FC2ブログ

皆空の中で...

悪質なフィッシング詐欺広告に引っかり,画面が消せない 元の状態へ戻す

悪質なフィッシング詐欺広告に引っかり,悪質画面が消せない 元の画面にもどす方法
   要約:ある日,突然,異常な警告画面が表示され,その画面が消せない状態となった。
   ウイルス監視除去の契約を求め,その費用としてクレジット番号などの打ち込みを
   要求する画面が表示された。PCを強制シャットダウンをしたが,翌日も同じ画面が現れる。 
   以下は, 詐欺画面を閉じる・消す方法, 詐欺ウイルスで汚された状態から「システムの復元」
   で元のきれいな状態へもどした記録です。

                          全体目次へもどるは ⇒ こちら

2018年1月,山歩きが好きなMさんから「ネットで山のページを見ていたら,
突然Microsoftの画面に変わり,警告文字が表示され,その画面が消せない,
困りました~」と電話がきました。   

Mさんが見ていた山のページは次の画面のようです。
この画面を見て「怪しい・うさんくさい」と気づく人は少ないでしょうね~。
Mさんは「この山の位置はどの辺かな~」と 「地図と道順 」の右の「開く」をクリックした。
・・・これがことの始まりです
   1_Online Maps-地図と道順 書き込み無し2



【ワナと気づかぬような フィッシング詐欺広告】
 Mさんは,山のページの説明文に続く「地図と道順」なので不審に思わなかったのです。
最近は,ページの文の続きのような表現で「胡散臭い(うさんくさい)と感じさせない広告」
を挿入しているものがあります。
即ち,ワナ広告をワナでないように見せているのです。
下の画面は,上の画面のワナ広告部分です。・・・(赤文字は後からの書き込み)
  2_フィッシング広告
ワナ広告は次のような画面の場合もあります。
  Free Map広告
  無料マップとクイック報告



これらが広告とわかるのは,右側の水色の ①× の記号です。
薄い線で囲まれたエリアの右上、右下,左上,左下のいずれかに記号がある場合は広告です(下図は例です)。
     広告の記号1



通常の広告なら問題ありませんが,この広告の「開く」をクリックすると,悪質なフィッシングサイトへ
飛ぶ仕組みになっていたのです。
  (困ったことに,悪意の仕組か否かはクリックしてみない判りません)。
私が試したところ,Symantec Nortonセキュリティをインストールしていても防げませんでした!
・・・「開く」などの表示がある広告は怪しいと思ったほうが良いでしょう・・・
   (この悪質なフィッシング広告は,山ガールの作成者が挿入したものではなく,
    ネット広告取引を0.1秒で処理するリアルタイム入札(RTB:Real-Time Bidding)の
    仕組みを利用して詐欺グループが落札し広告表示させたと考えます。)



悪質なワナ広告と見抜けなかったMさんが,地図が開くかなと思って「開く」をクリックしたところ
下図のニセモノMicrosoft詐欺画面がディスプレイ全体に表示され,同時にMicrosoftです・・・と
女性のアナウンスが始まったとのことです。


       表示されたニセモノのMicrosoftの警告画面   (図はクリックで拡大できます)   
                    (下図の赤文字は私の書き込み)
2_開くで表示された詐欺画面




【画面の電話番号に電話をしてはダメ】
Mさんは,開いた画面をブラウザの×クリックで閉じようとしましたが,閉じることができないので,
女性のアナウンスにしたがって画面に表示されている電話番号へ電話をしたとのことです。
        ・・・・絶対に電話をしてはダメなのに・・・・
   (Mさんは,Microsoftのロゴを見てMicrosoftの画面と信用してしまった模様)
   よく見ると中央の下部の黄色アンダーラインに「Googleに連絡とか,Googler
   エンジニアとか」Microsoftとしてありえない表現もありますね。

電話したらマイクロソフトの者と称する人が少しおかしい日本語で対応し,
「調査のために」と Mさんのパソコンへアクセスを求めたので許可した結果,
 ・エラー,警告が重なっており消す必要があります。
 ・消す作業の前にウイルス監視の契約をする必要があります。
 ・その費用として半年契約なら 28000円,1年契約なら 35000円です。
  クレジットカード情報を連絡するか,ATMから現金を振り込むように求められた。
  ・・・・この間に更なるウイルスがPCへ送り込まれた可能性あり・・・・

Mさんは,何か変だと気づき,ここで電話切ったとのことです。・・・気づいて良かったですね~
しかし,
画面右上のブラウザを閉じる×をクリックしても画面が消えない状態なので,
PCをシャットダウンさせ。再度,PCを起動させたが同じ警告画面が表示された。
翌日起動させても再び同じ画面が現れ消せないので困って 私へ連絡したとのこと。


・・・・・・・ここまでが,詐欺広告のワナに引っかかった経過の話です・・・・・・・・・・・・・
・・・・・・・・・・・・ここからは,引っかかってしまった時の話です・・・・・・・・・・・・・



【ニセモノ詐欺画面を閉じる・消す方法】
 詐欺師の目的は金を取ることです。パソコンを壊すことではありません。
  起動の都度,画面いっぱいに警告を表示させ,困らせて修理契約費として
  お金を振り込ませることです。
  パソコンが起動できないほどWindowsを壊すと警告画面も表示できなくなり,困らせて
  金を振り込ませることができなくなるので, そこまで壊すウイルスでなく,詐欺画面を
  消せないように,これを消すWindowsの修復Softが動かせないように部分的にWindowsを
  壊すウイルスをパソコンへ送り込んでいるのです。




【詐欺画面を閉じる・消す手順】
キーボードの「Ctrlキー」「Altキー」「Deleteキー」の3つを同時に押します。
次の画面が表示されたらタスクマネージャー(下図赤丸)をクリックします。
     タスクマネージャーを選クリック

開いたタスクマネージャー画面(下図)の左下の赤丸が「簡易表示」の場合,赤丸をクリックして,
「詳細(D)]の表示へ切替えます。枠内へ表示されたブラウザの文字をマウスで選択して,
右下の「タスクの終了」をクリックします。他のブラウザも同様に終了させます。
これでニセモノMicrosoft警告画面が消えるか試す。
     タスクマネージャ表示切替




【完全シャットダウンさせます】
  完全シャットダウダウンの操作図
       完全シャットダウンとは:次回の起動時に直前の動作情報を引き継いで
                       起動しないようするシャットダウン操作。






【再び詐欺画面が現れる場合】
以上の操作で詐欺画面が消えても,PCを再起動させると,再び同画面が現れる場合は
PCへ送り込まれたウイルスは消えていません。
次の手順で「システムの復元」をします。
  コントロールパネル>システムとメンテナンス>回復(R)>システムの復元と開きます。
  システムの復元の画面が表示されたら,このページ後半の【システムの復元の操作手順】
  にそって操作をします。
  残念ながら,ウイルスに邪魔されて,システムとメンテナンス>回復(R)と開けない場合は
  次の方法へ進みます。






【ウイルスに汚されたPCを元のきれいな状態へもどす】
上記の手順で「システムの復元」が実行できない場合は次の方法で実施します。
下図のスタート>電源と開き,Shiftキーを押したまま再起動をクリックします
          5‗保守画面の起動

この手順で再起動し,「オプションの選択」画面が表示ができない場合は,
キーボードの「Shiftキー」,「Altキー」,「Deleteキー」を一緒に押します。
再起動をクリックの図


しばらく待つと下図左の「オプションの選択」画面が表示されます。
表示されたら「トラブルシューティング」を開きます。右図は「詳細オプション」を開きます。
  6‗トラブルシューティングを開く017‗トラブルシューティングを開く01

下図の詳細オプション画面は「システムの復元」開きます。右図はアカウントを選びます。
  8‗詳細オプションで復元を開く9‗アカウントを選択

下図はパスワードを入れて続行します。パスワードを設定していない場合はそのまま続行します。
     10‗パスワードを入れる


以上の操作で次の画面が開いたらシステムの復元の操作を開始します。
【システムの復元の操作手順】

下図は「次へ(N)]で進めます。
     01_システムの復元01

下図の復元ポイントの選択は赤矢印にチェックをして、表示された復元ポイントの中なら
一週間ほど前の日付のポイントをクリック選択して「次へ(N)」で進めます。
     02_復元ポイントの選択

次の確認画面は,選択した日付を確認して「完了」で進めます。
     03_確認画面03

以後は,画面の流れに沿って続行します(進めます)。
    04再確認
    05.jpg


準備が終了すると,PCが自動的にシャットダウンします。
そのまま待つと 水色の背景に白文字で
 「Windowsファイルの設定を復元しています しばらくお待ちください 初期化しています」
の文字が表示されます。
次いで「レジストリーの復元をしています」→「シャットダウンしています」→
「Windowsを起動しています」と表示が続き、PCが起動します。

ニセモノMicrosoft詐欺画面が表示されなければ回復です。
手動でWindows Updateを実施すれば終了です。


質問がある場合は
コメントをクリックし,非公開コメント:管理者だけに表示を許可するにチェックしてコメント送信してもOKです。
非公開コメントの場合は,こちらから返信できるようにメールアドレスを記入ください。
私が他にどのようなことを書いているかは全体目次を開いてみてください。



全体目次へもどるは ⇒ こちら


  1. 2019/01/15(火) 15:05:15|
  2. パソコン Windows
  3. | トラックバック:0
  4. | コメント:0