母から「パソコンが不審な動きをする」と連絡があった。
画面を見ると、いかにも怪しい表示が出ている。
注意!!
*** エラー#AP7MQ79. ***
すぐに電話する:
(050)5534-8743 (24h/24 7j/7)
この重大な警告を無視しないでください。このページを閉じると、ネットワークへのさらなる損傷を防ぐために、コンピュータへのアクセスが無効になります。
お使いのコンピュータからは、ウイルスやスパイウェアに感染していることが警告されています。次の情報が失われる可能性があります。
- パスワード。
- ブラウザ履歴。
- 機密情報(クレジットカード)。
- ハードディスク上のファイル。
すぐにGoogleに連絡して、Googleのエンジニアが電話の取り外しプロセスをガイドすることができます。お使いの コンピュータが無効にならないように、5分以内にご連絡ください。
あまり手が込んでいないところを見ると、簡単にだませるヤツがターゲットのようだ。
ブラウザの中にブラウザに似せた画像を表示しているがずいぶん昔の Chrome を参考にしているようでデザインが古い。Googleの連絡先とされる番号とマイクロソフトの連絡先とされる電話番号が同じで雑すぎる。日本語も怪しい。
何か入っているんだろうかとカスペルスキー無料体験版で検査してみた。結果「TooltabExtension.dll」が怪しいとのこと。
マルウェアではない。アドウェアである。すなわちPCの環境にはダメージを与えないが、それを使っている人間をうまくだまそうとするようなソフトウェアだ。
Windows10 標準の Defender はこれを検知しなかった。マルウェアという扱いではないのだろう。
プログラムのリストを見ていたら、そのものズバリが見つかった。「MergeDocsOnline Internet Explorer Homepage and New Tab」と「SearchFormsOnline Internet Explorer Homepage and New Tab」の 2件である。
これをアンインストールすると静かになった。
今回たまたま大きな影響のないもので良かった。ファイルを人質にしちゃうタイプのマルウェアだったら確実にアウトだったなと。
家族が使っているPCについてもバックアップを真剣に考えないといけない。
