暇人ジャーナル

〜最高のスキマ時間をあなたへ〜

*

【偽Windows Update画面に注意】新型ランサムウェアの手口や被害!復元/駆除の対策は?

   

こんにちは。NALです!

今回は『新型ランサムウェア』を取り上げます。

一般のユーザーにはほとんど馴染みのない「ランサムウェア」という言葉ですが、一体これはどのような代物なのでしょうか?

端的に言えば、ランサムウェアとは、ユーザーのコンピュータに許可なく侵入するソフトウェアのことを指します。

ランサムウェアの定義についてWebサイト「Microsoft」は次のように説明しています。

ランサムウェアとは、
ユーザーの同意なくユーザーのコンピューターに違法にインストールされるマルウェア (悪意のあるソフトウェア) の一種です。

ランサムウェアは、
犯罪者がユーザーのコンピューターを遠隔地からロックできるようにします。

次に、

あなたのコンピューターはロックされています、
支払いを行うまでアクセスできません、

という警告を含んだポップアップウィンドウが表示されます。

ランサムは「身代金」を意味する言葉です。

つまり、コンピュータのロックを解除するために「身代金」を要求することから「ランサムウェア」と名付けられたというわけです。

このようにランサムウェアはネットを利用する人間ならば、誰しもが感染する危険性があります。

そして、2016年5月19日に「新型ランサムウェア」の存在が報告されたのです。

果たして「新型ランサムウェア」とは・・・

今回は新たな脅威として報告された「新型ランサムウェア」について調べてみました!

スポンサーリンク

新型ランサムウェアは偽Windows Update画面に注意!手口は?

新たな脅威として報告された新型ランサムウェアですが、最も注意すべき点は「偽Windows Update画面」です。

今回の新型ランサムウェアに感染すると、偽Windows Update画面が表示されます。

偽Windows Update画面の画像がこちらです。

ランサム

新型ランサムウェアは上記画像のようなUpdate画面を表示させることで、ユーザーを指定の電話番号に連絡させることを目的としています。

今回の手口をまとめると、次のようになります。

(1)新型ランサムウェアに感染

(2)偽Windows Update画面を出現させる

(3)マウスやキーボード操作が完全にロック

(4)Microsoft公式のテクニカルサポートを騙り、指定の番号に連絡させる

(5)Updateに必要な料金として金銭を騙し取る

以上の流れが新型ランサムウェアの特徴です。

被害状況について

スポンサーリンク

新型ランサムウェアの存在が報告されたことで、ネット上では同種の危険性を喚起する呼びかけが高まりを見せています。

ただ、5月19日時点の段階では具体的な被害報告は挙がっていないようです。

しかし、今後もこの新型ランサムウェアの感染が拡大するようならば、いずれは実害が出るかもしれません。

ちなみに、このランサムウェアに感染した場合の”身代金”は約27,000円ほどだと言います。

このことについて2016年5月19日に配信された「Gigazine」は次のように報じています。

この件を報じたMalwarebytes Labsは、
ニセのテクニカルサポートに電話してみたとのこと。

ニセの「Microsoftのテクニカルスタッフ」は、
それらしいやり取りの後に「Ctrl+Shift+T」を押すよう指示します。

すると隠されたTeamViewerが起動し、
詐欺師が遠隔操作まで行えるようになります。

最終的にニセのスタッフは

「画面のロック解除を行うには250ドル(約2万7000円)が必要」

と持ちかけてくるため、
Malwarebytes Labsはお金を支払うことなくここで通話を終了したとのこと。

この記事からも分かる通り、詐欺の手口が非常に巧妙であることが分かります。

また、指定される電話番号がフリーダイヤルであるため、ユーザーは警戒心を抱かずに電話をかけてしまうケースが多いようです。

復元や駆除、対策の方法は?

前述した通り、今回の新型ランサムウェアに感染した場合、偽Windows Update画面が表示されます。

その際、あたかもアップデートが実行中であることを装うためにマウスやキーボード操作が無効となります。

このようなランサムウェアに復元や駆除方法などの対策は存在するのでしょうか?

そこで復元方法などの対策ついて調査したところ、ある操作を実行することでロック状態のPCを復帰させることができるようです。

このことについて前項でも引用した「Gigazine」は次のように報じています。

なお、
@TheWack0lianは「Ctrl+Shift+S」で画面ロックを解除できる隠しコマンド発見しており、
金銭を支払わずにPCを復帰させることが可能。

もし解除できない場合は、
プロダクトコード欄に

「h7c9-7c67-jb」
「g6r-qrp6-h2」
「yt-mq-6w」

を入力しても、
「正しいプロダクトコード」として認識されることがわかっています。

万が一、今回の新型ランサムウェアに感染してしまった場合は上記の対策を講じてみてください。

スポンサーリンク

 - 世間を震撼させた事件・事故, 政治・社会問題, 明らかになった意外な経歴や過去

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

【イライ結婚は事実】彼女(嫁)は元モデル!年齢も判明 ※インスタ画像あり

こんにちは。NALです! 今回は韓国のアイドルグループ『U-KISS』のメンバー …

【有吉反省会で暴露】大谷みつほに告白した俳優は誰?結婚した旦那の名前や元彼氏インパルス板倉との破局理由

こんにちは。NALです! 今回は大谷みつほさんを取り上げます。 あなたは大谷みつ …

【アイオワの奇跡】ブレンダがデイビッド/家族/ジェインに宛てた手紙に感動!ラジオ局『KSTZ』も協力!

こんにちは。NALです! 今回は2013年、アメリカにあるアイオワ州で起きた奇跡 …

【神野乃音/柚木唯緒/広瀬那奈】NINI’S解散!プロデューサー吉村は誰?フルネーム/顔画像の2ch特定は?※メンバーのWikiプロフィールあり

こんにちは。NALです! 今回は女性アイドルグループ『NINI’S』 …

【操作不能の症状】iPhone/Android感染スパイウェアとは?対策は警告タブを閉じる!

こんにちは。NALです! 今回は『スパイウェア』を取り上げます。 このスパイウェ …

【vs松本薫】連珍羚(台湾柔道)のWikiプロフィール/高校/大学!妹は連佩如!※画像あり

こんにちは。NALです! 今回は連珍羚(れん ちんりん)選手を取り上げます。 連 …

【解けた確執】不仲だった佐藤浩市と父・三國連太郎の本当の親子関係とは?

こんにちは。NALです! 今回は俳優の佐藤浩市さんを取り上げます。 佐藤浩市さん …

【枕の噂】仮面女子,神谷えりなに熱愛彼氏・結婚の疑惑!画像あり

こんにちは。NALです! 今回は神谷えりな(かみや えりな)さんを取り上げます。 …

【詐欺/ねずみ講?】しあわせ共済リンクルの会長は誰?名前は?HPや連絡先、住所はどこ?

こんにちは。NALです! 今回は『しあわせ共済リンクル』を取り上げます。 あなた …

【契約解除】山本裕典の違反内容,干された理由は女?フライデー相手はアイドルの卵,越智美咲!写真あり

こんにちは。NALです! 今回は山本裕典さんを取り上げます。 山本裕典さんといえ …