まず、久しぶりにサイトの広告をクリックしたところ、以下の画像のような画面がいきなり表示されました。トロイの木馬スパイウェアに感染したPCとのこと。
この画像を見ると、明らかにおかしいのです。
まず、Microsoft Defender セキュリティセンターといタイトルで、「Microsoft Windows ファイアーウォール警告!トロイの木馬型スパイウェアに感染したPC(エラーコード:2V7HGTVB)」とWindows Defenderにてブラウズ上に表示することはないのです。
次に、サポート電話番号が(0101)20135-38938という意味不明な電話番号ということ。
右下には「Microsoftサポートに電話する:(0101)20135-38938(セキュリティサポート)と表示されている。
こういった場合には、タスクマネージャーにてパフォーマンスを見るとCPUやメモリの稼働率が上がっていきます。実際に90%以上になりそのまま放置していると徐々にCPUやメモリの稼働率が上がって操作不能になってしまう可能性があるということ。
既に、Chromeブラウザにてタブを閉じることが出来ないので、タスクマネージャーからChromeのタスクの終了にて全てのChromeタブを強制終了しました。ブラウザにては閉じることが出来ませんでした。おそらく背後でJavaScriptなどにてループ実行か何かでブラウザ操作不能にしてしまうというものかと思われます。
表示された瞬間には、焦るかと思いますが基本的にWindows Defenderやその他のMcAfeeやAvastなどのウイルスソフトなどにおいても、ブラウザ上にてこのような警告画面は出ません。
一度、ブラウザをタスクマネージャーからタスクの終了にて強制終了させて、再度ChromeやEdgeブラウザなどにおいてもFirefoxやSafariなどでもほとんどのブラウザにて前回開いていたタブをそのまま表示させるようにすること設定にてできます。
このような設定になっている場合には、ブラウザの再起動時には注意が必要です。
ブラウザを再起動させた際に、上記画像を表示したURLのタブも復元にて表示されてしまうということです。
ですので、ブラウザ再起動時によく見ていて該当画像が表示されたURLタブは復元の際に即時に閉じます。
そうしないと、また同じ繰り返しになってしまうので注意が必要です。
結論として以下にまとめてみます。
添付画像は「トロイの木馬に感染した」と見せかける
典型的なサポート詐欺(フィッシング詐欺)です。
実際にウイルス感染を起こしている表示ではありません。
なぜ詐欺と断言できるのか
以下の特徴が完全に一致します:
- ブラウザ上だけで「Windowsセキュリティ」画面を偽装して表示。
本物の Windows Defender は ブラウザではなく Windows の通知領域・設定画面に表示されます。 - サポート電話番号を強制しようとする。
Microsoft は ユーザーに電話を促すメッセージを出しません。 - エラーコードが偽物。
「2V7HGTVB」のようなコードは実在しません。 - Chrome が閉じられなかった → ブラウザに悪質な JavaScript が走っていただけ。
PC 自体の感染ではなく、ブラウザ内で画面を固定するだけのスクリプトです。
次に、CPU・メモリが一時的に高負荷になった理由
偽警告ページは、以下のような動作を行うことが多いです:
- 背景で動画・アニメーションを高速ループ
- アラートダイアログを大量生成
→ これによりブラウザが暴走し、CPU/メモリが高負荷になる
→ ブラウザを終了すれば元に戻る
→ PCそのものは感染していません
今回の動作状況はまさにこれと一致します。
このようなサポート電話番号が表示されるようなサイトの場合にはサポート詐欺の可能性が非常に高いです。サポート詐欺と判断しても過言ではないと思われます。
まとめとして以下表にしてみました。
| 内容 | 状況 |
|---|---|
| 表示内容 | 100% サポート詐欺 |
| PC 感染の可能性 | 現時点ではほぼゼロ |
| 取るべき対策 | キャッシュ削除 + フルスキャンで十分 |
| 電話・操作許可・支払い | 一切しないこと(今回問題なし) |
他に心配でしたら、Chrome(ブラウザ)の設定にて以下内容を確認すると良いと思います。
Chrome の通知許可の確認(偽サイトが通知を出せないようにする)
- Chrome を開く
- 右上「︙」 → 設定
- 「プライバシーとセキュリティ」
- サイトの設定
- 通知
- 「許可」リストに、見覚えのないサイトがあれば 削除
特に下記のようなURLは完全に削除してください。
- *.web.core.windows.net
- *.security-check-xxxxx.com
- *.protect-device-xxxxx.com
さらに万全を期すのであれば、以下2つは Microsoft も推奨している安全な公式ツールです。
AdwCleaner(インストール不要)
- ダウンロードして実行
- Scan Now(スキャン)
- 検出されたら Clean & Repair
以下にアップデート状況とアーカイブ版を見ることができます。
Malwarebytes Free(常駐不要、スキャン目的でOK)
- インストール(無料版でOK)
- スキャン実行
- 検出があれば「隔離」
もしどこをクリックしてダウンロードしたら良いのかわからない場合には以下URLの画像の部分をクリック。
Free-Download.jpg)
最後に念の為、お持ちのウイルス対策ソフトにて簡易スキャンではなく、フルスキャンをしておくと良いと思われます。
以下の函館寿都警察署ホームページにしっかりと記載されていました。
あなたにおすすめ
関連記事
-
-
ナビテレビが見れなくなった時ICカードが正常に動作しませんでした対処方法
本日ではなく昨日になってしまいますが、それまでカーナビで地デジ対応のナビで突然エンジンをかけなおしたら・・・・・・。 「ICカードが正常に動作しませんでした。販売店にお問い合わせください。」 なんてい…
-
-
日産ディーラーオプションナビMM316D-WからMM518D-L交換(換装)NISSAN純正ナビリモコン
ある程度、年式がたった車においてはディーラーオプションナビ(DOP)やメーカーオプションナビ(MOP)の地図データが古くなったり、ナビのモニタインチ数が大きくなったりします。地図データが古くなるのはも…
-
-
車のキーナンバー確認方法。キーレス紛失や壊れた時
初めての経験でした。(汗)…。 キーレスエントリー、キーレスリモコンがついた鍵がエンジンを回す時にボキッと折れてしまいました。(汗)…。 プラスチックの本体部分と鉄のキー部分が分裂してしまいました。 …
ポチップ 
ポチップ 入学入社まであと…入学入社祝いはどんなPresent(プレゼント)でどのように過ごされますか?
ホワイトデープレゼントは以下などの豊富なキャンペーン商品から選ぶと良いと思います。
今週の人気記事トップ10
- カーメイトのエンジンスターターでエラー15表示と対処方法
- WordPressFTPソフトでダウンロード出来ない場合の対処方法
- キーIDが正しくありません。エクストレイルT32インテリジェントキー電池交換CR2032
- ナビテレビが見れなくなった時ICカードが正常に動作しませんでした対処方法
- お風呂の枕バスピローおすすめと自作してみた。
- アイドリングストップシステム異常警告灯表示対処方法
- ブレーキペダル調整ストローク調整方法高さ調整
- エクストレイルT32運転席側バイザーメッキモール剥がれ修復方法とオススメ両面テープ
- エクストレイルフォグランプが下を向きすぎている光軸調整方法
- エクストレイルT32にてMM518D-LからMM520D-Lに交換(換装)
おすすめの記事一部広告
- カーメイトのエンジンスターターでエラー15表示と対処方法181
- ナビテレビが見れなくなった時ICカードが正常に動作しませんでした対処方法146
- キーIDが正しくありません。エクストレイルT32インテリジェントキー電池交換CR2032107
- 車のキーナンバー確認方法。キーレス紛失や壊れた時95
- ECUをリセットする方法。アイドリング不安定だったのでしょうがなく94
- アイドリングストップシステム異常警告灯表示対処方法82
- アルミテープチューン貼る場所で燃費向上と走行性能アップTOYOTAの特許を試してみた71
- TOYOTAキーレスリモコンの設定方法とキーナンバー(キー番号)69
- 日産ディーラーオプションナビMM316D-WからMM518D-L交換(換装)NISSAN純正ナビリモコン63
- エクストレイルT32マイナーチェンジ後ステアリング外し方57
よろしかったらシェアよろしくお願いします。
新着コメント