パソコンサポートの00H ～社長BLOG～

インターネット界隈ではいろいろな波を経験します。
最近はやはり詐欺広告でしょうか？
今朝も一件電話があり電話で対応しましたが、
一時期収まってたと思ったら猛威を奮ってますね。

ご存知かもしれませんが、タスクマネージャを起動して、
ブラウザを強制終了するだけですので是非覚えてください。
Windows の方は Ctrl と Shift を押しながら ESC キー、
Mac の方は Command と Option を押しながら ESC キーで
タスクマネージャが立ち上がります。
立ち上がったら MicrosoftEdge や GoogleChrome 、Safari 等を
強制終了させてください。

あと最近は Facebook にも詐欺系が多いですね。
パチモンの時計やらなんやらの広告は野放し、
アカウントの乗っ取り系も増えてます。
私なんか最近『どう考えても日本人じゃない日本人風の名前の
配偶者と死別した母親くらいの女性』にモテてモテてもう…。
でもね、私には愛する嫁がいるんですよ… (´・ω・`)

で、ふと久々に mixi 入ったら…
こちらはパチモンのサングラス屋が大量発生。
みんな仕事辞めてパチモンのサングラスを売り始めたのね…
ってみんな乗っ取られてますやん… (´・ω・`)

二段階認証できるなら絶対にしておきましょう。
って mixi は二段階認証ないのか…
運営もやる気なくなってるのかなぁ？

今朝はネット詐欺に引っかかったお客様からのご相談からスタート。
画面に出てきた自称 Microsoft の警告画面に電話をし、
コンビニで POSA カードを買ってしまった…。
その額 40 万円

何度も何度も高額のカードを買うので、
コンビニの店員さんが警察に通報したそうです…が…
もっと早く気づいてあげてくれ… (´・ω・`)

ノートンはインストールされていたものの、
この手の警告には無力だったようです。

何度も言いますが Microsoft はそんな親切な会社ではありません。
またフリーダイヤル…といいながらかけさせる
050 から始まる番号は IP 電話で有料です。
MicrosoftDefender は無料で、お金を請求されることはありません。
それよりなにより、電話で POSA カードを購入させて…はすべて詐欺です。

40 万円といえばリモートサポート 35 年分です。
へたしたら私も生きてるかどうかの瀬戸際です。

何度も言いますが、番号を通知して電話をする
ということは相手に自分の個人情報を教えることになります。
へたしたらそれを元に芋づる式に別の詐欺の攻撃につながります。
表示された番号に電話をかけるというのは最悪の手です。

ぶっちゃけ警告画面が出たらコンセント抜いて電源切って結構です。
できるならタスクマネージャからブラウザを終了させたら OK です。
人間は最悪のセキュリティホールですの気を付けてください。

前々からご案内していたかと思うのですが、
実はお客様でこの被害に遭われた方がおられたので
注意喚起の意味を込めて再掲します。

ホームページを見ていたらいきなり
メッセージが表示され大音量でのアラーム音と共に
『あなたのパソコンはトロイの木馬に汚染されています』
と音声が流れる…という症状が出ています。
そこにはここに電話しろと電話番号が表示され
Microsoft のロゴも入っているとか…

これらはすべて詐欺であり、電話するとサポートするので
POSA カード（ iTunes カードや GooglePlay カード等）
を購入しろと言われるそうです。
遠隔操作のソフトを入れさせられたり色々するようですので、
そのあと何かされている可能性もゼロではありません。
また相手が個人情報を訪ねてくるようです。

もちろんカードを購入してもいけませんし、
遠隔操作のソフトを入れさせてもいけませんが、
この手で一番怖いのは相手にこちらの情報を教えてしまうこと。
例えば番号通知で電話してしまうと、
こちらの電話番号を教えてしまうことになります。
絶対に電話してはいけません。
番号通知で電話をかけるということは
こういうことに引っかかって電話をかけるカモ
だと相手に教えるようなものです。
あなたの電話番号はカモリストとして高く売られることでしょう。
なのでこちらの個人情報は絶対に教えてはいけません。
電話番号やメールアドレスは変えられますが、
住所はやすやすと変えられるものではありません。

ちなみにこの画面が出た場合は Shift + Ctrl + ESC で
タスクマネージャを起動してブラウザ（ Edge や Chrome ）を
強制終了してください。
めんどくさかったらパソコンの電源を強制終了してください。

これらの画面は広告に埋め込まれたプログラムを通じて表示されるので
予防策として AdblockPlus 等の広告ブロッカーが特に有効です。
ただし、Edge の初期画面で表示される広告には効果がないので、
Edge を使わずに Chrome を使うのが非常に有効です。
言葉が弱いですかね？

インターネットで
ホームページを見る時は、
AdblockPlus をインストールした
Chrome で見ましょう。
MicrosoftEdge なんて
使っちゃダメ！絶対！
Microsoft のバカタレッ !!
いらんことすなっ !!

先日不意に Paypal からメールが届きました。
またフィッシングか？と思ったら、
どう見ても本物のメール。
内容は『ログインしようとしているみたいなので
二段階認証用のこのコードを入れてね♪』というもの。

要は二段階認証を有効にしていたので、
誰か第三者がログインを試みたので、
二段階認証用のコードを送信してきたようです。
ということは少なくともパスワードは突破されています。

Paypal なんてなんのために作ったんだろう？
と自分でも不思議なのですが、
ある程度セキュリティはかけた上で、
ほったらかしにしてたみたいですね。

残高もなくログインもされなかったので、
使われているパスワードが漏洩してるということがわかったので、
犯人の方ありがとうねという状態なのですが、
もしこれが二段階認証をかけていなかったら…
どんなことになっていたかと思うとぞっとします。

皆様くれぐれも二段階認証かけられるものは、
必ずかけるようにしておいてください。
あと、パスワードの使いまわしも避けるようにしてください。

昨日の夕方頃に滋賀県大津市のお客様からお電話があり
変なファイルを開いてしまったかもしれない…とのことでした。

何度も何度も言いますが

• メールで送られてくるリンクはすべて偽物です
• メールに添付されてくるファイルはすべてウイルスです

とこれぐらい疑っても大丈夫です。
まず、絶対になにも開かないという考えが大事です。
不安なら開かない、わからないなら開かない、
わかった気になって開かない、わかってても開かない…

『知ってる人から来たメールなら大丈夫』は大きな間違いで、
最近のマルウェアは知ってる人から送られたメールを装います。
『日本語で書かれてるメールだから大丈夫』も大きな間違いで
最近のメールは流暢な日本語で書かれています。
あなたはそれほどモテモテでもないし、
あなたはそれほど強運の持ち主でもないし、
あなたはそれほど不運の持ち主でもない。

特に PPAP ( Password 付き ZIP ファイルを送ります、Passwordを 送ります、
Angoka（暗号化）Protocol（プロトコル））というものは厄介で、
セキュリティソフト等が内容をチェックできないために
圧縮ファイルの中身が安全かどうかがわかりません。

送られてきたファイルの拡張子が exe や com 等の実行ファイルはもちろん、
Word や Excel 等のファイルもマクロが埋め込まれていることがあり、
安易に開かないでください。

Emotet については、以下の JPCERT のページが役に立ちます。

マルウェアEmotetの感染再拡大に関する注意喚起

感染しているかどうかのチェックプログラムもありますので、
身に覚えのある方は一度チェックしてみるのもありかもしれません。

Emotet 感染有無確認ツール EmoCheck

追加されているのは以下のの二つ。

『 Cookie 警告をブロック』
『プッシュ通知をブロック』

『 Cookie 警告をブロック』は
訪問時に Cookie を利用しているので受け入れてね
というメッセージを出にくくする機能。
特に訪問した履歴を残す必要がない場合は
必要ない機能だと思います。

大事なのはもう一つの『プッシュ通知をブロック』。
こちらはよく訪問時にこのページからの通知を受け取る。
のような表示を出にくくするもののようです。
実際、これを表示をオンにしていて、
通知を受け取ると『ページが更新されました』みたいなのが出るんですが、
この機能を利用して『あなたのパソコンはウイルスに感染しています』
という 広告 が表示されることがあり、
そこをクリックするとめでたくないっちゅうねん！
悪意のソフトがインストールされたり、
警告メッセージ風の画面が表示されたりする
いわゆる詐欺広告被害にあうことがあります。

本来どちらも善意の機能だったはずですが、
悪い奴が使うととんでもない凶器になります。
特によくわからないという方は
どちらもチェックを付けておくことをお勧めします。
お勧めは上記画像の様な設定です。

先日の『警告詐欺にご注意ください』の投稿ですが
対処方法について書いておきます。

パソコンの場合はとにかくブラウザを終了させます。
方法は色々ありますが、一番確実なのは
タスクマネージャや強制終了の起動です。

やりかたは Windows の場合は、
Shift キーと Ctrl キーと ESC キーを同時に押すと
タスクマネージャが起動します。
この画面で左下を見てもらうと
詳細又は簡易表示とあると思うので、
簡易表示と書かれている方は
そこを押してください。
その状態で出ているブラウザ…
Microsoft Edge や Google Chrome 等、
よくわからないという方は片っ端から、
出ているプログラムを選んで
『タスクの終了』ボタンを押してください。

Mac の場合は Command キーと Option キーと
ESC キーを同時に押すと強制終了
という画面が出ますので、やり方は一緒です。
Safari 等をクリックして強制終了してください。

ただし、もう一度ブラウザを起動した時に、
正常に終了しなかったから復元するか…
という旨のメッセージが出た場合は、
絶対に復元しないでください。
同じ警告詐欺メッセージが出てしまいます。

ネット広告の会社…ちゃんと審査してほしいものです…。

最近、ホームページを見ていると、
なにもしていないのに突然大音量で警告音が出て
電話をかけるように促される…
というご相談が増えています。

これは広告に埋め込まれたスクリプト
（小さいプログラム）によるトリックで、
ホームページを見た瞬間に当該画面を表示します。
表示されているのは警告でもなんでもなく、
ただの警告詐欺の画面です。

絶対にしてはいけないことは、
発信者番号を通知して電話をすること
→相手に自分の電話番号を教えることになります、
個人情報をしゃべってしまうこと
→相手に自分の個人情報を教えることになります、
指示に従って遠隔操作ののソフトをダウンロードすること
→危険なソフトをインストールされ個人情報が抜き取られます、
指示に従いコンビニで POSA カード（プリペイドカード）を購入すること
→盗人（ぬすびと）に追い銭おいせんです

ちなみにこの手の警告詐欺にウイルス対策ソフトは
まったく効果がありません。
効果があるのは広告ブロッカーと呼ばれるソフトです。
AdBlock 、Adblock Plus 、uBlock Origin 等があります。

導入はどれも簡単なものが多いので、
是非積極的に導入をご検討ください。

また出てしまった場合の対策ですが、
とにかくブラウザを終了させてください。
もしだめならパソコンの電源を切ってください。

淡路島旅行記の途中ですが、
ここで臨時ニュースです。

先日よりカードが止まっているので、
残枠はまだまだあるはずなのに…はて…
と思ってカード会社に問合せをしたところ、
どうも身に覚えのない利用履歴が発覚…。

どうやら不正利用防止のために
カードが止まっていたようです。

APPLE COM BILL からの請求で
6/12 130 円、7/4 10,000 円、7/7 3,000 円

6/12 は自宅にずっといましたし何も買っていない。
7/4 は午前中に仕事、昼からは自宅で同上。
7/7 にいたっては完全に仕事中に利用されてます。
すなわち明らかに私ではないようです。
さてどこから漏れ出したものか… (´・ω・`)

メインで使っているカードで
あちこちで使っているので
漏洩ルートがわからないと
対策のしようがないですもんね。

カード会社と Apple に問合せをしましたが
何の解決にもならず…。
カードは解約することになったので
とりあえずは被害はなかったのですが、
皆様もお気をつけください。
カード明細等はこまめにチェックした方がいいですね。

若者の Facebook 離れ…という言葉がございます。
またさらに SNS 疲れなんてこともよく聞きます。
そんな SNS 離れを加速させる詐欺広告の数々…
どうぞご覧くださいませ。

他にもいっぱいパターンはありそうですが…

『ちゃんと高島屋やルイ・ビトンのロゴが
使われてるやないかいっ !! 』
と突っ込まれる方もおられるかもしれませんが、
そんなんなんぼでもコピーできますがな。

見分けるコツは結構簡単でドメインをちゃんと見てください。

https://www.amazom.co.jp/
https://www.amazon.co.jp.xyz/
https://www.amazoon.com/
https://www.amazon.shop/
https://www.amazon.info/

どれが本物のアマゾンかわかります？
ちなみに全部偽物です。
絶対にアクセスしないでください。

もしこういった詐欺に引っかかった場合、
名前・住所・電話番号・メールアドレス等の
『この程度の詐欺に引っかかった人間の個人情報』
として加害者にとっては格好のカモリストができあがります。
電話番号やメールアドレスは変えられても、
名前や住所は変えられません。
くれぐれも注意してください。