一本の電話
先日、私の携帯に知り合いから電話がかかってきました。
話を聞くと、「ネットでセキュリティソフトを購入したら、なんだか怪しそう!たすけて!」と焦った声の電話でした。
購入したソフトの名前を聞くと「ワンセーフ PCクリーナー」とのこと。
ネットでちょっと検索すると…、
これは、、買ってはだめなやつですね!!!
ことの詳細
詳細を聞くと以下の流れだったそうです。
1.PC(Windows)にいつからかずっと「あなたのPCは危険です。ウイルス対策ソフトを購入しましょう。」のようなお知らせが出てくるようになった。
2.そのお知らせから詳細を見てみると、1つ購入すれば複数の端末最大5台に(PCのほかiPadとかも)ウイルス対策できるということが書いてあったので、買ってもよいかなと思いカード決済6800円で購入。
3.そのソフトのサポートセンターに電話をかけるよう指示あり、電話。かたことの日本語をしゃべる外国人だったので少し疑問を抱く。だが、言われるままにパソコンを操作。ただ話しているうちに追加料金を請求され、渋ると値段を下げてきたりして、どうもおかしいと思うが電話を切らせてくれないので最終的には一方的に電話を切った。
4.きっとこれは怪しいと確信し、とりあえずはカード会社に連絡して最初に払った料金は仕方ないものの今後この会社からの引き落としをしないよう依頼。
5.私に電話。
現在どうなっているか、PC画面の写メを送るよう依頼して送ってもらいました。
なんかへんなの起動しとるやんー!リモート制御とか超怖いこと書いてある!!
これを見た息子くん、「やばすぎるー!すぐにネット切ってー!PC乗っ取られて、最悪ロックかけられて『元に戻してほしければいくら支払え』ってなりかねないよ!」
すぐにネットを切ってもらいました^^;;
息子くんによるPCの対処
とりあえずずっとネットにはつながず起動もしない状態にしてもらって、息子くんが対処しますということで、うちに持ってきてもらいました。
One Safe PC Cleaner
ネットにつながない状態で、まずは詐欺ソフト「One Safe PC Cleaner」がどんなものなのか見てみました。
画面は一部ですが、かなりたくさんの機能がある一見それっぽい感じの偽セキュリティソフトです。
One Safe PC Cleanerの削除
ネットにつながない状態で、削除します。
ふつうにアンインストールしても削除できないのはわかっているので、「IObit Uninstaller」というソフトで完全削除します。「IObit Uninstaller」は息子くんのネットにつながったPCでUSBメモリにダウンロードしてからそれを対象のPCに入れて使っていました。
↓ 以前やったウイルスの対処でも「IObit Uninstaller」を使っています。
siroitori.hatenablog.com
LogMeIn Rescue の削除
One Safe PC Cleaner自体は削除できましたが、リモート制御のLogMeIn Rescue(最初に送ってもらった写メにうつっていた画面のソフト)がまだ残ってしまいました。
ネットで調べたところ、どうやらこのソフトは悪意のあるソフトではないようですね。
悪意のあるソフトではないけど、悪意のある用途に使われたようです。
これを削除しようとしましたがどのexeかわからなかったのでいろいろ見てましたが、わかりました。
コントロールパネルのプログラムと機能で一覧表示される中の、「System Diagnostic」と表示されているものがそれでした。
無事、これも削除。
Avast のインストールとウイルスチェック
以前やったウイルスの駆除でも使った無料のセキュリティソフト「Avast」をインストールして、ウイルスチェック。問題ないことを確認して、今回の任務は完了!おつかれさまでした。
お金が取り戻せるのか調べてみた
最初にカードで支払ってしまった金額6800円について。
調べてみるとこんな情報が。
まさに今回の件にビンゴなことがたくさん書いてあります!
これの下の方の質問③
Q. ソフトの購入やサポート契約は取り消しできるのか。
A. 最寄りの消費生活センターに相談してください。
(ご参考)
全国の消費生活センター等(電話:局番なしの188)
これをお知らせして、問い合わせされたそうです。
まずは相手方に解約を電話なりメールなりで申し込んでください。
断られるなら断られたという事実が必要。
という回答だったそうです。
すんなり解約できたらそれで万歳ですし、もし断られても消費生活センターがどうにかしてお金戻してくれるのかもしれませんね?
お金が戻ってくることをお祈りしています。
そもそもどうすればよかったのか
悪意あるお知らせを出さないようにする
「ことの詳細」の1.に書いた、そもそも、悪意のあるセキュリティソフトを購入するよう誘導するお知らせが出ていた件。
いまとなっては何かわからないですが、サイトの通知やChromeの拡張機能とかによるメッセージ・通知(Windowsの右下に出てくるトースト通知)だった可能性があります。
Chromeをお使いの方はブラウザの上の方に時々こういう画面↓が出てくると思いますが、
不必要なサイトのものは「ブロック」にしましょう。
間違って「許可」してしまったものはChromeの設定からブロックにすることが可能です。
詐欺サイトに誘導するような悪意のあるものでなくても、不必要な通知がいろいろ出てくるのは嫌ですもんね。
そういえば息子くんはChromeの拡張機能も作ったことがあります。
↓ 以前息子くんの作った拡張機能(※ウイルスではない)
siroitori.hatenablog.com
気を付けよう
在宅時間がながくなるこのご時世、家でネットサーフィン(言い方、古っ)される方も多いかもしれません。
被害にあわないように、お気を付けください。
だからといってうちの母親(息子くんのおばあちゃん)なんかは、「なんでもダウンロードしたらこわい!」っていってWindows Updateもキャンセルしちゃう人。
怪しいサイトかどうか見たらだいたいわかりそうなことでも、わからない人にはわからないんですよね。
それを説明するのもなかなか難しい・・。
やってみて慣れるしかないということもありますよね。
とにかく、「あれ?」と思ったらネット検索してみたらいいと思います。
やばいやつならやばそうな記事がずらりと並ぶので検索結果みるだけで一目瞭然かと。
そもそもこういったブログを読んでる方はネットリテラシーが高い方がわりと多いと思いますので大丈夫と思いますけどね^^