電話サポート詐欺の手口と対処法　エラーCODE32「このコンピュータウインドウは無効になっています。サポートに電話するというメッセージが出てきたパソコン

突然、赤い画面でパソコンにエラーがあると出現

お客様からご相談がありました。

お客様がインターネットを見ていたら突然、「エラーCODE32　サポートに電話する　050-5806-4043」と画面に出てきたので電話をしたところ、サポートスタッフを名乗る片言の外国人が電話口に出てきました。

エラーの内容

エラーCODE32

サポートに電話する　050-5806-4043

このコンピュータウインドウは無効になっています。

このコンピュータはトロイの木馬ウイルスに感染しています。

お使いのコンピュータは、ポルノスパイウェアおよびウイルスに感染していると警告します。

1. トロイの木馬ウイルス
2. CSRSS.EXEトロイの木馬ウイルス
3. ポルノスパイウェア
4. フィッシングマルウェア

5分以内にお電話ください。

当社のエキスパートエンジニアがあなたの身元を保護するために電話で削除プロセスを案内することができるように、あなたはすぐに連絡しなければなりません。コンピュータが無効になったり情報が失われたりするのを防ぐため

サポートに電話する（無料）050-5806-4043

 

画面右端では、黒い画面でずっと文字が上に流れていて、さらに不安を煽っています。

 

ユーザー名とパスワードがわからないと進まないと言う様な画面もさらに不安を煽ります。

エラー画面の動画

 

 

サポートに電話すると

「リモートでパソコンのサポートを受ける場合、今からすぐにコンビニで「プリペイカード」35,000円分を購入してきてください。」「後程、こちらから折り返し電話します。」とサポートスタッフから指示を受けました。

お客様は、コンビニも遠く、お酒も飲んでいましたので後で行きますと言ったところ、サポートの担当は「今すぐに対応しないとパソコンが壊れてしまいます。」と言います。

奥様に相談すると、「それはもしかして詐欺ではない？」と言われて、少し冷静になり、今まで何度かパソコンサポートを依頼していた当社へお電話を頂きました。

私は内容をお伺いしてすぐに詐欺だとわかりましたので、絶対に「プリペイカード」は購入せず、さらに折り返しの電話も受けないでください。」

「今すぐ、パソコンが壊れるわけではないので、そのまま電源を切っておいてください。明日に伺います。」とご説明させて頂きました。

 

自作自演のパソコン遠隔操作詐欺

このような画面になる原因は、いろいろありますが、インターネットの広告の仕組み使って自動的にページが変わったり、画面上に「あなたのパソコンにトラブルがあります」「あなたのパソコンのパフォーマンスが低下しています」など表示し、誤解を与え、そこをクリックする事で今回の様な画面が表示されたりするケースがあります。

実際は特にウイルスに感染している訳ではない場合が多く、パソコンが壊れると不安を煽って、電話をさせて高額な電話サポート費用を払わすという詐欺の様な手法です。

絶対に電話せず、ましてや「プリペイカード」の購入はせず、このような画面は「閉じる」ボタンを押しても画面が消えないのでタスクマネージャーで終了するか通常のパソコンをシャットダウンしてください。

対処方法は以下のページを参考にしてください。

パソコン救助隊ブログ「Windowsセキュリティシステムが破損している」と言う偽警告画面」参照

 

後の対処方法

後のチェックが必要です。

通常は特に問題なく、一時的な現象の場合がありますが、念のため「マルウェア」や「悪質なパソコンメンテナンスソフト」がインストールされていないかチェックを行う事をおすすめします。

必須のチェック項目

• ウイルス対策ソフトによるウイルスチェック（全項目チェック）
• スパイウェア・マルウェアチェック
  Malwarebytes Anti-Malwareなどでチェック
  ※チェック、駆除後はアンインストールされるのをおすすめします。
• インストールされているプログラムのチェック
  「アンインストールをおすすめする悪質な迷惑ソフト一覧」参照
• ブラウザの履歴・クッキー削除、出来ればリセット

チェック方法がわからず、不安な場合は、当社の様なパソコンサポートサービスを受けるのも一つの選択肢です。

 

今回のお客様の場合

次の日、サポートで訪問、パソコンをお預かりしてチェックを行いました。

パソコンは、NEC一体型パソコン　PC-DA770DAB　Windows10　です。

今回のお客様の場合、同日に悪質なソフトがインストールされておりました。おそらく「パソコンの調子が悪い」など画面に表示された際に、そこをクリックしてインストールされたのだと思います。

そういったソフトがインストールされると、今回の様な詐欺サイトへ誘導されやすくなります。

インストールされていた悪質なパソコンメンテナンスソフト

• Go To Opener
• Go To Assist Customers
• WEBROOT System Analyzer

WEBROOT System Analyzerが表示する偽装メッセージ

実際には感染しておりません、無視してください。

マルウェア感染

また、12ヵ所のマルウェア感染もありました。

悪質なパソコンメンテナンスソフトをアンインストールしてマルウェアも駆除致しました。

なお、ウイルス感染はありませんでした。

念のため、以下のブラウザソフトの履歴やクッキー削除・リセット作業を行いました。

• Internet Explorer
• Edge
• GoogleChrome

ウイルスバスターが警告

今回の画面が表示されたアドレスに再度アクセスすると「ウイルスバスター」が警告を出してくれます。

初回は残念ながらウイルスバスターさえもすり抜けてしまい、今回の様な画面になります。

今回のような画面になっても慌てず、絶対に電話したりしないでください。