ハッキングの試みがあった形跡を検出　Windows7

朝一番からパソコンの調子がすこぶる悪くて、久しぶりに強制終了しました。そして、その後、事件は起きました。

いくつかのハッキングの試みがあった形跡を検出したらしいです

再起動後もChromeがうまく起動せずに、タスクマネージャーで見てみるものの良く分からず、どうしたものかと思っている時、突然以下の表示が。

secure1w.systemprotect.siteの内容：

Microsoftはお使いのWindows PCに過去25分間にいくつかのハッキングの試みがあった形跡を検出しました。ファイアウォールは、古いWindowsドライバによる危険にさらされています。直ちにそれを更新する必要があります。

PCの調子が悪い原因はハッキングされそうになっていたためだったのでしょうか。

強制終了後に再起動してから30分位が経過してるかも。

ゾワゾワってしました。

恐る恐る「OK」をクリックするとさらなる恐怖が待ち受けていました。

バーーーーン

左上の「警告！ーGoogle Chrome」という文字が効いています。

Google Chromeからの警告だとしたらヤバイです。

朝からPCの調子がおかしいし、Chromeが起動しないのはハッキングされそうになっていたからなんだと思ってしまいました。

もしかして、Windows10にしなかったから？

Windows 史上最高の OSにしなかった報い？？

でも、なんだか違和感が。

secure1w.systemprotect.siteの内容：

待って下さい！！

お使いのコンピュータは、現在感染されていて、あなたの個人情報が流出しようとしています。あなたは　できるかぎり早く修復する必要があり　ます。

ウイルスを除去せずにこのページを離れないでください.

□このページでこれ以上ダイアログボックスを生成しない

「待ってください！！」？に違和感感じます。

「お使いのコンピュータは、現在感染されていて、」？「感染されていて」？

「あなたは　できるかぎり早く修復する必要があり　ます。」変なスペースも入ってます。

「ウイルスを除去せずにこのページを離れないでください.」そして「。」ではなく「．（ピリオド）」。

System Error

お待ちください。

お使いのコンピュータは、安全が確保されていません。直ちに問題を修復する必要があります。このページに留まり、注意深く指示に従ってください。

ハッキングをされかけているので「System Error」はちょっと違うかも。

そして再び「お待ちください。」

やっぱり何かおかしい。

この辺りで気付き始めました。

これは詐欺？

MicrosoftやGoogleを使って信用をさせて、怪しいソフトをダウンロードさせるやつ。

噂には聞いていましたが、実際に自分の身に起こるとドキッとします。しかも、タイミングが悪過ぎ。信じかけました。

IPアドレスやOSのバージョンが合っていても、これは詐欺です

IPアドレスを相手が知っているとドキッとしますが、IPアドレスは誰にでも取得できる情報です。そしてOSのバージョンも。

MicrosoftやGoogleが警告を発する場合は、

ログインID

などで表示をするはずで、IPアドレスを表示している時点で怪しいと思った方がいいと思います。

絶対に「修復」をクリックしてはいけません。

問題が発生すれば、Nortonも反応しているはずです。

そこでNortonを確認してみると、まったくもって涼しい顔。

もっとも、攻撃が新し過ぎてNortonが反応し切れていなかったり、既にNortonまで逝ってしまっていたりする可能性もあります。

不安を挙げればキリがありませんが、そんな時はひとまず落ち着いて、確認するのが一番。

画面を占拠されてしまった場合は、スマホで確認しましょう

今回はダイアログボックスも消すことができましたし、別のWindowで検索することができましたが、場合によっては警告画面以外に移ることが出来ず、止むなしに「修復」などのボタンをクリックしてしまう人も出るかも知れません。

もし画面を占拠されてしまったような場合は、

1. まずは落ち着いて、深呼吸しましょう
2. スマホで警告メッセージやインストールさせようとするソフトを調べてみましょう

今回インストールさせようとしている「PC Repair」とはどんなソフトでしょうか？

画面に

ステップ2：、マイクロソフト認定パートナー、PC Repairをインストールします

とありましたが、このPC Repairは一体なにものでしょう？認定パートナーであるはずはないと思いますが、どんなものか気になり、検索してみました。

すると、一発ヒット。

説明を読むと、再びゾワゾワ。。。

ヒットしたMicrosoftのページには、以下のように書かれています。

PC Repairウイルスを駆除する方法

現象

インターネットの閲覧中、またはインターネットの閲覧後のコンピューター上での作業中に、PC Repair という名前の新しいウィンドウが開き、コンピューターの最適化を求めるメッセージが表示され、電子メール アドレスなどの個人情報が要求されることがあります。これは、Win32/FakeSysdef のマルウェアの亜種で、コンピューター上での他の問題のある動作と同様に、ファイルを削除したり非表示にしたりする可能性があります。

出典：Microsoft「PC Repairウイルスを駆除する方法」

Oh, Nooooooooo!　勘弁して。

今回の一件は、ソフトをダウンロードさせようとする詐欺ではなくて、ウイルスだったようです。

詐欺よりも更に質が悪い、最悪の事態。

Microsoftの指示に従って、Microsoft Safety Scanner をダウンロードして実行。（※詳しくはこちら「解決策」）

✔を入れて、「次へ」をクリックします。

「次へ」をクリック。

「次へ」をクリック。

スキャン中。

そして、スキャン完了。

結果は

問題ありませんでした～！

どっと疲れが出ました。

どうやらウィンドウが表示されただけでは感染はしていないみたいです。

もし早まって「修復」をクリックしてしまっていたら、修復どころか逝ってたかも知れません。

万が一、同じような表示がされた場合は、

1. まずは落ち着いて、深呼吸しましょう
2. 警告メッセージやインストールさせようとするソフトをネットで調べてみましょう

PC Repairウイルスに誰も感染しないように祈っています。