みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

マルウェアに感染しているのでしょうか?対処方法は?

長文です。

老舗のwebメールのみを使用しています。
たまたま”迷惑メール”フォルダーを見たところ、
英語の怪しげなメールが前日に届いていました。

2つのメールを要約すると
(1つ目:2019/4/10 22:24 2つ目:(2019/4/11 06:22)
『あなたは私がマルウェアを仕込んだアダルトサイトを見た。
あなたのPCは私のコントロール(リモート)下にあり
ウイルスソフトは機能しないような操作をしてある。

あなたの保持しているメールアドレスなどは掌握済み。
見たアダルト映像と、見ているあなたの映像を記録してある。
それらをばらまかれたくなければ、2日以内にBITコインで下記に708ドル振り込みなさい。
BTCアドレス:14DvFghvkzQujf5Kd5AL2VKjxaYm5KidxR』
です。

この中で、"リモート下にある"というところが気になります。

1つ目のメールに気がついたとき(2つ目のメールは届いていない)に、
インストールしてあるノートンでウイルスチェック(システムの完全スキャン)をおこないました。

ウイルスチェック中にふと思い、ネットから切断(wifi切断)し、PCをそのままにしました。
自動で休止状態にする設定をしてありましたので、翌日PCを立ち上げて確認しました。
ウイルスチェック結果は”脅威はみつかりませんでした”となっていました。

が、その直後に次のポップアップのようなメッセージ画面が最前面に表示され
マウスの形が矢印から砂時計に変わったままになり何もできなくなりました。
※ctl+del は効きましたのでタスクマネージャーを立ち上げることはできましたが
 ポップアップより後ろに配置されてアクセスすることはできませんでした。

次がポップアップの文面です。(添付ファイル参照)
『更新プログラムを取得しました。
Windows はサービスであり、スムーズな実行を維持するための通常処理として、更新プログラムの適用
が必要です。5:03の更新実行がスケジュールされています。準備できている場合は、今すぐ再起動する
こともできます。
(ボタンが3つあり→)今すぐ再起動  後で実行  OK 』

ノートンの画面の前に青色のポップが現れています。
マイクロソフトのWindowsUpdateに似ています。

この時点でどうして良いのか分からなくなり、PCはそのままです。
自動で休止状態になる設定にしてあるので今は電源は切れています。
その後(翌日?)、別のPCでwebメールを確認したところ 2つ目のメールがありました。

そこで質問です。
1)ポップアップが表示されてからPCの制御ができなくなりましたが、
  マルウェアの可能性が大でしょうか?

2)マルウェアはノートンをごまかすことが本当に可能でしょうか?(可能性はある?)

3)今4/12で、ちょうど2日目になります。
  どのような行動を起こしたらよいでしょうか?

4)マルウェア感染PC?の復旧は・・・
   3-1)休止状態を解除し、強制的に電源Off。
       その後、立ち上げて必要データを外部HDDへコピーし、PCの初期化。
   3-2)現状のままPCを分解してHDDを取り出し、
       別PCへUSB接続して必要データを外部HDDへコピーし、
       PCの初期化。

   3-3)その他の方法は?

よろしくお願いします。

重複しますが下記は、2つのメールの要約です。
1つ目のメール(2019/4/10 22:24)内容を要約すると…
『私はあなたのアカウントからEメールをあなたに送った。
アダルトサイトを閲覧したときの、あなたの映像とその閲覧内容を記録してある。
公開されたくなかったらBITコインで指定の口座へ振り込め。
あなたのPCはマルウェアに感染しており、私はそのPCの完全なアクセスとコントロールを得ている。

PCのウイルスソフトがマルウェアを検出できなかったのは、
"マルウェアがドライバーを使い、4時間ごとに私がそのサインをアップデートするので、あなたのアンチウィルスは機能しなかった"と言っています。

50時間以内に振り込みなさい。

このメールを読んでいる通知を得てからタイマーは作動します。
もし私が、あなたがこのメッセージを他の誰かと共有したと気付くならば、ビデオは直ちに配布される。』

2つ目のメール(2019/4/11 06:22)内容を要約すると…
『私はあなたのアカウントからEメールをあなたに送った。
私は、悪意に満ちたプログラムをいくつかのウェブサイトのおとな(****)に貼り出した。
私にウェブカメラだけでなくあなたのスクリーンへのアクセスを与えたkeyloggerを持つRDP(リモートのデスクトップ)としての私のトロージャン開始作動させ。

これのすぐ後に私のプログラムがメッセンジャー、社会的なネットワークからすべてのあなたのコンタクトを集めたこと、および電子メールによるまた。

私は、あなたの映像とその閲覧内容を記録してある。
あなたは何をするべきか?

708ドル(USDドル)が適正価格であると思う。
もし私がbitcoinsを得ないならば、私は、あなたのビデオを、ファミリーメンバー、同僚などを含むすべてのあなたのコンタクトに送る

しかし、もし私に支払われるならば、私は直ちにビデオを破壊し、私のトロージャンは自爆someselfである。

もしあなたが、耐えたいならば、「はい!」に答えなさい。そして、youselfにこの手紙を再送しなさい。
そして、私は、あなたのビデオをあなた 何 11のコンタクト でもに明確に送る。
これは交渉不可能である。』

投稿日時 - 2019-04-13 04:01:48

QNo.9606202

困ってます

質問者が選んだベストアンサー

書かれているのとほぼ同内容のメールは届きます。
他の方が回答されていますがただの迷惑メールですので無視して削除で問題ないです。マルウェアへの感染もしてないと思いますよ。
「更新プログラムを取得しました。」と言うのも他の方が回答されていますがWindowsが出しているメッセージです。WindowsUpdateで自動的に更新されるようになっていますが不意に再起動が始まって作業途中のものが保存できないとか作業が中断されるのを防ぐ意味で言われているようなメッセージを出すようになってます。

投稿日時 - 2019-04-13 09:34:35

お礼

ありがとうございます。
偽メールですね。
ただ、「更新プログラムを取得しました」というポップアップは初めてみました。
通常はシャットダウンする時に、「更新プログラムを適用中(だったかな?)」というものばかりでした。再度立ち上げるときにも「更新を適用中(だったかな?)」となっていました。

今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか?
初めての表示だったのでびっくりしました。

投稿日時 - 2019-04-13 12:52:01

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

まず最初のメールは99%インチキ詐欺メールです。内容は要するに恐怖心を煽って金を詐取するためにいろいろ書いているだけです。
私もこういうメールを受け取ったことがありますが、黙ってそのまま削除でお終いです。ただし本当にマルウェアを送りつけられることも可能性としてはありますのでこういう心当たりがない海外メールは開けないでそのまま削除することをお勧めします。
マルウェアに関してはノートンが入っていればまず心配は無いでしょう。
念のためAdwCleanerおよびMBAMというセキュリティーソフトをダウンロードしてスキャンしてみてください。たぶん何か出るでしょうが削除してください。
2つのセキュリティーソフトとも無料版で十分で、検索してダウンロードしてください。
次に青地の表示はマイクロソフトのWindows Updateではないかと思います。

投稿日時 - 2019-04-14 20:01:47

お礼

ありがとうございました。詐欺ですね。

投稿日時 - 2019-05-12 02:40:07

ANo.5

>今回のようなブルー地のポップアップが
>表示される場合と表示されない場合の違いは何でしょうか?
違いは知らないですね。他の方が回答されていますがPCを起動している日時・時間やアクティブ時間の設定によるのかも知れません。また
https://blogs.technet.microsoft.com/jpsecurity/2018/10/24/securityupdatereleaseschedule2019/
と毎月決まったスケジュールで配信されるのでこの日付と言うか日時・時間以降にWindowsを稼働させているか?などのタイミングがあるのかも知れません。
尚、緊急にアップデートが必要な場合などに上記のスケジュールに関係なく随時更新プログラムは配信されことはあります。

言われている画面が出せるのは基本的にマイクロソフトのみのようです。
Windows8以降のOSでそう言う表示がされるようになった記憶があります。
「更新プログラムを取得しました」とは異なりますが同じような表示でWin10への無料アップグレードを促すものが出たことがあったと思います。

投稿日時 - 2019-04-13 14:15:00

お礼

>言われている画面が出せるのは基本的にマイクロソフトのみのようです。
⇒そうですか。ありがとうございました。

投稿日時 - 2019-04-13 16:54:50

ANo.4

A.No1です。

>今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか?

私はこれまで見たことがないので、完全に推測ですが、「今すぐ再起動」の選択肢があるということは、Windows Upateを自動更新にしている場合で、ダウンロードとインストールが完了した状態とは思います。

しかし、自信はまったくありませんが、わざわざユーザーに確認を求めているので、再起動の実行時間に制限を掛ける「アクティブ時間」に関係しているのではないでしょうか・・?

投稿日時 - 2019-04-13 13:31:48

お礼

>Windows Upateを自動更新にしている場合で、ダウンロードとインストールが完了した状態とは思います。
⇒そのようですね。ありがとうございました。

投稿日時 - 2019-05-12 02:42:10

ANo.3

A.No1です。

(1)についての補足ですが、A.No1で貼りました記事を見ると、基本的に騙してお金を収奪しようという企みですから、無視して削除すればよいだけです。

また、
>インターネット上に流出した個人情報を流用した可能性がある
と書いています。

個人情報はメールアドレスのことかと思いますが、このようなメールを受信することは、ネットの利用などに関係していると思われます。
私は、この手のものは一切受信したことがないですが、余計なことですが、今後のこともあるので、メールアドレスの変更など考慮した方がよいかも知れません。

投稿日時 - 2019-04-13 12:47:52

ANo.1

(1)は、偽の詐欺メールではないですか?
(「アダルトサイトの閲覧姿ばらまく」と偽メール、仮想通貨の詐取多発 )
https://www.sankei.com/affairs/news/181026/afr1810260041-n1.html
https://www.iza.ne.jp/kiji/events/news/181026/evt18102619420041-n1.html

(2)は、問題なく処理したらよいような記事がありますが。
(パソコンの画面に「更新プログラムを取得しました」が表示されたら

https://シニアのパソコン.com/2018/06/16/%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%AE%E7%94%BB%E9%9D%A2%E3%81%AB%E3%80%8C%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E5%8F%96%E5%BE%97%E3%81%97%E3%81%BE%E3%81%97/
(「更新プログラムを取得しました」というメッセージが出たらどうすべきか)
https://koganehara.info/2018/12/07/post-545/

投稿日時 - 2019-04-13 07:50:31

お礼

ありがとうございます。
偽メールですか。
ただ、「更新プログラムを取得しました」というポップアップは初めてみました。
通常はシャットダウンする時に、「更新プログラムを適用中(だったかな?)」というものばかりでした。再度立ち上げるときにも「更新を適用中(だったかな?)」となっていました。

今回のようなブルー地のポップアップが表示される場合と表示されない場合の違いは何でしょうか?
初めての表示だったのでびっくりしました。

投稿日時 - 2019-04-13 12:49:11

あなたにオススメの質問