実画面付き｜Microsoftから「ウイルスに感染した」の警告が!?

2023年8月9日

マッキー

今朝遭遇した出来事です。なんらかお役に立つかもしれないと思って早速記事にします。

いつも使っている、有名な画像素材サイトがあるのですが、今朝そこを使っていた時に、コトが起きました・・！

いつもとちょっと違う枠が出てきて、普段なら気をつけるのですが、何年も使ってきたサイトだし何も気にせずクリックしたら・・・

突然、ウイルス感染がどうのこうのという画面に変わり、激しく警告音が鳴りだしました。(@_@;;)

まぁこれ、よくある詐欺のパターンなのですが・・・実際に自分のところに起こるとやっぱりドキドキするものですね（汗）

結論を言えばやはり詐欺の画面で、無視した私になんら被害はありませんでした。

ですが良い機会ですし、その時の状況を振り返りながら、私が何をやったか、何をすべきか何をしてはいけないか、などをまとめたいと思います。

どういう状況だったか、どんな画面だったか

先ほども書きましたが、もう10年くらいは使っている、大手のフリー画像素材サイトです。そこで1枚イラストをダウンロードしようと、いつものように進んだところ・・・

ちょうどダウンロードするボタンの上あたりに見慣れない表示が出てきました。
どんな表示だったかは、すみません、よく覚えていません。

ですがそういうことにはかなり慎重な（つもりの）私がすっと押したので、自然なものだったと思います。

その瞬間・・・

画面がサッと変わって「トロイの木馬に感染しました」というような赤い文字、そして2，3秒して、スピーカーからけたたましい警告音と、女性の声で「ウイルスに感染しました」というようなアナウンスが響きました。

その時の画面が残っていたので掲載します。これです。

中央の部分をアップにしてみます。※画像は適宜拡大してご覧ください

文字部分を書きだしてみますと

＊＊このPCへのアクセスはセキュリティ上の理由でブロックされています＊＊
あなたのコンピュータは、ポルノスパイウェアに感心していることを私たちに警告しました。次のデータが危険にさらされています。

＞メールアクセスデータ
＞銀行のパスワード
＞フェイスブックログイン
＞録音＆Belage

Windows Defender Scanは、パスワード、オンラインID、財務情報、個（以下は読めません）

セキュリティサービス
アプリ：Ads.fiancetrack(2).dll
検出された脅威：トロイの木馬スパイウェア
安全性とセキュリティ上の理由からアクセスがブロックされています。
Windowsセキュリティにフリーダイヤルで電話してください：(050)-5532-2384
Microsoftのロゴ　やめる　スキャン

ちなみに、全体の画像を見ていただけるとわかりますが、暗くなっている背景の部分はマイクロソフトの英文のサイトの画面です。
「Contact Microsofe Support」となっていますし、おそらくこれは本当の米マイクロソフトのサイトからコピーしているように思います。

そして、次にこんな画面も出ました。ごくシンプルに黒バックに青いオビが出てきて、

Microsoftセキュリティセンターに電話する：（免税）(050)-5532-2384　とあります。ん？免税？（笑）

黒い画面の左下に、この画面のURLが表示されていました。
なにやら変なURLに思えます・・・。

後で触れますが、これらの画像からおかしいと思うところがたくさんあります。

クイズではありませんが、もし何かお気付きになったらメモしておいてください。あとで答え合わせしましょう（笑）。

やってはいけないこと

まず、こういう「あなたのパソコンはウイルスに感染しました」「マイクロソフトのサポートに電話してください 050−XXX-XXX」「警告音が鳴る」というのは99.99%、詐欺だと思った方が良いです。（100%とは断言できませんが、事実上100%と言ってもいいと思います。）

絶対に電話してはいけません！

電話をしたら、おそらく「マイクロソフトのサポート担当です」というようなことを言ってきて、さらに不安を煽り、サポートが必要なので支払をしろと言ってくると思います。

私もその瞬間は思わずドギマギしたので言えませんが（汗）、画面で怖いことが書かれていたり、大きな警告音が出たり人の声で危険だとか言ってくると、不安が募るかもしれませんが、心配ありません。無視しましょう！

落ち着いて、まず一度電源を落とし、再起動することです。

再起動した時に、正しく終了しないで終わったので「復元しますか？」というような表示があることがあります。その場合は「いいえ」を選んでください（復元しない）。

「はい」にすると、また同じ警告画面がでて、パソコンの操作が出来ない状態になります。

そして、お使いのブラウザーを立ち上げたら「履歴を消去」もしておいた方がいいです。

私がやったこと

1　すぐにパソコンの電源を切りました

私が使っているのはAppleのiMac（デスクトップ）で、画面の裏に電源ボタンがあります。そこを押して物理的に切りました。

もしMacAir（ノート）だったらそういう形で電源が切れないので、どうしていたかな。。。

私はWindowsについては詳しくないのですが、

「Ctrl」「Alt 」「Delete」の３つのキーを同時に押して、タスクマネージャーを起動
→タスクの終了　で安全に切れるようです。

あなたもご自分の使っているパソコンで、すぐに電源を落としたい時にどうするか確認しておいた方がいいかと思います。

2　再起動しました

本当にパソコンがウイルスにやられていたら、再起動しないとか、再起動の途中でエラーが出るとかあるのではと思いますが、それは特になくて普通に起動しましたので、ひとまず安心しました。

3　すぐにセキュリティーソフトでウイルスチェックをしました

私はVirus Barrierというソフトを入れているのですが、それでざっとチェック。さらにもう一つCleanMyMacというソフトでもウイルスチェックをしました。

どちらも全く問題なかったので、やはり嘘の警告だったんだなと結論づけました。

ただの脅しだけで、全く問題ないとは思いますが、念には念を入れて、再起動後にお使いのセキュリティーソフトで一度ウイルスチェックをされることを強くお勧めします。

4　同じサイトで再現できないか試してみました

その後、同じ素材サイトに入って、先ほどと同じように進んでみて、同じトラブルが再現できるかやってみました。
ですが・・・全く同じにやってみましたが再現できませんでした。

う〜ん、どういうタイミングで表示するのだろう。逆にモヤモヤしてしまいました。(^^;

これらの画面から私がおかしいと思った点

掲載したいくつかの画像、いろいろ変なところがあるのですが、あなたはこれらの画面からいくつ怪しい箇所を見つけたでしょうか？（笑）(^-^)

あらためてこれらの画面から「変じゃない？」と思うところを探して書いてみます（笑）。

1　私が使っているのはMac。なのになぜMicrosoft?

これは画面だけではわからないですが・・書きましたように私が使っているのはアップルのiMacです。
もしこれがアップルからの警告であれば私ももっと深刻に受け取ったでしょう。
ですが、「なぜMicrosoftのサポート？」「なぜWindowsセキュリティ？」と思ってしまいます。

もちろん全体的にはWindowsパソコンを使っている方が圧倒的に多いです。そういう方にとってはすごくリアルなものに感じるだろうと思います。

2 （免税）？？

ブルーのオビの中ですが、電話番号の前にいきなり（免税）って・・（笑）　入れるなら「フリーダイヤル」とか「通話料無料」でしょうよね（笑）。

3　フリーダイヤルと書いてあるけど（050）って有料では？

050はインターネット回線を使った電話に使われるもので、それ自体はおかしなものではありません。

ですが050にかけるのには、固定電話からかけたとして18秒に10円程度かかりますから、フリーダイヤルではありません。

050自体はおかしなものではないのですが、実際に050での電話番号は発信元を突き止められないので、詐欺などに使われることが多く、結果として050＝怪しいというイメージがあるのも事実です。

4　ページのURLがマイクロソフトのドメインじゃない

表示されたページのURLを見ると、https://practical-perman.157-230-・・・となっています。
マイクロソフトの正規のサポートのページは
https://support.microsoft.com/ja-jp/contactus で、
関連の記事だったとしても、URLに microsoft.com は必ず入るはずです。