▶トロイの木馬 ▶ストレス ▶マイクロソフト ▶トラブルシューティング ▶フィッシング詐欺
いきなりですが速報です。
更にいきなりですがGAストレスはカラダを蝕みます。
先日、武井泄月袴 が実際に遭遇してしまった
マイクロソフト の サポート フィッシング 詐欺
のせいで体調不良になり
まる1週間をPCの修繕と回復に浪費するという事態に陥りました!
詐欺られたワタシ
カードもBKも止めたので全て再手続きが必要になり
そりゃあもー盆と正月が一緒に来たようにぐっちゃぐちゃになったのです。
スマホまで・・・とも思いましたが詐欺られた割に私は疑い深く慎重派。
スマホで電話してしまったので、もー信用なんてできませんよぉ!
ジムにも行けずストレスのデパート状態。
また、このような事案で3㎏も体重が減ってしまい筋トレもできず
大切に育ててきた筋肉も減り更には精神的にもダメージを受け
せっかく増えた前髪まで抜けるありさまでした。
そんな経緯を記事にして皆さんに注意喚起したいと思います。
ストレスは本当に若さと美容と長寿に大敵
心底思い知らされたことはストレスが肌や髪に与えた悪影響です。
もー一気に老けました!
思えば様々なストレスを経験し解決してきたものの結局は病気になり
命まで危うい危機的状況だった苦い経験を思い出しました。
そんなワケで新たなカテゴリを新設しましたので
今後も折に触れトラブルシューティングとして紹介します。
実際の詐欺の手口
テレビ画面でネットを見ていた時に気になるCMをクリックした途端やられました。
突然警告音が鳴り
トロイの木馬に感染したので至急下記のマイクロソフトに電話し
ウイルス除去してください
とのポップが出てきました。
テレビ画面上でも詐欺られる
PCでなくテレビ画面上だったのであわてました。
もちろんテレビの画面は操作できず、とりあえず疑心暗鬼ながらも電話しました。
それからは相手の言う通り操作してしまったので、しっかりと遠隔操作されてしまいました。
【怪しいと思った点】
・超たどたどしい日本語⇒マイクロソフトJPがこんな人を雇うワケない
・アメリカ人というもののインド系のような妙な日本語
・世界的詐欺組織のハッカー集団の画像がハリウッド映画みたいで嘘っぽかった
自分のIDらしきものや写真を勝手に見せられ、メモ帳を起動させて
東京都港区港南 2-16-3 品川グランドセントラルタワー
BRIAN LOCKHART
ID 47611
TEL 050-5479-7414
写真まで見せられましたが、増々怪しいと思いつつ暫く話を聞くと
マイクロソフトの偽サイトに誘導されウイルス除去の価格を提示されました。
PC1台 ¥49,900
PC2台~ ¥199,000
金額の提示は詐欺の証拠
ココで決定的に詐欺だと確信
・貴方が信用できない
・ウイルス除去で費用が発生するなんて聞いたことがない
・かけていた電話番号と本人の名前を電話中に検索⇒相手も見ている
※遠隔操作されていてもマウスとキーボードは強引に動かせる
・コレは詐欺だ! と言った
途端に電話が切れました。
そして勝手にメモ帳が起動しローマ字で
watashini denwa shitekudasai
と相手が入力し消しました。
BRIAN LOCKHARTという人は実際にいるようで本人のサイトもありました。
犯人なのか悪用されたのかはわかりません。
とまーこんな具合です。
その後の行動
そもそもMicrosoft がいちいち個人のPCの安全チェックをリモートでしてくれるわけがありません。
IP電話の番号(050)にかけるのも不自然。通常は正規の市街局番または 0120発信の筈です。
しかしながら不覚にも電話し遠隔操作までされてしまったので
銀行・カード会社・警察に連絡しました。
そのおかげで事実上被害はありませんでしたが、自分のスキルでPCのトラブルが解決できると思えなかったのでプロに相談した結果、駆除と作業で時間とお金がまーまー出て行きました。
スマホで電話してしまったのでスマホも新規に買いなおしました。
実害はなかったものの余計な出費と怒りのストレスで暫く凹みました。
開発元の身元を証明する「発行者確認済み」マークを取得したアプリがフィッシング詐欺を行ったとMicrosoftが発表
Microsoftはアメリカのビルゲイツらの企業です。
組織のクラウド環境への侵入に使用される悪意のあるOAuthアプリケーションを作成したとして、Microsoftが複数の不正なMicrosoft Partner Networkアカウントを無効化しました。これらのアカウントは正規の企業を装い、Microsoftの「発行者確認済み」の認証を得ていました。
脅威者はこれらのアカウントを使用して発行者確認済みのOAuthアプリをAzure ADに登録し、イギリスおよびアイルランドの企業を標的とした同意フィッシング攻撃を行っていたとのこと。同意フィッシング攻撃とは、悪意のあるクラウドアプリケーションにアクセス許可を付与するよう、ユーザーを誘導する攻撃のことです。
Proofpointは3つの公開企業から提供された3つの悪意のあるOAuthアプリを確認しましたが、いずれも同じ組織を標的としており、複数のユーザーがこの攻撃の影響を受け、組織が危険にさらされた証拠も確認されているそうです。Gigazine 2023年02月01日
対処方法
今回の事で学んだ点は次の通りです。
絶対に電話はしない
⇒ウイルス関連のトラブルで電話をかけさせることはない
コレに尽きます。
他の対処法はコチラをご覧ください。
※対処情報が大量で常に更新されるのでリンクにしちゃいました。( ̄┰ ̄*)ゞ
抜にして群の超凄いセキュリティソフト⇒カスペルスキー!
私はPCドクターに持ち込み全て解決できましたが
その際にカスペルスキーというセキュリティソフトを入れてもらいました。
調べたところ
検知率100%
誤検知0件
というロシアの優秀なソフトということです。
武井的にはアメリカやヨーロッパなどの企業のソフトは信用していません。
ロシアの企業ということで他のソフトよりは安心して使えそうです。
ちなみにですがPC内の容量を増やしたり最適化して整理したりする
デフラグ機能ですが、これはPCにとって良くないのでオススメしません。
トラブルに遭った時
今回はネットのトラブルでしたが生きていると
実に様々なトラブルに出くわしますよね。
人間関係がほぼほぼ問題なんですが、こんな時でもどんな時でも
大勢に影響はない
って言葉に出して言っておくことが大切です。
お金で解決できるものはサッサと済ませて次に行く
コレ大切です。
くよくよしても何もいいことありませんから
ひとつ利口になった勉強代だと思って
美味しい食事のことでも考えてみる方が、よっぽど有意義ですね。
何か困りごとでもありましたらリクエストしてみてください。
武井に答えられレバ記事にしたいと思います。