先日、お客様よりこのようなお問い合わせがありました。
株式会社◯◯ Kです。
自分のPCで先週からZeusウィルスが検出されたとメッセージが出ます。
今も出ましたので、画面をコピーしてお送りします。
どうすればよろしいかご教示ください。
どうぞよろしくお願いいたします。
これは、パソコンがウィルスに感染したという嘘の警告を表示させて、ソフトをダウンロードさせたり、お金を振り込ませたりする詐欺サイト(フィッシングサイト)です。今回はお客様のために、実際に業者に連絡してみました。
↓PCトラブルなど社内IT環境にお困りなら↓
Zeusウィルスが検出されました!?
今回、お客様のパソコンで表示されたのが「Zeusウィルスが検出された」という表示でした。詳しい表示内容がコチラです。
Windows “Zeus ウイルスが検出され、ウィルス感染により、不正ファイルがお使いのコンピュータに改ざん行為を行っていることが示されています。個人情報の損失を防ぐため診断と修理が必要です。”
“テクニカルサポートにご連絡ください。(03)-4580-9736。ご連絡の際にはエラーチケット番号をオペレータにお伝えください。WBCKL457。診断は無料です。”
“コンピュータの再起動は再起動はなさらないようお願いいたします。再起動により、データ損失やOSの破損が発生します。”N
迅速な問題解決のためテクニカルサポートにご連絡ください。
“技術的問題のサポートはこちらへご連絡ください。(03)-4580-9736”
まず、ここに書かれていることは全部ウソです。
パソコンを再起動するとデータ損失やOSの破損とありますが、そんなことは起こりません。再起動すると、このメッセージが消えてしまうので、それを防ぐためにこのような表示をしています。もちろん、パソコンはウイルス感染していませんし、Zeusウィルスなんてものも存在しません。ご安心ください。
03-4580-9736に電話してみた
電話番号が書いてあるので、試しに電話してみました。下記、通話の内容になります。
自分:「はい。パソコンがウイルスに感染したみたいです」
相手:「その表示が出る前に、どんなサイトを見ていましたか?」
自分:「仕事関係のサイトを見ていました」
相手:「お客様のパソコンは購入して何年ですか?」
自分:「2年ぐらいです」
相手:「ウイルスソフトは入ってますか?」
自分:「はい。有料のソフトを入れています」
相手:「有料のソフトが入っていても、ウイルスに感染することがあります」
自分:「どうすればいいですか?」
相手:「私が遠隔操作であなたのパソコンを無料診断します」
自分:「ちょっとコワイっすね」
相手:「診断しないと私も何もできません」
自分:「じゃあ、お願いします」
相手:「まず、遠隔操作のソフトをインストールしてもらいます」
自分:「自分、Macですが大丈夫ですか?」
相手:「Macですか!?Macは電気屋さんに相談してください」
自分:「分かりました」
電話に出たのは外国人の男性(20代)で日本語がとても下手クソでした(笑)。あの日本語レベルでもこの詐欺にひっかかる人がいることにビックリしたくらいです。
絶対に遠隔操作させないでください
まさかこの記事を読んで、連絡する方はいないと思いますが、おそらく遠隔操作をして、変なソフトをインストールするか、IPなどパソコン内の個人情報を抜き取られる可能性があるので絶対に遠隔操作はさせないでください。
↓PCトラブルなど社内IT環境にお困りなら↓
フィッシング詐欺を防ぐ方法
まずは落ち着いていただくことが重要ですがそもそも表示されないように仕組みで対応することが可能です。
ウイルス対策ソフトのWebセキュリティ機能
最近のウイルス対策ソフトには、Webセキュリティ機能が搭載されています。Webセキュリティ機能を有効にすると表示するページがフィッシングサイトかどうか判定してくれて表示前にブロックしてくれます。インストールされているだけでは機能が有効になっていないこともありますので設定を見直してみてください。
↓PCトラブルなど社内IT環境にお困りなら↓
類似の詐欺ウイルスソフト、フィッシングサイトたち
類似の詐欺ウイルスソフト、フィッシングサイトは実は残念ながらたくさんあります。たとえば以下のような警告を表示させるソフトです。
「Windows Defender セキュリティ警告」
ただネットサーフィンをしていただけなのに突然背景が真っ黒になり以下のような画像が表示されるようになりました。
「Windows Defender セキュリティ警告」「** アクセスはこのパソコンのブロックセキュリティ上の理由 **」「Windows Defender Scanはあなたのパスワードを盗むことができ、このデバイス上の潜在的に不要なアドウェアを発見しました。オンラインid,財務情報,個人ファイル,」「私たちのエンジニアが電話による取り外しプロセスによって歩くことが出来るように私たちにすぐに連絡しな」「Windows支援すぐに報告する脅威を予防するため、盗難及びロック解除アクセス装置です。」「このウィンドウを閉じると、お客様の個人情報が危険にさらされ、Windows登録が停止されます。」「コンピュータを再起動したり使用したりしないでください。」「コンピュータが無効になっています。お電話ください。」「アクセスは、このコンピューターのブロックセキュリティ上の理由です。」「すぐにご連絡ください。技術者が問題の解決をお手伝いします。」「メール資格情報 銀行パスワード Facebookログイン 写真資料」「お使いのコンピュータは、それがトロイの木馬のスパイウェアに感染していること以下のデータが侵害されました。」などと表示されます。
少し日本語が変ですね。
「Windowsファイアウォール」「Trojan_Spyware_Alert-エラーコード:#DW6BD36」「アクセスはこのパソコンのブロックセキュリティ上の理由」「Windowsサポートに連絡する:050 5532 1416」などと表示されますが絶対に電話してはいけません。
※実際に表示される電話番号は頻繁に変わります。
マカフィーからの感染通知(偽物)
マカフィーは有名なアンチウイルスソフトですがその知名度を逆手に取って金品を搾取しようとするサイトが存在します。
別記事にまとめましたので対応方法や予防方法については以下のページをご覧ください。
↓PCトラブルなど社内IT環境にお困りなら↓
どうしても上手くいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
インターネットで検索して色々な方法を試してみたけど上手くいかない場合はとげおネットまでお気軽にご相談ください。出張サポートにてお力になることが可能です。
詐欺(フィッシング)サイトは無視でOK
「あなたのパソコンがウィルスに感染しました」
「あなたのシステムはウイルス感染した可能性があります」
「ご使用のシステムにウィルスが検出されました」
「お使いのMacが危険にさらされてるかもしれません!!」 など。。
これらの表示が出たら全部無視していただいて大丈夫です。パソコンには何の異常もありませんので、そのまま、そっとページを閉じて使い続けてください。画面が消えなかったら、パソコンを再起動しましょう。
対応が難しければお気軽にとげおネットにお問い合わせくださいませ。
その他のサポート事例
とげおネットのその他のサポート事例に関しましては以下のページをご参考ください。
