mieki256's diary

親父さんから「PCがおかしくなった」と呼び出された。親父さん用PC(Windows11機)の画面を見てみたら、例のサポート詐欺画面が全画面で表示されていた。マウスカーソルは画面に出ていない。

この手の画面はESCキーで抜けられるのではなかったかと押してみたけど変化無し。ちなみに、後からググってみたら、ESCキーの長押しが必要だったらしい。ESCキーをちょんちょん叩いた程度ではダメなのだな…。

_偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構


Ctrl + Alt + Deleteを押したら、サインアウトやタスクマネージャーを選べる画面が出てきたので、サインアウトして、サインイン。いつもの画面が出てきた。

ただ、親父さん曰く、PCを起動したらいきなりその画面が出てきたとのことで…。それが本当ならマズそうな気がする。どこかのWebサイトを見ていたら出てきた、ということなら助かるのに…。

ググってみたら、最近は遠隔操作アプリ(ScreenConnect, Lock My PC)をユーザにインストールさせて、サポート詐欺画面を表示する悪質なものもあるそうで。

_正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説 | トレンドマイクロ | トレンドマイクロ (JP)
_サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口 IPAが注意喚起 - ITmedia NEWS
_パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
_パソコン出張修理 |インターネット設定|ジャパンエイドPC救急| サポート詐欺の新しい症状・手口
_これまでの対処法では解決できない新手のサポート詐欺: パソコンのツボ 〜 Office のTIP

スタートアップに、hicn(hicn.bat)、JpAlert(JpAlert.vbs)があるとマズいらしい…。

一応親父さん用PC上で、タスクマネージャを起動してスタートアップを眺めてみたり、Win+R → shell:common startup や shell:startup を開いて変なスタートアップファイルが無いか確認してみたけれど、それらしいファイルは見当たらなかった。

自分が目にしたソレは、ブラウザ全画面表示系のカラフル(?)な詐欺画面だったので、昨今出てきたという悪質なソレ ―― 黒背景に白文字でストイックなメッセージが表示されるソレとは違っていた気がする。しかし、ブラウザを起動する前、Windows11を起動しただけで、ブラウザを利用した詐欺画面が出てくると言うのも変な話…。親父さんが勘違いしていて、無意識にいつもの操作をしていたら詐欺画面が出てきた、ということなら助かるのだけど…。