こんばんわ。

ブログMiMiです。

ここ最近は、本当に過ごしやすい日々が続いているので、夏場のエアコンを使った冷房があまり好きでない人にとっては本当に助かりますね。

電車などの公共の場であるとか、会社やビルなどの公の場に出向いた際にはエアコン全開ですから、それに合わすしかないのですけど、自分で全てを管理できる場所でしたら、自然の風で体を冷やすことが出来ますから、まさに本当に快適そのものです。

もう暫くの間、このような天候が続いてくれると、朝の運動、夜間の運動が気温も涼しくてジメジメもしていませんから、やりやすいです。

そんな感じで、あまりに風が心地よいため、途中で何度も眠りそうになりながら、先日から続いているコンピューターウイルスの相談とパソコンとデータの復旧依頼を受けていますので、そちらについて書いてみたいと思います。

一応書いておきますが、私のパソコンが感染したのではなくて、クライアントさんのパソコンが感染したので修復しているといった話です。

 

 

コンピューターウイルスに感染する人は如何わしい人？

コンピューターウイルスといっても、実態は単なるデジタルプログラムの塊ですから、つい最近までアフリカを中心に世界的な問題になっていたエボラウイルス、最近韓国で問題になっているMERSコロナウイルスのように、直接、人に致命的な危害が出ることはまずありません。

ただし、間接的にパソコンやそのパソコンが繋がっているネットワーク内の機密情報を撒き散らしたり、パソコン内のプライバシーを撒き散らしたりデータを破壊したりと、コンピューターウイルスに感染したパソコンとその持ち主には、多大なる被害を与えることがよくあります。

かつての、MS-DOS版のコンピューターウイルス「ヤンキードゥードゥル」のように、特定の時間になるとBEEP音でアルプス一万尺の曲を流したり、「カスケード」と呼ばれる、MS-DOS上の文字が滝のように流れ落ちるような愉快犯的なコンピューターウイルスは、ここ最近はあまり見なくなりました。

もし、ヤンキードゥードゥルとかカスケードを知っている人がいれば、今から20年以上前に、x286系のPC-9801でアセンブラやC言語などを使ってプログラミングをしていた人かもしれませんね。

最近では、パソコンの内部情報を勝手にインターネットに公開したり、ハードディスクを勝手に消去したり、感染したパソコンをネット経由で犯罪者の踏み台にしたり、悪質な犯罪やいたずらに使われることがより多くなっています。

また、詐欺の被害に遭うきっかけになる事も多いため、一度感染してしまうと金銭的、社会的な損害に巻き込まれる事になります。

このように説明をするとコンピューターウイルスは相当怖いものであり、パソコンやインターネットを使うのは大変危険と思う方もいるかもしれませんが、実際にはそうではありません。

この辺りはHIVウイルスと同じなのでけど、普通にしていればコンピューターウイルスに感染する事はまずないからです。

HIVウイルスに感染した人と街ですれ違っても、HIVに感染する事はまずありませんし、HIVに感染してしまう原因というのは、いかがわしい行為をしてしまった人が殆どになるのですが、コンピューターウイルスもそれと殆ど同じ仕組みです。

早い話が、コンピューターウイルスにパソコンが感染してしまった人というのは、必ずいかがわしい行為をパソコンを使って行っているから、そのような状態になっているという事であり、これについてはいかなる言い訳も出来ないと言う事です。

先日発生した、日本年金機構さんのコンピューターウイルス感染事件についても、メールを開いて添付ファイルを実行したためウイルス感染した訳ではなくて、相当なセキュリティレベルが高い状態であるべき業務なのに、それを全く理解していない無能な人材が集まっているから、結果的にそうなっただけの話です。

例えば、日本の消防署の消防隊員が全員素人で肥満の引きこもりニートだったら、市民から火事の通報があったらどうなるでしょうか？、そのまま無視して消防署内に全員が引きこもって、ピザを食べながら、コーラーを飲みながら、通報を無視して、税金でネットゲームでもしているようなイメージです。

ですから、コンピューターウイルスが怖いものではなくて、普通にしていたらそのようなものに感染する事はありませんので、よほど問題があり、人様に言えないような事をパソコンとインターネットを使って行っていた事を、自ら証明する事になる訳です。

ただ、人間誰でも失敗を繰り返して勉強していく訳ですから、余程問題のある事をしていない限りは、今後に生かしていくと良い訳ですね。

日本年金機構さんの件は、反省すれば良いというものではありません。相当悪質ですから、そのまま現在の職員一式、イスラム国にでも転職した方が良いくらいです。

 

 

1000万以上のファイルがウイルスに感染した話の続き

昨日のブログにも書きましたが、今回コンピューターウイルスにパソコンが感染したといった相談を受けた話の驚くべきは、その感染したファイル数であり、ウイルス対策ソフトで検索した結果、なんと1000万個以上のファイルがウイルスに感染していますといった状態。

ただ、この1000万ファイル以上というのは、あまりにウイルスに感染しているファイルが多すぎて、ウイルス対策ソフトが正しく測定出来ていないのでは？と個人的には思ってしまうのですが、実際にそのように表示されている事実は変わりません。

その多大なるウイルスについては、ウイルス対策ソフトを実行して、相当な時間をかけて回復した後にその後は感染数は0になったのですけど、やはり、おかしな動作をパソコンが繰り返してしまうといった話を昨日のブログでまとめました。

おかしな動作の原因はウイルスではなくて、スパイウェアやキーロガー、アドウェアなどのマルウェアが大量にインストールされている事が原因であるため、システム内部を確認しながら、手動でパソコンの不具合を確認して回復をしていったのです。

マルウェアとはスパイウェアやアドウェアなど、勝手にインストールされる悪質なプログラムのことであり、片っぱしからシステムを書き換えてしまうことや、そもそもウイルスではない為、ウイルス対策ソフトでは検知や修復が大変困難な詐欺を行う為のソフトのことです。

そして、本日また連絡があり、またパソコンが変な動作をしているので、なんとかして欲しいといったものでした。

 

 

最近のマルウェアは過去と比べても巧妙かつ悪質

Windowsのメモリ上の怪しいプログラムやレジストリを確認して、それらしいマルウェアを片っぱしから削除していったのですが、まだ残骸が巧妙に偽装されて残っていたらしくて、本日クライアントさんがパソコンを使っていたら、また怪しいマルウェアが次から次からインストールされていったらしいのです。

そんな感じで、早速クライアントさんのパソコンを見てみたのですが、確かに昨日削除したはずのマルウェアが沢山復活して、沢山インストールされています。

まるで、バイオハザードのゾンビの如く、必要ない悪質な詐欺ソフトが次から次からインストールされているっている訳なので、これらをまた、全て削除していかないといけません。

最初は手動でやっていたのですが、あまりにも効率が悪すぎることもあり、途中からアドウェアの駆除専用ツールを使ってマルウェアの一斉駆除を行ってみたのですけど、マルウェアとは全然関係ない偽装された名前のファイルやプログラムが沢山検知されているので驚きです。

これじゃ、手動で確認をしていたらいくら時間があっても足りないくらいですから、専用ソフトの力を借りないと到底時間的に無理であることがわかるくらいなのですけど、最近のマルウェアやスパイウェアは、過去のものと比べて本当に悪質かつ巧妙になっていますね。

その後は、マルウェア専用ツールで駆除をしましたので、クライアントさんのパソコンがおかしな動作をすることはなくなったのですが、動作確認をしている際にまた、マルウェアがインストールされてしまう状態になることがありました。

専用のマルウェア削除ツールを使ってマルウェアの駆除をした場合、今回はGoogleのChromeも完全に削除対象になっていたようで、どうやらChromeの実行ファイルなども片っぱしから書き換えらえているようでした。

その為、再度Chromeをインストールしてみて動作確認を行ったところ、途中でいきなりアドウェアのインストールが始まってしまいましたので、まだパソコン内部のどこかにマルウェアが偽装されて複数インストールされているようです。

手動で調べても容易には分からない、ウイルス対策ソフトでは当然全く問題がないと表示される、アドウェア駆除の専門ツールを使っても、完全にマルウェアを駆除できない事が分かりましたので、これ以上コストをかけるわけにはいかないと判断して、システムのクリーンインストールをすることを決断しました。

ただ、ウイルスやマルウェアについては、できる限りの削除と駆除をしていますので、あれだけ動作がおかしくなっていたパソコンについては普通に動作するようになりましたから、その後のデータ回避の作業についてはかなり楽になりました。

 

 

マルウェアやスパイウェアがもたらす被害

マルウェアとかスパイウェアというのは、当然勝手に詐欺広告を次から次から表示する訳ですから、それだけでも迷惑極まりないのですけど、それ以外も作りが粗悪なものが多いことや、見境なく次から次から勝手にマルウェアをインストールする為、パソコンの動作が極めて不安定になることがよくあります。

今回も、異常にハードディスクが遅くなったりとか、ファイルのコピーが出来ないとか、突然フリーズするといった、普段はみられないような極端に不安定な動作をパソコンが行っていた訳ですから、知らない人が見れば、パソコンが壊れてしまったと思ってしまっても仕方がないくらいです。

ですから、データのバックアップをしようにも、複数のマルウェアが原因でそれすら容易にできなくなることがありますから、最初に必ずマルウェアやウイルスの駆除と削除をできる範囲で行い、重要なデータが破壊されていないのであれば、それをバックアップするといった手順になります。

ディスクが破損させられている場合は、データのサルベージも行わないといけませんが、これをすると本当に時間がかかります。

元々、マルウェア自体が、システム全体のことを全く考えていなくて、単純に自分たちの詐欺広告やフィッシング詐欺のサイトに誘導して、お金をだまし取るのが目的な訳ですから、それが原因でシステムが不安定になろうが関係ないといった事情もあります。

まさに寄生虫以下のマルウェアになるのですが、すでにご説明してる通り、普通にパソコンを使っている人であれば、容易には感染したりしませんし、勝手にインストールされたりもしませんので、特別心配になる必要はありません。

 

 

マルウェアでお金を騙しとる詐欺師の誤算

今回、相談依頼されたパソコンの各種不具合については、ウイルスやマルウェアだけでみても相当酷い状態だったのですけど、それに関しては依頼者の方の自業自得的な要素があまりにも高いため、ある程度は仕方がない部分があります。

そして、その感染したパソコンでは勝手に詐欺広告が次から次から表示されてしまっている状態だったのですが、こういった詐欺広告を表示するマルウェアやウイルスを積極的に配布している人たちといえば、日本のすぐ隣の国の人たちになる訳ですね。

海外の詐欺師からネット経由で騙し取られたお金を取り戻すのは容易ではありませんし、警察が介入しようにも殆どの場合、介入すらしてくれませんから、泣き寝入りになることが殆どになり、それで余計に海外の詐欺師立ちが調子に乗って詐欺をやっていることになります。

しかしですね、今回、次から次から依頼者のパソコンに勝手に表示されている詐欺広告を見ると、その詐欺の手法には日本人の感覚としては首を傾げてしまうものも沢山ありました。

その中の代表的な詐欺の手法としては、NHKの詐欺サイトになります。

この辺り特定外国人の感覚になるのでしょうけど、NHKは日本の国営放送であり、日本国民から強く信頼されていると思っているのかもしれませんが、NHKを信頼している日本人がいったいどれくらいいるのか理解していないような気がします。

普通の日本人でしたら、NHKのロゴが書いてあり、更には料金を請求するような詐欺サイトであれば真っ先にそのサイトをクローズするはずですから、NHKのロゴや名前を使った詐欺サイトだと、よほど高齢者の日本人以外はまず引っかからないのでは？と思ってしまいました。

やたら表示されている、偽物のウイルス対策ソフトの購入詐欺、Microsoftの名前を使っているWindowsアップデートの詐欺、銀行関係のフィッシング詐欺でしたら、それなりに引っかかる人はいるかもしれませんが、さすがにNHKはないだろう？と不謹慎ながら笑ってしまいました。

国営にすれば良いのに、利権や自分たちの保身のためにあくまで民間団体を名乗り、受信料を強制的に徴収したがあるNHK放送自体、すでに若い人であれば誰も信用していませんし、見ている人も殆どいませんからね。

海外の詐欺師が行っているマルウェアを使った詐欺は、歯止めがきかないくらい悪質なものが多いのですが、そこから先で表示される詐欺サイトは、日本人から見るといささか首をかしげるものもありますので、もう少し詐欺の勉強をされた方が良いのかもしれません。

ただ、悪質な大量のマルウェアに感染したパソコンの解析や修復をする立場としては、相当頭にくる海外の詐欺師なのですが、その原因いなったのは依頼してきたクライアントさんですから、今後は同じような被害に遭わないように、その対策も含めた対応をしばらくしていく予定です。

本当に、こう言ったパソコンのトラブルになると相当な時間を使う事になりますので、感染しないのが一番の対策になります。

よろしくお願いします。