パソコンサポートの00H ～社長BLOG～

本日は時間未定で一件お伺いする予定でしたが、
朝一で連絡があり『 NAS がランサムウェアに
感染した』とのこと…。

最初は古い OS のパソコンを起動したから…
という話でしたが、どうも一台が感染している
との連絡を受けました。

確かにお伺いするとランサムウェアの画面が出て
感染しているのは間違いないようです。
ランサムウェアは共有フォルダをたどって
見えているファイルを暗号化していきます。
なのでパソコン上で共有している NAS が
暗号化されてしてしまったという事です。

ちなみに暗号化されてしまうと
解除するのは非常に難しくなります…
というかまず無理です。

感染経路は明確ではありませんが、
パソコンのウイルス対策ソフトがアンインストールされ、
WindowsDefender も無効化されていました。
パソコンに遠隔操作のソフトも入っていたようで
何かを踏んでしまったのかもしれません。
一番考えられるのはメールですが…。

とにかくメールのリンクは絶対にクリックしない、
変なソフトをダウンロードしない等、
凡事徹底でお願いします。

朝からお客様とホームページの打ち合わせがあり、
スマホをマナーモードにして挑んでおりました。

出てくると SMS が入ってました。

セゾンカードはたしかに契約してる…。
でもなんでだ？お金は入れておいたはず…。
ひょっとしてどこかつづりがおかしい？
変なハイフン入ってるとか…

ここでひっかかったらさすがに 00H の名折れだ !!
なにだ？なにがおかしい？どこだ？どこなんだ～～～っ !?

とりあえず URL をコピーしてスマホのメモ帳にコピー。
そのリンクを VirusTotal でスキャン…。

結果は白…

気分的には…

※ 完全無料の画像・イラスト生成AI【ログイン不要・回数制限なし】｜Ainova
こちらを使って画像を作成…すごっ !!

で、結論ですが…

引き落としができてなかっただけでした…（チャンチャン♪）

現在使用しているクレジットカードは四枚。
そのうち一枚の情報がどこかで漏れた模様。
ただ、このカードほぼ某通販会社でしか
使ってないんですよねぇ…。

そこも自社でのものだけでなく、
各所から出店を募っているので、
そこの中のあかん所から流出したのかなぁ…。

今朝、カード会社へ連絡をして
オペレータにつながるまで 20 分程。
そこで内容を確認してもらって
やはりヤバそう…ということで
カードを停めることになりました。
再発行まで結構時間がかかりそうです。

実は以前も別のカードが漏れたようで、
身に覚えのない請求が来て
再発行してもらったことがあります。

基本的にカード系はすべて二段階認証をかけて、
セキュリティを保っているのですが、
こまめにチェックしないとダメですね。
ちなみにしょっちゅう来るカードのエラーメッセージ、
これは目くらましも兼ねているように思います。
メール内のリンクはクリックしない…
というのはもちろんですが
ある程度定期的に明細のチェックは
するようにしましょう。

何をオフにするのかややこしい書き方ですが、
オン：広告を表示しないようにする（デフォルト）
オフ：uBlockOrigin を無効にして広告（等のスクリプトの実行）を許可する
です。

まれにあるのですが uBlockOrigin が原因で
銀行のログイン画面でログインできない
という現象があったようです。
もしそのような時があった場合でも
一時的にオフにすることができます。

まず画面上部の uBlockOrigin のアイコンで…
と言いたいところですが
上部にピン止めされていない場合があります。
今回は Chrome でやりますが、他のブラウザでも同様です。

デフォルトでは表示されてないかも？なので
このジグソーパズルみたいなアイコン
（これが拡張機能のアイコンです）をクリックして、
ピンをクリックして青くすると
画面上部に表示されます。

表示されたらアイコンをクリックして
電源ボタンみたいなアイコンをクリックしてください。

不必要にオフにすると
広告を表示してしまうので
必要な時だけオフにしてください
すべての広告を表示しなくなるわけではないので
一部見えている場合もあります
（例えば画像そのものが広告の場合は表示されます。
スクリプトが埋め込まれてたり、
それに準じるぐらい怪しかったりがはじかれます）。

uBlock Origin – フリーかつオープンソースの広告ブロッカー。

最近、お客様の新規パソコンを導入する際に、
申し訳ないですが無条件に入れていただいている
広告ブロックの機能拡張です。

いまだに広告経由で、大音量と共に
『あなたのパソコンはウイルスに…』
というメッセージを表示して
電話を掛けさせる詐欺広告が横行しています。
この被害を回避するために役立つのが
広告ブロッカーなのですが、
以前使っていた AdblockPlus が
『金払え～』と出てくるので
お客様が警戒してしまうので、
こちらに移行しています。

基本はインストールするだけで
ほぼ特に何もする必要はありません。
シンプルでかつ使いやすいというのは
パソコンに詳しくない方にも
断然お勧めできます。

この uBlock Origin も AdblockPlus 同様
クロスプラットフォーム対応で、
メジャーなブラウザなら対応しているので、
Edge でも Firefox でも Chrome でも大丈夫。
InternetExplorer は知りませんが
あれはもう使うやつが悪い扱いなので、

iPhone や iPad でも Web ブラウジングしていると、
突然トロイの木馬に感染したというメッセージが出て
○○に電話をかけろというメッセージが出ることがあります。

大事なことなので何度も何度も言いますが、

絶対に電話をしてはいけません

番号を通知して電話をかけるということは
『この手の詐欺に引っかかる人間の電話番号はこれです』
と教えているようなものです。
これは新たな犯罪の取っ掛かりになる可能性が高いので、
もしかけてしまった場合には当分の間、
見知らぬ電話番号からかかってきても対応しないでください。

前からずっと言っていることですが、
Apple も Microsoft も Google も、
ウイルスやトロイの木馬に感染したからといって
警告を出してくれるほど親切な会社ではありません。

なぜこの手の画面が表示されるかというと
広告に仕掛けられたプログラムが作動して
勝手に『警告の画面を表示しているだけ』です。

当該ブラウザのタブを閉じるか、
『＜（戻る）』を長押しして信用できるサイトに戻ってください。

とりあえずスキンヘッドに連れられて
西に向かうことになった我らがインボイスの君、
当初の目的はカバディの修行だったはずだが…
頭頂部を剃られて河童頭になり、
すでに妖怪共のパシリとなっております。
そして『こんな人生も悪くないなぁ…』等と
すでに悟りを開く始末…
それではまた次回の講釈で

先日の作業中にショートメッセージがあり、
お知り合いの方の対応をしてほしいとのこと。
さらにその方からお電話があったのですが、
Microsoft から警告のメッセージが出てきて
電話を掛けたとのこと…（←あかん）

まずかけた電話はフリーダイヤルと言いながら、
050 で始まっていたはずです。
050 はあくまで IP 電話でフリーダイヤルではありません。

電話をかける時に非通知とかなら問題ないのですが、
電話番号を通知してかけたということなら、
相手に自分の電話番号を教えたということ。
これは相手に『こんなことに騙されて電話をかけてくる人物』
と教えてしまうことになり、次の犯罪につながります。

さらにこの方は本人の証明が必要だから…
と免許証の写真を送ってしまったとのこと…（←絶対あかん）
証明に使えるということは、それを使って
さらなる犯罪に使われる可能性が増えます。
もっというと免許証には名前や住所が記載されています。
最悪電話番号やメールアドレスは変更が効きますが、
住所や名前の変更はかなり大変です。

この方はカード情報を教えろと言われたところで
慌てて電話を切ったらしいのですが、
もうこれだけでかなりアウトです。

何度も言いますが

Microsoft は
ウイルスに感染したからって
教えてくれるほど
親切な会社じゃありません。

この手の警告は全部偽物です。
絶対に電話をかけないでください。
この手のトラブルには、
AdblockPlus や uBlock Origin 等の
広告ブロッカーが有効ですので
積極的に利用してください。

あ、インボイス考えた連中がこの手の詐欺に引っかかって、
身ぐるみ剥がれて流浪の旅に出ますように…御達者で…

インターネット界隈ではいろいろな波を経験します。
最近はやはり詐欺広告でしょうか？
今朝も一件電話があり電話で対応しましたが、
一時期収まってたと思ったら猛威を奮ってますね。

ご存知かもしれませんが、タスクマネージャを起動して、
ブラウザを強制終了するだけですので是非覚えてください。
Windows の方は Ctrl と Shift を押しながら ESC キー、
Mac の方は Command と Option を押しながら ESC キーで
タスクマネージャが立ち上がります。
立ち上がったら MicrosoftEdge や GoogleChrome 、Safari 等を
強制終了させてください。

あと最近は Facebook にも詐欺系が多いですね。
パチモンの時計やらなんやらの広告は野放し、
アカウントの乗っ取り系も増えてます。
私なんか最近『どう考えても日本人じゃない日本人風の名前の
配偶者と死別した母親くらいの女性』にモテてモテてもう…。
でもね、私には愛する嫁がいるんですよ… (´・ω・`)

で、ふと久々に mixi 入ったら…
こちらはパチモンのサングラス屋が大量発生。
みんな仕事辞めてパチモンのサングラスを売り始めたのね…
ってみんな乗っ取られてますやん… (´・ω・`)

二段階認証できるなら絶対にしておきましょう。
って mixi は二段階認証ないのか…
運営もやる気なくなってるのかなぁ？

今朝はネット詐欺に引っかかったお客様からのご相談からスタート。
画面に出てきた自称 Microsoft の警告画面に電話をし、
コンビニで POSA カードを買ってしまった…。
その額 40 万円

何度も何度も高額のカードを買うので、
コンビニの店員さんが警察に通報したそうです…が…
もっと早く気づいてあげてくれ… (´・ω・`)

ノートンはインストールされていたものの、
この手の警告には無力だったようです。

何度も言いますが Microsoft はそんな親切な会社ではありません。
またフリーダイヤル…といいながらかけさせる
050 から始まる番号は IP 電話で有料です。
MicrosoftDefender は無料で、お金を請求されることはありません。
それよりなにより、電話で POSA カードを購入させて…はすべて詐欺です。

40 万円といえばリモートサポート 35 年分です。
へたしたら私も生きてるかどうかの瀬戸際です。

何度も言いますが、番号を通知して電話をする
ということは相手に自分の個人情報を教えることになります。
へたしたらそれを元に芋づる式に別の詐欺の攻撃につながります。
表示された番号に電話をかけるというのは最悪の手です。

ぶっちゃけ警告画面が出たらコンセント抜いて電源切って結構です。
できるならタスクマネージャからブラウザを終了させたら OK です。
人間は最悪のセキュリティホールですの気を付けてください。

前々からご案内していたかと思うのですが、
実はお客様でこの被害に遭われた方がおられたので
注意喚起の意味を込めて再掲します。

ホームページを見ていたらいきなり
メッセージが表示され大音量でのアラーム音と共に
『あなたのパソコンはトロイの木馬に汚染されています』
と音声が流れる…という症状が出ています。
そこにはここに電話しろと電話番号が表示され
Microsoft のロゴも入っているとか…

これらはすべて詐欺であり、電話するとサポートするので
POSA カード（ iTunes カードや GooglePlay カード等）
を購入しろと言われるそうです。
遠隔操作のソフトを入れさせられたり色々するようですので、
そのあと何かされている可能性もゼロではありません。
また相手が個人情報を訪ねてくるようです。

もちろんカードを購入してもいけませんし、
遠隔操作のソフトを入れさせてもいけませんが、
この手で一番怖いのは相手にこちらの情報を教えてしまうこと。
例えば番号通知で電話してしまうと、
こちらの電話番号を教えてしまうことになります。
絶対に電話してはいけません。
番号通知で電話をかけるということは
こういうことに引っかかって電話をかけるカモ
だと相手に教えるようなものです。
あなたの電話番号はカモリストとして高く売られることでしょう。
なのでこちらの個人情報は絶対に教えてはいけません。
電話番号やメールアドレスは変えられますが、
住所はやすやすと変えられるものではありません。

ちなみにこの画面が出た場合は Shift + Ctrl + ESC で
タスクマネージャを起動してブラウザ（ Edge や Chrome ）を
強制終了してください。
めんどくさかったらパソコンの電源を強制終了してください。

これらの画面は広告に埋め込まれたプログラムを通じて表示されるので
予防策として AdblockPlus 等の広告ブロッカーが特に有効です。
ただし、Edge の初期画面で表示される広告には効果がないので、
Edge を使わずに Chrome を使うのが非常に有効です。
言葉が弱いですかね？

インターネットで
ホームページを見る時は、
AdblockPlus をインストールした
Chrome で見ましょう。
MicrosoftEdge なんて
使っちゃダメ！絶対！
Microsoft のバカタレッ !!
いらんことすなっ !!