本語が流れることが多いのですが、機械音声でもなく、日本語はスムーズでした。
ナレーションを書き起こしました。

マイクロソフトセキュリティーアラーム
エラーナンバー2W6VD36

あなたのピーシーはダインバンクトロイヤルに感染しています。
このウイルスはクレジットカード情報、Facebookのパスワード、その他の個人情報をリモートIPアドレスを通してハッカーに送信します。

フリーダイヤルで当社に今すぐお電話ください。
我々のマイクロソフトサポートエンジニアが、お電話でウイルスの削除方法をお教えします。
お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないようパソコンを無効にしサイバーセキュリティにレポートします。

ウイルス感染詐欺の狙い

ではなぜこのような画面が表示されるのでしょうか?
表示される理由は二つあります。

一つはパスワードを盗んだり、ハッキングをしたりして、URL(ドメイン、以下同じ)を何者かが乗っ取り、感染詐欺画面が表示されるURLに転送することで偽の警告画面が表示されます。
もう一つは警告画面を見た人が驚いて、画面に表示されている電話番号に電話をかけさせるためです。

非日常的場面の構築
なにしろ、これだけのことが一気に起こります。

  • ・警告音と鳴り響く
  • ・警告画面が次々開く
  • ・ナレーションが始まる
  • ・個人情報が奪われる危険
  • ・パソコンが使えなくなる可能性

普段からパソコンを使い慣れていても、こんな警告画面は見たことなければビックリして何とかしようとします。
「非日常的な何かが起こる」と人は平常心でいられなくなりやすく、これは詐欺の常套手段の一つです。

架空不正請求によくある「支払わなければ裁判起こします」といったことも同様ですね。
「裁判」という非日常的な言葉を敢えて使うことで、それを見た人に心理的な揺さぶりをかけるのです。
「いかに動揺させるか」それが警告画面の役目ともいえます。

電話での説得
ウイルス感染詐欺に話を戻すと、慌てて画面に表示されている電話番号に電話をかけるとどうなるかなのですが、あくまでもサポートを装って「直ぐにお金を払えば、ウイルス感染を解消できます」と持ち掛けるのです。
更に何の役にも立たないセキュリティソフトを買わせようとするかもしれません。

電話は当たり前ですが、機械を介しているとはいえ直接的な会話になります。
直接会話するというのは詐欺師にとって好都合、慌てて電話してきたあなたにとても親切に接しているかのようにしながら、その不安を煽ることを忘れません。

個人情報がハッカーに流れるとどうなるか、またこのままパソコンが使えないのも困るでしょう?
だから「解決しましょう」とあなたを説得します。

偽のサポートに電話をかけた時点で既にあなたは詐欺師のターゲットとなり、絶対に逃さないのです。

電話をかけさせることで少なくとも電話番号という個人情報を詐欺師は入手できます。
更にセキュリティソフトを買わせ、フィッシングのようにクレジットカード情報を手に入れようとするかもしれません。
解除してほしいならお金を支払うよう、いわゆる身代金を要求してくる可能性もあります。

消えない警告画面・ポップアップの対処

まず、絶対に表示されている電話番号に問い合わせないことが最大重要事項です。
そして慌てず、落ち着いてください。深呼吸しましょう、大丈夫です。

警告画面はブラウザが表示しているだけに過ぎません。
警告とナレーションがうるさいならミュートにしましょう。

今回の警告画面に関してだけなら、マウスやタッチパッドで画面上の矢印を操作せず、「Ctrl」キーと「w」キーを押せば画面があっさり閉じたんじゃないかと思います。

・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】で書いていますが、
メッセージはPC内に変なプログラムが不正にインストールされたものではなく、ブラウザが表示しているものなので、ブラウザに残るデータを消せば消すことができます。

「Ctrl」キーと「Shift」キーを押しながら「Esc」キーを押し「タスクマネージャー」を起動。
プロセスタブから起動中のブラウザを選択して、タスクの終了を押せばブラウザが閉じます。

偽セキュリティ対策ソフト等がインストールされている場合は、アンインストールしましょう。

「本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。」
といった対処法や、感染詐欺画面の例などもマイクロソフトのHPにありますので、ご覧になってください。

マイクロソフト
・マイクロソフトのサポートを装った詐欺にご注意くださいより抜粋

PCでインターネットを閲覧している際に、ガイド音声や警告音とともに「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗った警告がブラウザーに表示されるお客様がいらっしゃることが確認されています。

本警告が表示されると、ブラウザーを閉じるなどの操作を受け付けない状態となり、セキュリティ対策のため特定の電話番号に電話するよう案内が表示されますが、この表示はマイクロソフトから配信したものではなく、記載されている内容は事実ではありませんので、絶対に電話しないようお願いいたします。

<偽警告画面の例>

※こちらはあくまで一例です。類似した内容や別の電話番号が表示される場合があります。
本件に関するお問い合わせは、マイクロソフト カスタマーサービスまでお願いいたします。

さて、画面にある「Windowsテクニカルサポート「(050)-3161-2431」はもちろん偽の電話番号です。
ただこの記事を書いた時点でネット検索しても、「(050)-3161-2431」がウイルス感染詐欺の電話番号といった記事は少なかったです。
このページ下にツイッターのリンクがありますので、この記事をあなたが拡散してくださると助かります。

「Microsoftサポート」はこちらでも書きましたが、問い合わせアプリを主にしています。
・スパイウエアソフトを感知 050-5532-2883 思わず失笑【電話しないで】

Microsoft
・Microsoftサポートに問い合わせるより

マイクロソフトどのヘルプですか

問い合わせ先
Windows 10 の問い合わせアプリによって、Microsoft 製品に関すサポートが迅速かつ無料で提供されます。
問い合わせアプリを開く
サポートに問い合わせ 代わりにブラウザーで表示されます。

問い合わせアプリ

じゃあ、電話での問い合わせはできないのかというと、対象者が限定されたうえで可能です。
日本の部分だけ掲載していますが、グローバルカスタマーなので世界各国の電話番号があります。

Microsoft
・Microsoftサポートより
グローバル カスタマー サービスの電話番号
お住まいの国または地域のカスタマー サービスの電話番号を確認するには、地域をクリックして国を見つけてください。
日本 +81
0120 54 2244 (コンシューマー用、国内のみ)
0120 41 6755 (商用、国内のみ)
3 4332 5458 (コンシューマー用、国際通話料金がかかります)

ページ上部・目次へ