遠隔操作まで許可してしまったサポート詐欺でも、データを守りながら復旧した事例
今回は、東京都町田市南成瀬のお客様より
「ウイルス感染の表示が出て電話してしまい、遠隔操作をされた。最後は振込を指示された」
というご相談です。
いわゆるサポート詐欺は、表示の恐怖心をあおって電話させ、
遠隔操作で“もっともらしい画面”を見せながら支払いへ誘導する手口です。
近年は、遠隔操作後にPCへマルウェアを仕込み、操作を妨害したり、
偽のエラー画面を表示させて追い込むケースも増えています。
今回は「データは残したい」「マルウェアスキャンをして安全な状態に戻したい」というご要望に対し、
データ保持を優先しながら駆除・復旧を行った事例をご紹介します。
ご依頼のきっかけ:インターネットで当社を見つけてご相談
お客様は状況に不安を感じ、インターネットで相談先を探す中で
当社を見つけてくださり、ご来店くださいました。
サポート詐欺は「自分は大丈夫」と思っていても、
突然の警告表示と電話誘導で判断が鈍りやすいトラブルです。
早い段階で“正しい手順”に切り替えられるかが、その後の被害拡大を防ぐポイントになります。
対象機種:富士通 LIFEBOOK AH53/E3 FMVA55E3GC
対象は富士通 LIFEBOOK AH53/E3 FMVA55E3GC。
ご家庭で普段使いされているノートPCで、
データを保持したまま安全性を回復したい、というご要望でした。
サポート詐欺の被害では、OSの状態そのものが不安定になることもあるため、慎重な切り分けが重要です。
症状:警告表示の後に電話→遠隔操作→振込指示/PC操作も妨害される状態
発端は「ウイルス感染」といった警告表示。
表示の案内に従って電話してしまい、遠隔操作を許可してしまったとのこと。
最終的には振込を指示される流れまで進み、不安が大きい状況でした。
さらに、遠隔操作後にPCが不自然な挙動となり、Ctrl+Alt+Delete などの操作も拒否されるなど、
通常の操作で対処しにくい状態が確認できました。
修理にあたり気にされていたこと:データ保持をしつつ、確実にマルウェアスキャンしたい
お客様のご希望は、データを保持したまま安全な状態へ戻すこと。
サポート詐欺は「表示だけ」の場合もありますが、
遠隔操作まで許可してしまった場合、追加のソフトや設定変更が入っている可能性があります。
そのため当社では、データ保全を優先しながら、段階的にスキャン・駆除を進める方針を取りました。
当社の作業内容:遠隔操作後に仕込まれたマルウェアを駆除(偽ブルースクリーン含む)
1)状況整理:従来の“表示だけ”ではなく、遠隔後に仕込まれたタイプ
今回は、従来のサポート詐欺に連絡後、遠隔操作でPCに介入され、
マルウェアが仕込まれたと判断できる状態でした。
表示を消すだけの対応では再発・残存リスクがあるため、原因の切り分けと徹底した駆除が必要になります。
2)操作妨害の解除と、マルウェアの特定
Ctrl+Alt+Delete を含む各種操作を妨害する挙動があり、通常の対処が取りづらい状態でした。
当社では、データを優先しながら安全に診断を進め、
「偽のブルースクリーンを表示させるマルウェア」を含む不正要素を特定しました。
※不正ソフトの手口は模倣されやすいため、具体的な回避方法の詳細はここでは割愛します。
3)駆除・スキャン・再確認(データ保持を前提に)
不正要素の駆除後、複数の観点でマルウェアスキャンと動作確認を行い、再発しない状態に整えました。
そのうえで、データが保持されていること、通常操作ができることを確認してお返ししました。
お客様のご感想
不安な状態から「安全に使える状態」へ戻ったことで安心されたご様子でした。
担当より:遠隔操作をされた場合、従来より悪質なケースが増えています
今回のように遠隔操作を許可してしまった場合、
表示の恐怖心をあおるだけでなく、PCへ不正な操作やソフト導入が行われるケースが増えています。
もし同様の表示が出ても、電話をかけない/遠隔操作を許可しないことが第一です。
また、すでに遠隔操作を許可してしまった場合は、無理に触り続けず、まずご相談ください。
※万一、支払い・振込まで進んでしまった場合は、
速やかに金融機関・カード会社・警察へ連絡し、手続きを進めてください。
同様の症状でお困りの方へ(町田市からのご相談も対応)
「ウイルス感染と表示された」「電話してしまった」「遠隔操作を許可してしまった」など、
サポート詐欺のトラブルは初動が重要です。
きむらパソコンでは、データ保持を前提に、マルウェア駆除・安全確認まで対応します。
まずは状況をお聞かせください。
お問い合わせ:お問い合わせページ
店舗一覧:店舗一覧
修理の流れ:パソコン修理の流れ(持込/宅配/出張)
