笑説ハイムのひろば21~ハイムに恐怖のウィルスが!?(緊急投稿)

8月のある日の午後、西野敏彦は、少し体調不良を感じながらベッドで微睡んでいた。そこへ家電が鳴り響き受話器を取った妻に起こされた。同じマンションの住民の若杉さんという方かららしい。知らない人の名前だし何か迷惑をかけたことでもあったかなと一瞬戸惑いながら話を聞いてみると、パソコン画面にいきなり「ブロックされた」といった文章が現れて困っているという。どうやら謝罪する必要はなさそうだと少しホッとしながら話を聞くことにした。

どのような画面なのかを少し具体的に聞いてみたが、電話ではどうも要領を得ない。このような事態に対処する知識もなくどうしてよいかわからない、二進も三進もいかない状態のようだった。何処かをクリックしてしまうと、もしウィルスだった場合に大きな被害にあう可能性もあるので、それ以上触らないようにと進言し、とにかく一度会って状況を確認することにした。

その日は木曜日で、翌金曜日の午前中であればいつも活動に利用する洋室が使えることが分かっていた。このところのコロナ騒ぎで、以前なら毎週のように開いていた勉強会開催も控えている。問題が起きてから時間を置かずその翌朝にお会いすることが出来たのは幸運だった。ただひとつ問題は、西野はこのところ手の痺れが継続して出ておりパソコン操作を制限していたことだ。

そこで、「ハイムのひろばをつくろう会」のメンバーに協力をお願いすることにした。自分がキーボードを打たなくてもメンバーの誰かに操作してもらうことはできる。この時、西野の頭には、既に一人の人物の顔が浮かんでいた。それは、斉田英樹ある。そう、文芸館(エピソード)を立ち上げる際のきっかけになり、太宰治や野口英世についてのエッセイを投稿してくれた人物だ。彼は、素晴らしい文章を書くだけでなく、PCを自分で組み立てた経験の持ち主で、当然この種の知識も豊富に持ち合わせているはずだ。早速、協力要請のメールを入れると、駆けつけてくれるとの嬉しい返事があった。二つ目の幸運だ。

翌朝10時に待ち合わせの場所に行くと、鏡孝一郎が来ていた。実は、突然のことで困り果てた若杉氏に西野のことを紹介したのは鏡だったのだ。鏡は西野の体調不良のことを知っておりその手を煩わすことに気を使ったようだが、結果としてそんな心配は全く無用だった。何故なら、今回のことでまたひとつトラブルの解決策を学べると考えるのが西野の常だ。更に言えば、何かに夢中で取組むことで、身体の痛みを忘れることになるかもしれないとさえ思っているのだ。身体の中で限られた量しかない血液が、脳の中の痛みを感じる部分から難問を解こうと考える部分に移動すると思うからだ。

さて、とんでもないトラブルに巻き込まれた若杉氏は、問題のパソコンを持ち込んでみんなに披露した。そこには、添付の写真のような画面があった。そして、私たちを少し不安に陥れたのは、そこに「トロイの木馬」という言葉があったことだ。「トロイの木馬」は、知る人ぞ知るウィルスの代表的な存在であり、これまでに発見されたウィルスの中でも最強とも言えるウィルスなのだ。歴史で有名なトロイの木馬から転じて「内通者や巧妙に相手を陥れる罠」のことをこう呼ぶことがあるが、インターネットの世界でウィルスによってユーザーを恐怖に陥れるのでこの名がついたと思われる。

問題の画面は以下の通り。

まず、写真の画面を見てみよう。

WindowsDefenderセキュリティーセンター

アプリ:Ads.fincetrack(2).dll
検出された脅威:トロイの木馬スパイウェア

このPCへのアクセスはセキュリティ上の理由でブロックされています。

Windowサポートに連絡する:050-3201-4886(Toll Free)

そして、左下には、Microsoftのロゴと文字。このようなロゴはそっくりなので騙されやすい。

画面上部には、

コンピューターを再起動したり使用したりしないでください。コンピューターが無効になっています。私に電話してください。アクセスは、このコンピューターのブロックセキュリティの理由です。すぐにご連絡ください。技術者が問題の解決をお手伝いします。

と表示されている。このWindows Defender セキュリティーセンターの画面には、選択肢は3つあり、「拒否」「許可する」「右上の画面を閉じるためのX印」である。さらに、女性の声で電話をかけるように誘導する音声まで添付されていた。

ここで、まず若杉氏がとった行動を知る必要がある。
Microsoftの警告と信じた若杉氏、家電から電話してみたそうだ。でも、電話に出ない。そこで、今度は携帯から電話。すると相手が出たものの、「もしもし」しか言わない。しかも、日本人ではない感じ(中国人?)。すぐに電話を切ったそうだ。その後、非通知での電話が携帯にかかってきたが、これは無視した。

この行動について言えることは、
1. まずこちらから電話したことは間違いだ。
  画面にある番号に電話したり、クリックすることは、誘導された行為なので厳禁である。

2. しかし、かかってきた非通知の電話に対してはすぐに切ったことは正解だった。

【対応】
画面を見た斉田と西野は、経験上持てる知識を披露し合って意見を交わした。二人共この画面自体を見るのは初めてだが似たようなものは見たことがある。そして自ら対応したことがあるので少なくとも慌ててはおらず冷静だ。その横で被害者である若杉氏は不安そうに固唾をのんで見守っている。

斉田は、出ている画面のあちこちにマウスを当てて左下に出るリンク先のURLを調べてみた。すると「拒否」「許可する」「右上の画面を閉じるためのX印」のいずれもが全く同じリンク先URLに誘導していることがわかった。つまり、選択の余地はなく何処をクリックしても同じサイトにつながるということだ。これは詐欺の常套手段である。

やるべき事はウイルスが本当に侵入しているのかどうかを調べることだ。しかし、添付の画面のままでは、バソコンを動かすことが出来ないので、影響の出ない形でこの画面を閉じなければならない。そこで、「CTRL+ALT+DEL」でタスクマネージャーを呼び出しウェブブラウザ―を停止すると、画面が消えパソコンが使えるようになった。そして、予め導入されていたウィルスバスターでチェックしてみたところ、ウィルスは検出されず最悪の事態は免れた。一時、パソコンの新調も考えたという若杉氏もほっと胸を撫でおろしたようで、とりあえず一件落着となった。

つくろう会メンバーのレスキュー隊、鏡孝一郎、斉田英樹、西野敏彦の三名は、今回の出来事を教訓にしてかかる事態に対応するため以下のような対処法を作成した。

ウイルストラブル対処法

このような画面が現れたら、以下を参考に行動してください。
1.慌てないこと。
ショックのあまり、動転してあちらこちらをクリックしてしまいがちですが、落ち着くこと。

2.日本語をよく読んでみること。
 巧妙に仕組まれていても、注意深く読んでみると日本語が変なことに気づくことも多いです。
「私に電話してください。アクセスは、このコンピューターのブロックセキュリティの理由です。」などは日本語としておかしいです。個人名がないのに「私に電話」とあり、企業への連絡先として不適当。さらに、それに続く文章は意味をなしていません。
日本人(Microsoftの担当者)が作成した文章でないことは明らかです。このことから、Microsoft社が提供するWindowsに付属する正式な「Windows Defender」ではないことがわかります。

3.画面の指示に従わないこと。拒否のボタンも押さず無視する。
 そこに書かれている「電話してくださいクリックしてください」などの指示には絶対に従わないことが重要です。
4.ネット接続を遮断する。
ネットに繋がっていなければ詐欺サイトに誘導されることもありません。
5.ウィルスソフトでチェックすること。
ウィルス検知などの表示が出ても、実際には侵入していないこともよくあります。要は脅しだけのケースです。CTRL+ALT+DEL」でタスクマネージャーを呼び出しウェブブラウザ―を停止すると、画面が消えパソコンが使えるようになります。

よくわからぬまま一人で行動を起こさず、まず友人、知人へなどに相談してください。

※実際にウィルスが侵入してしまった場合は、上記の限りではなく、別途対応が必要となる場合があります。

蓬城 新


コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


wp-puzzle.com logo