« 桑の実(マルベリー)ジャムの作り方 レシピ | トップページ | メッセンジャーで受信した最新のマルウェア »

2020年7月19日 (日)

わ~ウイルスにやられた~。危険なポップアップ、スパムコメント


■□■危険なポップアップ
.
YouTube関連のソフトを使っているときに
突然現れました。
全画面真っ赤になり、
おまけにポインタが勝手に動き回っています。

かなりあせります。
危険なポップアップ Popup_red

「有害なウイルスに感染している可能性があります。
Windowsテクニカルサポートに電話する:
050 3185 4832」
と書かれています。


.
下が書かれていた内容・警告全文です。

■■■■■■■■■■
ナビゲーションを確認

インターネットセキュリティの警告! 
コード 055BCCAC9FEC

インターネットセキュリティの警告:
コンピュータが有害なウイルスに
感染している可能性があります。

コンピューターをシャットダウン
またはリセットしないでください。
続行すると、
次のデータが危険にさらされる
可能性があります

1.パスワード
2.ブラウザの履歴
3.クレジッ卜カード情報
4.ローカルハードディスクファイル。

これらのウイルスは、
IDおよびクレジットカードの
盗難で有名です。

このコンピューターまたはネットワーク上の
他のデバイスでさらに操作を行うと、
個人情報が明らかとなり、
重大なリスクが生じる可能性があります。

Windowsテクニカルサポートに電話する:
050 3185 4832

ロ このページが追加のダイアログを
作成しないようにします。

■■■■■■■■■■

.
以上が警告文です。

白々しい内容が書かれています。
すべてフィッシングサイトの電話
050 3185 4832に電話をさせるためです。
050で始まる番号はIP電話です。
マイクロソフトが使うはずがありません。

 

─────────
IP電話は不正に「SMS認証」を
行うために使われ、
身元調査が困難なため
最近特殊詐欺に
悪用されています。

問い合わせ先がIP電話の時は
詐欺ではと疑うべきです。


──────
マイクロソフトサポートの電話番号は 
0120-54-2244(2019年9月時点)で
簡単にはつながりません。
1時間以上待ったという人がたくさんいます。

もしも、簡単につながったら怪しいです。
──────
.


■■■■■■
この記事の写真は、
クリックすると、
別のダブ(Window)で拡大図が開きます。

記事に戻るには、
開いたタブを閉じるか、
開く前の画面のタブをクリックします。

ポインタPointer_arrow を写真の上にのせると
指さしマークPointer_hand に替わりますが、
写真を拡大するためのリンクですので
安全です。

■■■■■■


.

--☆:*・°★°・*:☆--

 

 

■■対処■■

.

●(1)画面を閉じる
─────────
.
先ずはこの画面を閉じなければなりません。
画面の中に「閉じる」のボタンが有っても、
決してクリックしてはダメです。

必ず、
ブラウザ画面右上の
「閉じる」ボタン(×印)をクリックします。

End
閉じました。


まずは一安心です。
.

--☆:*・°★°・*:☆--

ポインタが勝手に動き回っているのは
かなりあせります。

これは、自分が使っている
マウスのポインターが
画面上で
非表示にされて、
ポップアップのソフト中で
作られたポインターが動いている
だけらしいのです。

ですから、
落ち着いてやればポインターは
コントロール可能です。

できない場合は
[Ctrl]キー+[Alt]キー+[Delete]キーで
タスクマネージャーを起動して
ブラウザを指定して
「タスクの終了」
をクリックするか
再起動をします。

--☆:*・°★°・*:☆--

 

●(2) 再起動
───────

警告文には

「コンピューターをシャットダウンまたは
リセットしないでください。

続行すると、
次のデータが危険にさらされる
可能性があります」

と書かれていますが、
冗談じゃない、反対ですネ~。

再起動します。

起動後に、
ブラウザ(Google Chrome)を立ち上げると
、再び真っ赤な画面が出現、

「ムムムッ、本当にウィルスにやられたかな?」


ちょっと焦ります。
ブラウザを立ち上げる時に、
「前に開いていたサイトを開く」
設定にしていたのを思い出しました。

.


●(3)閲覧履歴の削除
───────────
Google Chromeの「設定」で
閲覧履歴の削除をします。

画面右上の縦の3つの点のアイコンをクリック。
以下順次「履歴」をクリック。
閲覧履歴の削除 Delete_history01

.
「履歴」の左の横3本線をクリック。
Delete_history02

.
「閲覧履歴データの削除」クリック。
Delete_history03

.
「全期間」を指定して、
削除をする項目にチェックを入れ、
「データを削除」をクリック。
閲覧履歴の削除 Delete_history04

.
.

ついでに
インターネットエクスプローラーの
「ツール」(歯車マーク)の中にある
「インターネットオプション」の画面で
「閲覧の履歴」も「削除」しました。
Internet_option

.

はい、
これで赤いポップアップは表示されなくなりました。

.
.

●(4) スキャン
─────────
念のためセキュリティソフトで
パソコン内のデータをスキャンしました。
セキュリティソフトのスキャン結果 Scan-alright

幸いウィルスはいませんでした。

.
.

--☆:*・°★°・*:☆--

.

.
他の【例】、、
YouTubeを開いている時に出たポップアップです。

YouTubeを開いている時に出たフィッシングサイトのポップアップ Youtube_popup01
「無料ドライバーの更新」
と書かれています。

Youtube_popup02
いずれもフィッシングサイトです。

.


====:*:====
.

羽化したばかりの
ニイニイゼミ

Img_1312niinii

今年初めて見ました。

.
====:*:====

.

 


■□■次はスパムコメントです。

当方のブログは
海外からのコメントは
「禁止」設定なのですが、入って来ました。

たぶんですが、
日本のIPアドレスを使っているのではと。

.
今までにないひどいスパムコメントです。
セキュリティソフトが
インストールされてなければ
ウィルスに感染しただろうと感じます。

.
@niftyさんから
「コメントが投稿されました」
のお知らせ。


緑のストライプは安全なサイト、
灰色は疑わしい
赤は危険、
ほとんどが危ないサイトです。
Pandora_coment01


このストライプの色は、
ウイルスバスタークラウドが判定して
つけているものです。


まだ続きます。
Pandora_coment02


これはひどい、ひどすぎでしょ。
というのも。

Cocolog_comments_02
.

 

■ 送信元の調査
─────────────
このスパムコメントを
送って来たサイトを調べました。

調べるためのソフトは

「AGUSE」というサイトで
怪しいサイトを開くことなく
身元調査を行うことができます。
https://www.aguse.jp/

警察庁もお勧めのサイトです。

.
トップページは下です。
指輪のインチキサイトのようです。
Pandora_toppage


以下順次調査結果です。

所在地はアメリカ合衆国、

Pandora0102

サーバーはトルコ、
Pandora03

世界のブラックリストの参照結果、
Pandora04

ほとんどが「SAFE」判定ですが、
安心は禁物、かなりの要注意です。

.


そして
セキュリティソフト・ウイルスバスタークラウドの
判定結果です。
Web_threat01


ウイルスバスターがブロックした
アドレスの一部です。
全部で100以上あります。

上に表示のアドレスは
JPG形式(JPEG・写真)ですので、安全です。

.
ブ口グの管理プログラム
「ココログ管理ページ」でコメントの削除、
IPアドレスの拒否設定、
URLの拒否設定をしました。
Cocolog_comments

.

.

--☆:*・°★°・*:☆--

.


次回は
フェイスブックのメッセンジャーで
送られてきたスパムの記事です。

https://bit.ly/319n3hn
これがまたおもしろいので
是非のご来場をお待ち申し上げます。

.

 
ポチッとよろしく!

.

.
  ■□■トップ(Top page.Index)■□
  ■□■投稿記事トップページへ■□
  ■□■水彩画のカテゴリーへ■□

 

 

 

 

 

.

 

 

|

« 桑の実(マルベリー)ジャムの作り方 レシピ | トップページ | メッセンジャーで受信した最新のマルウェア »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 桑の実(マルベリー)ジャムの作り方 レシピ | トップページ | メッセンジャーで受信した最新のマルウェア »