ウィルス感染メッセージ

Question

ウィルスに感染したメッセージが出て、案内にあった電話番号にかけて、指示通りファイルをダウンロードしてしまいい、遠隔操作されたところで、疑問を感じパソコンの電源を落としました。このあと、どうしたら良いでしょうか。

Answer 1

問題は、遠隔操作で何をされたのかが不明という点です。「ウィルスに感染した画面を出す」「電話番号を案内して電話を待つ」という、比較的「幼稚な騙し」の様子なので、あまり大したことはされていない気もしますが、「何をされたのかが不明」では気持ちが悪いので、以下の対応ではいかがでしょう。

なおこれらは、自分の経験を元にした対応策のアイデアですので、こうすれば間違いないという方法ではありません。ご自身で良く判断してください。

１．LANやWiFiを切断したまま、オフラインで電源オン。

２．USBメモリーなどのオフラインメディアに重要な（自分の必要な）データファイルのバックアップ

３．PCをメーカー指定の方法で工場出荷時状態に初期化、または再インストール

※ここで必要ならメーカーに事情を説明してサポートを依頼する方法もあります。

あるいは、対応可能なパソコンショップ等に相談して、有償回復サポートを依頼する方法ももあります。

以下は、自力で初期化や再インストールが完了した場合。

４．初期化再インストール完了後、LANやWiFiを有効にして電源オン。様子を観察。

５．自分のOneDrive やDocuments以下のデータの確認し、怪しいファイルがあれば削除。

６．このまま1か月間程度は、様子を見ながら運用します。侵入者に何かをされていたり、個人情報が漏れた場合は、だいたい1か月以内に連絡して来るか、不正請求などが起きます。当然ながらそのための事前対策は必要です。

例えばDocuments以下等にカード番号や換金可能なアカウントのログイン情報を見える形で置いていた場合には、侵入者に何か操作させられた時に漏れた可能性があります。クレジットカードを「どこかで」無くした時と同じです。ご自身で判断してくださいとしかアドバイス出来ません。

また、様子を見ながら1か月待つのが大変な場合は、別のPCを調達して使い始める方法もあります。

Answer 2

警視庁や各自治体もサポート詐欺の注意喚起を数年前から行っています。

wanisanさんの回答内容を参考にしたり、お住まいの都道府県警察のサイバーセキュリティ対策部署等に相談してみるのも手です。

そのPCに関しては、LANケーブルを物理的に抜いておく、無線LAN機能を無効にするなどをしておきましょう。

また、そのPCでネットショッピングサイトや会員サイトにアクセスした事がある場合は、別PC、スマフォなどで全てのパスワードを変更手続きした方が良いと思います（遠隔操作した相手に全てのID、パスワード情報が抜かれている可能性がある為）

参考

そのセキュリティ警告画面・警告音は偽物です！「サポート詐欺」にご注意！｜いわき市役所 （外部サイト） その警告画面、偽物です！サポート詐欺に注意 - 埼玉県警察 （外部サイト）実録　これがサポート詐欺の映像です - 熊本県ホームページ （外部サイト）サポート詐欺の手口について／長野県警察 （外部サイト）

Answer 3

下のスレッドを参考にしてください。

以前はクレジット払いをさせていたようですが、最近は支払いを止められるのを防ぐためコンビニカードなどを買わせて騙し取る手口に変わってきているようです。

分からないことがあれば消費生活センターなどに相談してみてください。

また、何をどのように対処するかは自分で決めるしかありませんが、リモートで何が行われたのか分かりませんので、ネットバンクやネットショッピングなどを行っていればパスワードなどを変更した方がいいかもしれません。

変更方法はそれぞれのサイトやサポート窓口で相談してください。

また、何をインストールされたか分からなければ、PCをリカバリーした方がいいかもしれません。

リカバリー方法はPCメーカーのサイトで確認するかサポート窓口で相談してください。

　　　詐欺に電話をしてしまいました