あたふたしていたら、あっという間に年が明けてしまいましたがな。
みなさま、あけおめことよろ。
え？　何を今頃？　寝ぼけるんじゃねえ？

本日のお題は昨日持ち込まれたパソコンの件。
東芝のノートパソコン、64bit版Windows10home。
何でも、昨夜まで順調にネットサーフィンしていましたが、今朝になってネットにつなげたら警告音と共に｢アナタのパソコンはウィルスに冒されている｣みたいな表示がされたそうです。
慌てたその方は、そこに書かれている電話番号に電話しました。因みに東京03で始まる電話番号と言うことです。
「まずWindowsキーとRを押しなさい」「URLを打ち込んでください」「ダウンロードしなさい」｢インストールはこうしなさい｣「あ〜しなさい」「こ〜しなさい」、と言われるままに操作したら｢ウィルスが3個入っている｣とのことです。
不安になってお願いすると｢駆除代金99ドル頂戴すれば駆除します｣
そこで件のその方、クレジット番号を電話口で伝えたそうです。するとなぜだか決済が下りなかった。次に相手はコンビニ決済を勧められた……。
そこでなんとなくアヤシイと感じたのか、電話を切ってSecondFiddleに助けを求めた。
流れとしてはそんな感じです。
百戦錬磨のSecondFiddleとしては、なんとなくアヤシイ雰囲気が漂います。
アヤシいんだけどこの時点では確証がない。ネットで調べると遠隔操作ソフトTeamViewer自体はアヤシイものではなさそうでした。
自宅のネットワークカメラを外出先でリモートしたいとか、離れた場所にいる親のパソコンの困りごとを子供のパソコンで遠隔操作できれば、うまく説明できない親の代わりに一発解決、といろいろ役に立つこともできます。
ただこの様な遠隔操作ソフト、使い方を違えると、相手のパソコンを乗っ取るわけですから、自分のパソコンがゾンビ化してしまいます。
それよりなにより、遠隔操作されることにより、自分のデータを根こそぎ略奪、さらにリモートされることによってDDoS攻撃等の片棒を担がされることも考えられます。

今回の場合、警告音がでた、というのはアヤシイ。これじゃ泥棒が｢これから入りますよ」と言っているようなもの。
さらによく聞いてみますと、電話口にでた人は日本人じゃないらしい。
駆除代金、99ドル？　何でドル仕立て？
アナログ的なやりとりが、何だかオレオレ詐欺のインターネット版みたいな感じですが、どうやらそこのような被害は昨年6月辺りから増えているようです。6月に何かあった？

それはともあれregeditを立ちあげ精査しますと、訳の分からないランダムな英数字の、それも長い文字列が3個ほど見つかりました。相手が言っているのはこのことか？
とりあえず問題のソフト｢TeamViewer｣を削除しました。
さらに｢システムの復元｣で安全そうな過去に戻ってみました。
時間はかかりましたが、regeditで見るとランダムな英数字の羅列は消えておりました。
まあ、標準的な対策としてはこれで良いかもしれませんが、問題は
｢相手にクレジット番号を伝えたこと｣
クレカの番号が一人歩きして全世界中に知れ渡ったら、99ドルでは済まされないと思われます。
電話番号も相手に知られてしまっておりますので、メーワク電話がかからないとも、限りません。
そこでSecondFiddleの助言として｢クレカの停止」、「パソコンのサインインパスワードの変更」
クレジットからの請求をこの数ヶ月の間は丹念に見ておいてください、としました。

客「迅速丁寧な説明、ホンマ、助かりましたわ」
俺「いやあそれほどでも」
客「で、今回の駆除料金はいかほどでっしゃろ？」
俺｢そうでんなあ、では99ドルで｣