« ゴシックは魔法乙女~再開2~ | トップページ | ハモネプ2020 »

2020年7月 8日 (水)

はじめてのスマホウイルス感染

BGMはB.B.クイーンズの「ドレミファだいじょうーぶ」で!・・・言いたかっただけ。https://www.youtube.com/watch?v=IWD6EzsgRos

昼寝中にスマホが鳴る。理由はわからないが何か来たらしい。

画面を見ると、「荷物をお届けに上がりましたが不在なのでまた来ます」っぽいことが。amazonかどうかも書いてないが、たまたま「待ってる荷物」があるタイミングだったし、本来なら自店に届くであろう荷物が、たまたま僕の操作ミスで自宅になっていて、空振りさせたのかと思った。

しかし、僕はメールもショートメッセージもほとんどやってない。ドコモのDメールもやってないので、正直そのメッセージが「何から発せられたのか」すら特定出来なかった。が、一応通知の中に残っていたので、再度開いて内容をチェック。

 そして、よくわからないままにGoogleChromeのパッチファイルをインストール。

思えばこれが良くなかったのだけど、見慣れたアイコンだったし、買い換えて間も無いスマホ、そろそろ面倒臭がらずにショートメッセージ関連のパッチファイルを入れておいてもいい頃かな、と思っていた矢先の通知だったので、

 「渡りに船」とばかりにapkファイル
※パッチファイルのインストーラー、、、みたいなものだと思う
を起動し、インストールしてしまった。

で、

その時は再び安らかな眠りに就いたのだけど、しばらくして電話が掛かってきた。

 今おたくから「荷物の不在通知」が届いたみたいなんだけど?

ムム?それはこっちのセリフ。こっちも似たようなメッセージが表示されて、、、でも電話の感じから、「この人も何かよく分かってない感じ」が伝わってくる。「詐欺かも知れないのでスルーして下さい」。「わかりました」的なやりとりをしたような気がする。

で、その後、、、

 スマホを起動するたびに、「auじぶん銀行に不正なアクセスがありました」というポップアップが常に表示されるようになり、「確認」ボタンを押すと、「auじぶん銀行」のサイトへジャンプ。

いかにもそれっぽいページではあったし、アドレスの「jibun-tk.com」というのもそれっぽい。がしかし、

 手順がスムーズ過ぎる。

起動→確認→即個人情報入力の画面、、、

 絶対怪しい。

まぁ人によっては騙されるかも知れないが、

・僕はドコモでauじゃない

・家族もソフバンでauじゃない

・そもそもじぶん銀行に口座はない

・つか不在荷物の話はどうなった?

多角的にうさんくさかったので、ブラウザの履歴を削除して、とりあえず画面を閉じて開いてみたら、、、

 また表示された。

エロサイトとかだと大抵これで事なきを得るのだけど、どうもそう言うわけにはいかない様子。

どうしたものかと思いつつ、ドコモのサポセンにTEL。事情を話したら、

1.再起動で直るかも

2.あんしんセキュリティからスキャンを実行

この二択が提案された。

一つ目は、長い時間待たされて繋がったサポセンなので、極力やりたくない。と言うことで二つ目を試すことになったのだけど、

 僕はドコモのアカウントを紐付けしていない。

一から設定し直すハメに、、、

数分の後、あんしんセキュリティのスキャンを実行。

 本体とSDカード合わせて100GBくらいはデータが入ってる気がする。

それを全部チェックするのかよ、、と思いつつ、それまでの経緯を相手に伝え、、、さらにしばらくしたらスキャンが完了。

 「どこも異常はありません。ドコモだけに!」

・・・そんなことは言われない。が、まぁ問題ないと言われた。

しかし、画面を消して点けると、再びポップアップが表示される。どうしたものか尋ねたら、

 専門の部署から連絡させますので。

と言うので、一旦受話器を置き、、、正しくは画面をタッチして電話を切り、しばらく待っていた、、、が、なかなか掛かってこなかったので、今度はauのサポセンに電話することにした。じぶん銀行のサイトには「そう言う詐欺があるよ」と告知していたので、対策も何らか講じられると思ったのだ。

結果だけ言えば、「ウイルスに感染してると思われるので、キャリアのサポセンになんとかしてもらえ」と言う話をやんわり言われた。まぁこの件に関してはauも被害者なので、特に感情的になったり食い下がったりもしない。いい迷惑だろう。

・・・

さらに電話を待つ間に、ふと思って別のウイルス駆除ソフトを試すことにした。僕は幸いカスペルスキーの複数アカウントをレジストしているので、それで、、、

 まぁ今回はとりあえずお試しでお試しすることにしたのだけど、、、

・・・これがまんまと大正解。

2つほど感染を確認し、「削除しますか?」と表示されたのが、、、

 Chromeだった。

ここでようやっと自分が「何かをインストールした」ことを思い出す、、、わけではなく、まぁ言われるままに削除。そして、

 晴れてポップアップの表示が消えた。

さすがはカスペルスキー。ウイルスバスターもノートンも起動出来ないほどウイルスまみれだった昔使ってた僕のデスクトップに、唯一インストール出来た駆除ソフトなだけのことはある。

ちなみにスマホにプリインストールされていた「あんしんセキュリティ」はマカフィーのものらしいが、ともかくそれでは何も出来なかった。

で、しばらくしたらドコモから電話が有り、

 「そのChromeは偽物」

ということが発覚。アプリ一覧からアンインストールすることで対応出来るとのことだった。
※ちなみに「本物のChromeはアンインストール出来ない」ので、アンインスト出来た時点でそれが偽物であると確定する

 やった内容としては、カスペルスキーと同様。

これで、一安心かと思いきや、、、

 まだ電話が掛かってくる。「不在通知が来たのですが」。

ただ、、、

 オレ、今着信ボタン押してないよな?そもそも着信音も鳴ってないような?

なぜいきなり?てか、3回とも別の電話番号。
※対策中にも書かなかったけど1回掛かってきてる

 でも相手の声は3人とも同じような、、、

ひとしきり説明していたら、「わかりました結構です」的なリアクション。

 なんだかスゲェ怪しいんだけど?

ウイルス入りChromeをインストールしちゃったのはこちらの落ち度だし、でも治療したいのは治療したい。てかそもそも、auじぶん銀行の口座も持ってないし、「電話から何を聞き出せると思ってるのか」。「同じような声」に聞こえたのは完全に僕の思い込みの可能性も高いし、先方も被害者の可能性も高い。でも、

 今後何をどうしたものか、、、。

再度ドコモに問い合わせをし、一応答えが出た。

1.掛かってくる電話は、悪意のない第三者の可能性が高いので、「ウイルスの影響でこちらから勝手に送ってしまってる状態のようです。申しわけありませんがスルーして下さい」と伝える。

2.偽Chromeを削除した時点で、そうしたショートメッセージの送信は止まっているはずなので、今後は収束に向かうはず。

3.偽Chromeを入れた時点で、数百通というショートメッセージを送信したと思われる。その中の数人が反応して電話を掛けてきた状況。

4.偽Chrome以外にも、佐川や郵便局のアプリになりすましたものも、過去いくつかあったし、Chromeの偽物にもいくつかあるので、不用意にapkファイルはインストールしないようにすること。

5.もしインストールしてしまった場合、つまり勝手にそのページが表示される場合は、怪しいアプリを削除するか、ウイルスソフトで駆除するしかない。怪しいアプリの削除の場合、「本物のChromeや佐川、郵便局のアプリ」を削除してしまう場合もあるが、その場合改めてストアからインストールすれば問題はない。

-----------

何にしても、自分が悪いとは言え、いろんなタイミングが重なってしまった感はある。

ただ、不幸中の幸いだったのは、僕がauじぶん銀行の口座を持って無くて、さらにキャリアがドコモだったこと。もしauユーザーで口座も持っていたら、さらにリスクを被る可能性が高くなったと思う。

みんなも気を付けよう!

|

« ゴシックは魔法乙女~再開2~ | トップページ | ハモネプ2020 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« ゴシックは魔法乙女~再開2~ | トップページ | ハモネプ2020 »