サポート詐欺 にひっかかりそうだったお客様
お客様から、電話があって、完全にパニくっていた感じ・・・・(他の仕事をしていてすぐに電話にでれなかったのですが、3分毎ぐらいに電話があった・・・)
電話して聞いた内容が
パソコンから女性の声で、セキュリティ通知とか大きな音が出ていて、画面上にはMicorsoftの警告ってなっているけど、どうしよう・・・・・って感じの電話です。
お客様がパニくっていて、自分で何をどうしたかわからない感じだったのですが、何とか聞き取ったのが、ネットをみていて、急に警告がでたそうです。
画面上のセキュリティ通知で、表示されている所に電話して、サポートの為にって事で、自分で何をしているかわからない状態で、言われるがまま何かをしたようです。
最終的に最後のOKが許可するって所の寸前で、他の仕事をしていて電話にでれなかった自分が折り返しの電話をお客様にして、自分の指示でそれらを止めました。
すぐに強制的に再起動して、その間にLANケーブルも抜いてもらいました。
サポートと偽って、本当はすごくよいソフトなのですが、LogmeINという遠隔リモートソフトをインストールして悪用するやり方みたいで、以下のサイトに警告が・・・・・
(ちなみに、ファイルを指定実行の部分に、URLを入れさせてソフトをダウンロードさせていたみたいです。)
ただ、このお客様とは電話でのやり取りだった為、LogmeINがインストールされたってわかるまでの聞き取るのが大変でした。(これがわかるまで、30分ぐらいかかりました)
とにかく、ネットから切り離さないと、思って、上記のサイトにも、書いてある方法でやらなかったので、削除停止ができず、他の方法で、LogmeINのセッションの削除、アプリの停止等を行いました。
上記の操作するまでは、再起動するたびに、LogmeINが起動して色々動いていたので、すでに切る前までにリモートで入られていた可能性はあります。お客様もパニくっていて、何をどうしたか要領を得ないことしか聞き出せていないので不明確ですが
それと、お客様がウィルス対策を削除したようで、動作していなかったので、一時的に体験版をダウンロードしていれてもらいました。(これもダウンロード、インストールの指示が時間がかかって・・・1時間ぐらいですかね・・・・)
それからフルスキャンをかけ、ウィルスが入っていないことを確認してから、自分が暗号化通信の上、遠隔でログインし、余計なサービスが起動していない事、タスクスケジューラに見覚えのないスケジュールがないか確認をしました。
何か見られたり、盗まれた可能性はあるかもしれませんが、上記の事を行って、再起動を何回かして様子みても、大丈夫そうだったのでよかったです。
(安心はできませんが・・・・・)
今回の事は、Webで誘導されたパターンですが、有料のウィルス対策ソフトのWebツールで感知できた可能性もあった為、当たり前にやっている人も多いですが、有料のウィルス対策ソフトはやっぱり必要だなって思った事件でした。