フィッシング詐欺とサポート詐欺に同時に引っかかる。経過が不思議なので詳細を時系列で公開します。皆さんの参考になれば幸いです。
フィッシング詐欺にあったが、原因が不明のため時系列にまとめました。分かる方のご意見を伺いたいと思います
詐欺と分かったあと、素早い対応ができたので金銭的被害は0円でしたが、
スマホやパソコンに入り込まれた気持ちの悪さが残ります
①電話を私がかけたように勝手に使われ、
②パソコン画面を乗っ取られ
③教えてもいないGメールに連絡が来た。
時系列で経過を説明する
思い出せる中で不審な最初の件は、
2025年3月26日
導入している有償のウイルス撃退ソフト「ウイルスバスタークラウド」(トレンドマイクロ社)のお知らせの窓内に、「4月26日で期限が切れるから継続の登録をして下さい」とコメントが出る。
しかし、期間延長のサービスにより本来2025年4月26日期限だったものが2027年1月31日に延長されていたはずだった。
2025年3月26日
不審に思いウイルスバスターのアプリを開いてみる。
新しいスマホにバスターを入れ替える
その時、スマホ機種変更後、ウイルスバスターを移していないことを思い出してしまった。できないことはしないほうが良いのにまず古いスマホから削除し新しいスマホに入れようと思った。(ウイルスバスターは3個までしか使えないため)
2025年3月27日
この時、新しいスマホに「ウイルスバスタークラウド」ではなく、「ウイルスバスターモバイルの無料お試し版」を気づかず入れてしまう。だから、スマホの期限は2025年4月30日になった。
やっぱり期限が4月なのかと思った。
同じ3月27日、身に覚えのない発信履歴
思いついて電話の通話履歴を調べたら、3月27日に2件の覚えのない発信履歴があった。 (この発信を知ったのはなんと6月6日、遅すぎる)
12:46 0800-666-1020
12:55 0800-666-9807
※電話番号検索をかけたら、この両方ともモバイルグループ詐欺業者、悪質、量販店偽装工作、ウエルシアTカードなどと書いてあった。同じ業者らしい。
※この不審な発信はスマホに「ウイルスバスターモバイルお試し版」を入れた直後の時間。
かけた覚えのない電話の発信があったのはなぜか?
スマホはパターンで保護している。外から操作は不可能。
不審な着信は無視していたが、気づかないうちに発信されていたのは怖い
同じ2025年3月27日、パソコンデスクトップのアイコンが急に反応しなくなった
ウイルスバスターのアカウントに使用しているNECパソコンのアイコン(アプリ)が突然全部反応しなくなった。
同じ3月27日、スマホや他のパソコンで「アイコンが動かない」と検索した
インターネットで「パソコンのアイコンが動かない」と検索すると、いろいろな業者が出てきた。
検索エンジンで「スポンサー」と左上に出ている業者が危ないことは知らなかった。
一番わかりやすいと思った全体に黄色っぽい業者のサイトに入った(名前は忘れてしまった。再度そのサイトに行くのは怖いので分からないままだ)。
検索した業者のサイトに書いてあった通りにしてみた
もう1台のパソコンを隣に並べ見ながら、動かなくなったNECパソコンを操作した。
パソコンのアイコンを復活させる方法として詳しく書いてあったので、その通りにエクスプローラーからレジストリ?に入って、アプリのリストのようなもの?の%がどんどん流れている表のようなもの?をしばらく流しておいた(何をどうしているのか、私は全く分からないまま作業をしてしまった)。
もう一つのパソコンはサイトを見ただけでどこもクリックしていない。そのパソコンは何も問題なく機能している。
2025年4月4日
新宿のトレンドマイクロ本社に電話をした。なぜ、利用者用の窓口がチャットかナビダイヤルしかないのだろうか、と聞くと、
法人用のプレミアムの電話番号03-5981ー2580を教えてくれた。
そこで初めてトレンドマイクロのサポートにつながり、契約期間は確かに2027年1月31日であること、スマホの利用期間も2027年1月31日に変更できることが確認できた。パソコンアイコンが動かないのは分からないとの返事。
4月4日、ウイルスバスタークラウドをサポートの指示でパソコンから削除
サポートの人に、いったんパソコンのウイルスバスターを削除する必要があると言われた。問題はスマホのはずなのに、なぜパソコンのバスターを削除するのかな?
と思ったが、
削除の動作を電話で誘導してもらいながら行った。画面からウイルスバスターアイコンは消えた。
トレンドマイクロサポートにGメールアドレスを教えた
ウイルスバスターの再インストールは説明が長くなるので、メールに添付したいというので、Gメールアドレスを教える。
その日のうちに添付文書がいくつも送られてきたが、頭がこんぐらかりそうな内容で、自力で再インストールはできそうもなかったから、しばらく置いておくことにした。
なぜか、パソコンのアプリ(アイコン)は、いつの間にか反応するようになっていた。
しかし、
windows defenderが立ち上がらない
有償ウイルス対策ソフトを削除したら、ウィンドウズ10に標準搭載しているウイルス対策windows defender が自動で立ち上がると聞いていた。だから安心して放置していたが、タスクバーのwindows defenderは眠った状態になっている。
これでは、ウイルスにさらされ放題だという懸念は残りつつ、どうしてよいか分からないまま経過。
4月4日以降
パソコンが無防備な状態になっていた。
そうこうしているうちに、
とうとうフィッシング詐欺とサポート詐欺がパソコンを襲ってきた!
4月13日(日曜日)12時、昼ご飯を食べ終えて、映画でも観てまったりしようと、パソコンの電源を入れた瞬間!
突然、パソコン画面全体が真っ赤になり、大音量の女の子の甲高い声で、
「windows defenderで防げないマルウエアに感染しました。パソコンの電源を切らないでください」と早口でまくし立てる。家の外にも聞こえそうな大音量。
耳をふさぎたくなる。おろおろしてパニック。
===========================
※肝心なことを書き忘れていたので、追記します。
6月6日に通信履歴を調べたときに、発信履歴として発見した番号です(発見遅すぎ)。
4月13日 12:08 050-6864-8320→パソコン画面が真っ赤に
12:09 050-6864-8320→ジャストアンサー名が表示、クレカ番 号を入力
12:14 050-6864-8320→専門家という文言出現
※まさに、私のスマホから電話発信があったこの時間にパソコンが真っ赤になり乗っ取られました。
この電話番号で検索した電話帳ナビには、「ウインドウズサポート詐欺の電話番号、悪質なポインターロック、MSNニュースの記事のPRリンクを踏んだら乗っ取られた」と体験者から警告がありました。
PR画面にはご注意を!!
==================================
真っ赤な画面の真ん中にテキストボックスが出現
画面の真ん中に四角いテキストボックスが出現し、「185円(?金額ははっきりしない)払えば止められます。いますぐ、クレジットカード番号を入力してください」と書いてあり、カード番号入力枠が出た。
その間も、女の子の声で大音量が響き渡っている。
パニックのまま、カード番号を入れてしまう
番号を打ち終わると、「これから専門家につなぎます。お待ち下さい」と文字がでて、すぐ「専門家です。5000円払えば直せます」と男の顔の絵と一緒に文字が出てきた。
この瞬間、詐欺だ!と気づいた
パソコンの電源ボタンをパソコンが壊れても良いと怒りとともにたたいて、強制シャットダウン。パソコンは壊れもしなかった。
さあ、クレジットカードの番号をどうしようか
クレジット会社に連絡してもつながらない。自分が慌てているのか、日曜なのか、とにかくつながらない。
14時ころ、クレジット会社のアプリから知った24時間一時停止をかけることができた。
4月13日、警察に一報を入れる
地元の田舎警察だったせいか、眠たそうな対応をされた。なんの解決にもならない。
4月13日、Xに投稿、注意喚起をする
Xに経緯を詳しく書いて投稿した。
ジャストアンサーに騙されたという多数の投稿を発見
Xには、ジャストアンサーに騙されたというたくさんの投稿があった。2010年くらいから始まっていた。ほぼ自分から500円で初期相談をかけていた。それで終わったとおもったら、知らない間に毎月5000円ずつ、正規会員費として引き落とされていたそうだ。
しかし、私のようなフィッシング・サポート詐欺がらみで被害にあったという人は皆無。
4月13日、ジャストアンサーとおぼしきところから私のGメールにアクセスがあった
「まだ、サポートは終わっていません。連絡をください。」と。
メールは開けていない(恐怖のため)ので、以下タイトルだけです。
メイン画面に、2回
4/13 JustAnswer 「パスワードリセットーJustAnswerパス・・・」
4/13 ks5533ken JustAnswe. 「専門家からの回答が届いていま・・・」
プロモーション画面に、1回
4/13 ks5533ken JustAnswe. 「専門家からの返信が届いていま・・・」
このks5533kenで検索してみるとジャストアンサーのサイトが開いたから、すぐ閉じた。
Xには別の専用のメルアドを使っている。
4月14日(月曜日)、やっと平日になり各種公的機関に相談ができた
犯人も日曜日を狙えば、各種相談機関が休んでいるからやりやすいと思ったのだろうか。
クレジットカードを再度一時停止にしてから、
消費生活センターに相談
消費者生活センターに連絡。ここも田舎のセンターだからか、出た人が中高年だったせいか、インターネット関係はまったく分からなさそうだった。すみませんと謝られた。こんなことでいいのかな。少し勉強したらよいのでは。
前、コーヒーの定期購入の相談をしたときはテキパキと有効な手段を教えてくれたのだけど。
4月14日(月曜日)、IPA(独立行政法人 情報処理推進機構)03-5978-7509に相談
ここはITに特化した国の機関だが、有効な方法は提示がなかった。私が怒りにまかせてパソコンを強制終了したと言うと、「それでいいですよ」と言ってくれた。情報はあまりない様子。ただ、他の会社を騙る悪質詐欺業者は存在するとのこと。
4月15日、クレジットカードを解約
電話ですぐに解約できた。長く使っていたカードだったが解約するはめになってしまった。幸い、公共料金などは引き落としてなかったので解約は簡単だった。
4月15日
パソコンのアプリを調べていたら、レジストリの深いところで一か所ウイルスバスターが残っていた。このせいでwindows defenderが発動しなかったらしい。
トレンドマイクロのサポートが、そういう初歩的なミスをするのだろうか。
そのアプリを削除すると、
windows defenderが動き出した。(タスクバーで✔マークが出た)
これで、当面は安心かな。windows defenderは結構強いらしいが、NECパソコンは決済などには使わないで様子をみている。
4月16日
トレンドマイクロサポートに2回目の電話をした。内容は、「4月4日にバスターを削除してもらったが、スマホのモバイルをクラウドに変更ができないのでサポートしてほしい」
とお願いすると対応してくれて、スマホがめでたくモバイルからクラウドになった。有効期限は2027年1月31日に変わった。
サポートが対応してくれたということは、私がスマホに入れたのは正規のウイルスバスターモバイルだったということになる。
5月20日、クレジットの明細が郵送で届く
4月16日付で、JustAnswer から引き落としが198円かけられていた。さっそくクレジット会社に尋ねると、4月13日の12時から14時の間に引き落としをかけると4月16日くらいで明細に載るとのこと。
クレジット会社はデータで判断するしかなく真正の会社かどうかは調べようがないが、データ上は確かにアメリカからJustAnswerの名称で引き落とされているとのこと。電話番号もJustAnswer のものだったようだが、英語だったら困るので英語脳にしてからドキドキしながらダイヤルした。しかし、何度電話してもつながらなかった。
カードは確かに4月15日に解約されているので7月以降の引き落としはないでしょう。
もし、7月も引き落とされたようなら連絡くださいと対応をしてもらった。
クレジット発行会社と国際ブランドの間で、この件は共有してほしい
私は被害者として1円も払いません。たかだか198円だが、クレジット会社と国際ブランドの会議に不正案件として取り上げてほしい。ご面倒でしょうが支払いは拒否とさせてもらいたい。
クレジット発行会社は「分かりました。いったん銀行引き落としにはなりますが、2か月後に返金の処置をとります」と応じてくれた。
お金じゃない、こういう不正が野放しになっていてはいけないからね。
6月6日
スマホが外で使えなくなった。これは新しく導入したルーターかスマホの操作を間違えているかもしれない。関連は不明。
サポート詐欺にあわないための教訓
1.パソコンやスマホは分からないまま操作しない。
2.電話履歴をこまめにチェック。着信は完全無視。発信されたら警察へ連絡す る。(110番がよい)
3.検索エンジンの左上に「スポンサー」と出ているのは広告サイトです。できるだけ、避けたほうが良いようです。悪質な業者は検索エンジンの一番先頭に出すためにお金を払っています。
サポート詐欺にあってしまったら、
1.絶対に折り返しの電話はしない。
2.クレジットカード番号は、絶対に入力しない。
3.パソコン乗っ取りのせいで電源を落とせない場合は、Escキーを長押しする。
4.あるいはパソコン電源ボタンで強制終了する。
5.まずはパソコンのメーカーに問い合わせるのが、安全だそうです。(私はしていませんでした。そこまで頭が回りませんでした。)
にほんブログ村