5丁目通信(仮称)

とある5丁目で活動する還暦間近のWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

マイクロソフトを装った詐欺に遭ったユーザーの対応でマカフィーをアンインストールしてMicrosoft Defenderにしてあげた話し


突然電話で日頃お付き合いのあるお客さんから相談があった。何でも、奥さんのPCがおかしなメッセージを表示して何とも動かなくなったそうな。

電話での説明ではわからなかったので、直接奥さんから連絡をいただいて、その障害にあったPCの画面のスクリーンショットを撮ってもらって送ってもらう。しかも表示された電話番号に電話をしたら、日本語がたどたどしい外国の人が出たそうな。話しを聞いてみると、本当にまずい状況である。

写真で見ると何かMicrosoftのDefenderが何か警告を発しているようだけど、下の電話番号をGoogleさんに聞いてみると、マイクロソフトとは全く関係ない詐欺サイトだった。

電話番号05050501152はウイルス感染詐称/サポート詐欺【注意】

電話帳ナビ

既にまずいことに電話してしまったようだけど、これからは電話がかかってきても二度と関わらないように言っておく。そもそも、マイクロソフトへの電話番号がIP電話なのが、そもそも怪しいのである。

以下のマイクロソフトのサポートサイトに従って、タスクマネージャからEdgeを終了してもらう。そのときCtrl+Alt+Deleteキーを同時に押してもらう説明が大変だった。電話をかけるように誘導する画面が消えて、普通にWindowsのデスクトップに戻ったようだ。

マイクロソフトのサポートを装った詐欺にご注意ください

Microsoft

どうもおかしなスパイウェアをインストールされたというよりも、Edgeで全面画面でアドレスバーやメニューが非表示にしてから詐欺画面が表示されて、しかも下のタスクバーを使えなくして何も操作できてなくしているだけだった。しかも、よくある詐欺サイトと違って、自然な日本語の文章でサイトを作っている。これでは、騙される人も多いだろう。単純にF11を押して全画面を解除すれば元に戻るかもしれない。ただし、この何も操作できない状態だと、誰でもパニックを起こすかもしれない。

念のためのチェックとして、Teamviewer Quick Support(Teamviewer QS)をダウンロードして起動してもらって(ここでもメールが届かないという問題が発生して、Teamviewer QSのダウンロードサイトを口頭で伝えるのが大変だった)、こちらからPCにアクセスしてPCをチェックさせていただく。こちらはTeamviewerのライセンスを払っているので、Teamviewer QSは我が社のロゴ入りで起動できる(皆さんTermViewerのライセンスを買ってね。TermViewerには、もっとライセンスを安くしてくれるとうれしい)。Teamviewer QSを起動してもらえば、こちらのTeamviewerで起動されたこともわかるし、TeamviewerのID、パスワードを伝えてもらわなくても接続許可のボタンを押せば接続できるので、サポートには便利である。

まずは、どのアンチウイルスソフトがインストールされているかをチェックする。ぷららと契約しているマカフィー for plalaがインストールされていた。結局はマカフィーはこの詐欺サイトを見逃したようだ。詐欺サイトを見逃すような役に立たないマカフィーよりは、Windowsに最初から入っているMicrosoft Defenderに変更しておく。

マカフィーをアンインストールしてしまう。アンインストールしたらPCを再起動してTeamviewer QSを起動してもらって再接続してもらう。Microsoft Defenderが設定されていることを確認して、次にウィルスチェックを実行する。幸いにもウィルスやマルウェアには感染していないようだ。

最後に無駄なお金を払わないように、マカフィー for plalaをぷららから解約するように言っておく。

そういえば、旦那さんのほうのPCでも同じような障害があった。こちらもインストールしたことを認識していないZEROスーバーセキュリティをアンインストールして、MicrosoftのDefenderを再設定してあげた。

今回はPCに詳しくないユーザーへの対応であったけど、そういったユーザーにとっては、今回のような異常なサイトにアクセスしてしまったことは絶望的な思いになるだろう。こちらとしては、大丈夫、大丈夫と言いながらユーザーを安心させて作業をしていく必要がある。

以上で作業は終了である。この作業は無料とはいかないので、正規の作業料金をいただくことにする。こういった作業は、絶対に無料のサービスにはしてはいけない。無料にしてしまうと、次回も無料でと無理難題をふっかけてくる可能性が高いのである。

追記

どうしてお客さんが詐欺サイトにたどり着いたかを書いておく。

何でもEdgeのWeb検索の項目にキーワードを入力して検索した結果から入ったのことだった。Edgeの検索エンジンであるBingでヒットした検索結果が詐欺サイトだったのか、検索結果のサイトにリンクされていたサイトが詐欺サイトだったのが定かではないけど、Googleを主に検索サイトで使っている身からしてみれば、ちょっと怖い話しである。

その前に自分のところではESETが怪しいサイトであったら、警告してくれるので多少心配が減るけど、注意することには越したことはない。

ESETはマイナーなアンチウイルスソフトだけど、軽くてPCの邪魔をしないのでお勧めしています。自分が使っているPCにはMicrosoft DefenderではなくESETを入れています。


%d人のブロガーが「いいね」をつけました。