Blog MiMi

ウイルスに感染したファイル数は1000万以上|新手の詐欺と手口

こんばんわ。

ブログMiMiです。

本日も、昨日と同じく、暑くもなくて寒くもなくて、雨も降らずにそこそこ天候が良くて、気温は20度前後と大変過ごしやすい1日でした。

本当、これくらいの気候が続いてくれるとよいのですけど、これから夏に向けてどんどん暑くなっていくので、今のうちにこの心地良い気候を体験しておかないといけませんね。

何はともあれ、健康第一です。

 

 

Mac用の無線接続キーボードの電池が2%

そんな感じで、OSXを起動すると大きく警告が表示されていたので確認をすると、MacBook Pro用の無線接続キーボードの電池の残量が2%になっていました。

親切に電池を交換してくださいと表示されていましたので、その電池を交換しようと思って事務所の電池在庫ケースを見たのですが、なんと在庫には単三電池が2本しかありませんでした。

最近のMac用の無線接続キーボードでしたら、単三電池2本で良いのですけど、私が使っているMac用無線接続キーボードは初代のOSX Tigerでも使える古いモデルですから、単三電池が3本必要なのです。

逆に言えば、あまり使っている人はいないでしょうけど、OSX 10.4 Tigerでは、最近販売されているApple製の無線接続キーボードは使う事は出来ません。

どうでも良い事なのですけど、初期型のApple製のMacBook Pro用のキーボード(価格は当時9800円だったかな?)は、単三電池が3本ないとダメな仕様であるのをご存知の方はいらっしゃいますでしょうか?

最新型の単三電池2本で良いモデルと、私が使っている初代の単三電池3本のモデルのバッテリー持続時間の違いについてはよく分かりませんが、私の場合は毎日相当な文字入力を行っているので、電池式のキーボードですと、バッテリー消費が大変早いようなのです。

USB接続のApple製のキーボードも持っているのですが若干の角度の違いから、無線接続タイプのキーボードの方が文字入力がしやすいですし、Apple製の無線接続キーボードは大変優れているので、ずっとこちらを愛用しています。

BootCampでしか試していませんが、Windows環境でもうまく設定をすれば普通に使えますので、お勧めできるキーボードです。

 

 

100円ローソンにいったら店舗が無かった日

Apple製キーボードの電池残量が2%しかなくて、単三電池の在庫も2本しかない為、新しく単三電池を購入する為に、いつもの100円ローソンに買いに電池を行ったのですが、なんと店舗がありません・・・。

もちろん、その場所にはローソンが入っていた建物自体はあるのですが、夜逃げをしたように中身はもぬけの殻になっています。

あまりセンスのよくないローソンの看板もすべて撤去されていて、エントランスには「長らくのご利用ありがとうございました。当店は閉店しました」といったおきまりの無責任な張り紙がされていましたので、いつの間にやら閉店してしまっているようですね。

かつてのショップ99の店舗を改装した100円ローソンですけど、都内で全く需要がなくて利益にならずに店舗の閉鎖をしているのは知っていたのですが、自分がいつも使っている店舗が閉店していると結構ショックですね。

別に100円ローソンが潰れようとどうでもいいのですけど、実は100円ローソンというのは文房具系の品揃えが大変良い為、事務用品に困ったら100円ローソンに行けば良いといった感覚だったものですから、驚きものの木山椒の木といった感じです。

実際、100円ローソンよりも文房具の品揃えがよくて、夜間でも営業していて、価格も安い店舗自体が都内には殆どありませんので、本当に困っています。

ダイソーとかの文房具系は品質や品揃えがイマイチですし、イオンとかビバホーム、その他のショップは価格が高すぎますからね。

時間もないし急いで単三電池を仕入れないといけませんから、仕方ないのでダイソーまで出向いたのですが、過ごしやすい天候でしたから、歩きで汗まみれになることもなく、大変心地良い時間を過ごせたのがせめてもの救いでしょうか?

そんな感じで、本日は相談依頼されていたコンピューターウイルスの件で、依頼者のパソコンを確認することになったのですが、こちらは100円ローソンの店舗が無くなっているどころの騒ぎではなかったので、さらに驚きの連続でした。

 

 

ウイルスに感染したファイル数は1000万個以上

いやー、私もこれまで依頼者のパソコンを確認した際に、ウイルスとかキーロガー、スパイウェアやアドウェアなど、あらゆるウイルスや悪質なソフトウェアに感染、勝手にインストールされているパソコンは何度も見ているのですが、今回のパソコンはそんな生易しいレベルではありませんでした。

依頼者である社長さんが、某ウイルス対策ソフトで最初に調べたところ、ウイルスに感染しているファイル数はなんと1000万個以上と表示されていて、画面が危険:赤色の警告で埋まりまくっているような状態のようです。

これは、ウイルス対策ソフトのバグとか不具合だと信じたいですし、流石に1000万個以上に感染などはあり得ないだろうと一瞬目を疑ったりもしたのですが、実際にそのようにウイルス対策ソフト上で表示されているのですから仕方がありません。

これは、ちょっと酷いと言ったレベルではありませんね。

かつての漫画、キン肉マンに出てきたバッファローマンの超人パワー1000万じゃないんですから、ウイルスに感染したファイル数が1000万以上な事自体がおかしい話でしょう・・・といった感じです。

これまで見てきた中のパソコンで、最もウイルスに感染しているパソコンになるのですけど、対策ソフトにて全てのウイルスや感染ファイルを除去と隔離、削除しておきましたので、とりあえずは、最初の工程が終了した感じです。

コンピューターウイルスについても5個から10個くらいの感染でしたら、これまでに何度も見てきているのけど、しつこいようですが1000万以上というのは、私も初めての経験ですから、例え対策ソフトの不具合や、他の要因でそう表示されているとしても結構貴重な経験になりますね。

その後、ウイルスはありませんといった表示になりましたので、次の問題を調べていくことになります。

 

 

詐欺サイトやフィッシングサイトが自動的に表示

ウイルス対策ソフトではウイルスはありませんと表示されている為、依頼者の社長さんは安心しきっていたのですが、その後も勝手にパソコンが不審な動作を繰り返しますし、ブラウザの動作もおかしいし、文字化けをしてしまっていて特定のサイトが閲覧できなくなっています。

また、どのサイトを閲覧していても、勝手に怪しい広告、詐欺広告が表示されるようになっている為、ブラウザを乗っ取るような悪質なアドウェアがインストールされている可能性が大変高いことも分かりますが、これも相当酷い状態です。

具体的にはNHKの詐欺サイト、マイクロソフトの詐欺サイト、某ウイルス対策ソフトの詐欺サイト、某銀行のフィッシング詐欺サイト等、次から次から、詐欺サイトが勝手にブラウザの新規表示で表示されている状態になっています。

まさに詐欺のオンパレード状態です。

例えば、Yahooのトップページを見ようとすると、その中のあちこちに本来Yahooでは表示されていない詐欺広告が表示されてるようになっていて、Yahooニュースなどのリンクをクリックすると、一斉に新規ウインドウで詐欺サイトが表示されるような状態です。

また、マウスのボタンを押すなど何かアクションをする度、一定の時間が経過する度に、お使いのWindowsに不具合が発生しましたと表示がされてしまい、そこをクリックすると詐欺サイトに転送されるような状態になっています。

あとはお使いのブラウザの動作が重くなったのでリフレッシュするといった大変紛らわしい詐欺広告まで表示されていて、社長さんはそこを何度もクリックしてしまっていたようですが、これもウイルスなどをダウンロードさせる為の詐欺広告になります。

これは本当に酷いですし、知らない人がこの状態でパソコンを使ってしまうと、間違いなく詐欺サイトでまた新しいウイルスや悪質なスパイウェアなどをダウンロードしてしまって、余計に状況が悪化することになるでしょうから始末に負えません。

これらはウイルスではなくて、普通のソフトウェア、Windowsのシステムを書き換えているような仕組みになっている為、ウイルス対策ソフトでは削除や対策ができない類の悪質な詐欺ソフトですから、個別に対応をしていくしかないのが面倒ですね。

詐欺ソフトというのは巧妙に偽造されていて、容易にはアンインストールもできないようになっている為、コントロールパネルのプログラムからアンインストールをしても、いつのまにやら勝手に復活をしていたり、別の場所に実態があったりしているものなのです。

メモリ上で動いているプログラム名なども、マイクロソフトのプログラム名に偽造しているなど、完全に悪意を持って作られた詐欺ソフトになります。

流石にこれは素人の方の手には負えませんから、私が全て確認しながら対応していくことになりますが、ものすごく時間がかかります。

 

 

ウイルスに感染する人はインストールがお好き?

これまでに、パソコンがコンピューターウイルスに感染していた人の特徴としては、やたら必要以上のソフトウェアをインストールしている人が殆どであり、何をいつインストールしたかも当事者が良く分かっていない事が大変多いです。

特に、無料のフリーソフトを大量にインストールしている事が多くて、それらの無料フリーソフトをインストールする際に、勝手に強制的にスパイウェアやアドウェアもインストールされてしまう事が最近は多くなっています。

今回の件と若干かぶる話としては、日本製のパソコンを新品で購入した場合は、必要がないソフトウェアが最初から大量にインストールされている事が多いのですが、そういった会社のパソコンの場合は絶対に購入しない事をお勧めいたします。

日本のパソコンメーカーが陥落したのは、そのような顧客の事を全く考えていない、せこい商売をやっているからですから、堂々と製品の品質やブランド力、サービス力などで勝負して欲しい物ですが、もう無理でしょうね。

日本のメーカーのパソコンに、不自然と言えるくらい必要がないソフトウェアが最初からインストールされてる理由は、それをするとメーカーにソフトウェアの会社からお金が転がり込んでくるからなのですが、購入者はそんな物は一切必要としていません。

この日本のパソコンのセールス手法と、今回の悪質な詐欺系ウイルスが行っている詐欺自体が全く同じ仕組みであると言えます。

 

 

必要がないソフトは一切インストールしない事

絶対的な話としては、業務用のパソコンでは、必要がないフリーソフトは絶対にインストールしないようにしましょう。

もちろん、プライベート用であっても、使う必要がないソフトウェアの場合は、いくら無料であってもインストールするべきではありませんし、必要がないソフトウェアが大量に設定されているパソコンも購入するべきではありません。

無料のソフトウェアが何故無料なのかを考えれば分かりますが、その無料のソフトウェアをインストールする際に、強制的にアドウェアやスパイウェア、ウイルスなどをインストールしたら、お金になる為、配布者がそのようにやっています。

また、本来の配布者がそのような悪質な行為をしていなくても、勝手に無断転用をして悪質な配布している人たちが、広告媒体として違法なソフトウェアを無断でインストールする仕様にしている事もある為、海外のサーバからのダウンロードは素人さんがするべきではありません。

もし、どうしても海外のサーバからソフトウェアをダウンロードする場合は、全て自己責任でやる事になりますから、パソコンやシステムの基本的な知識がない方は、手を出さないほうが無難です。

どうしても必要なソフトウェアがある場合は、必ず、有料のソフトウェアに対価を支払って購入してください。

 

 

アンインストールしても詐欺ソフトが復活する理由

ウイルス対策ソフトで調べても問題ないし、不審なソフトはアンインストールしているから、もう大丈夫と思っていたら、いきなり詐欺ソフトのインストーラーが起動して、10個単位で新たにスパイウェア、アドウェアなどを強制インストール・・・。

今回も、そのような状態だったのですが、これはWindowsのシステム自体が書き換えられている事、ブラウザの設定も書き換えられている事、メモリ上で動いているプログラムなどが偽造されている事等が原因です。

その為、レジストリを確認して、おかしな部分があれば修正していく必要がありますし、メモリ上に怪しいプログラムが動いた場合は、それを強制停止しつつ、どこに実態があるかを確認しながら丁寧に削除していきます。

この作業には相当な時間がかかりますから、一気にクリーンインストールした方が時間的には早いのですが、何が起こっているのか、どのような損害が発生しているのかを依頼者に詳しく説明しないといけませんので、できる限りWindowsの修復を試みる事になります。

また、長時間の対応かつ、何度も再起動をしないといけませんから、電話代もとんでもない事になりますが、経営者の方であれば、ドコモのカケホーダイに加入している方が多いですから、私の方はいつも受けで対応しています。

今回も途中で携帯のバッテリーが切れてしまうくらい長時間話していたので、ドコモのガラケー用の充電池が2本は必要になってきますね。

とりあえず、本日できるところまで対応はしておきましたので、また不具合が出そうであれば、後日対応するといった感じです。

ウイルスとか悪質な詐欺ソフトを作って、他人のパソコンを遠隔操作したり、詐欺サイトに誘導したりしている輩も、世界には沢山いますから、それを考えて、インターネットを正しく利用していくようにしてください。

しかし、次から次から、犯罪者というのは悪質な詐欺を思いつく物ですね・・・。

多分、素人の方でしたら、ご自分では改善できませんし、間違いなく詐欺サイトで騙されるような仕組みになっているようです。

よろしくお願いいたします。

コメントは受け付けていません。