或る日パソコン(Windows11)でブラウザ(Google Chrome)を操作していると、突然ウィルス感染警告の画面(画像)が出ると同時に警告メッセージが流れ始めました。その対策を行った備忘録です。

• パソコンスペック
• 発生事象
  • ウィルス感染の警告画面
  • ウィルス感染の警告メッセージ
• 調査
• 現物対策
• 対策確認
• 原因
• まとめ
• 関連記事

パソコンスペック

本記事に記す事象が起こったパソコンのスペックは以下です。

• デル(Dell) Inspiron 14 7472, Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz (1.80 GHz)
  • Windows 11 Home, バージョン 24H2
• Google Chrome
  • バージョン:139.0.7258.155（Official Build） （64 ビット）
• ソースネクスト ウイルスセキュリティZERO
  • プログラムパージョン:14.2.0722
  • ワクチンパージョン:10.61.23226

発生事象

と或る日にパソコン(Windows11)でブラウザ(Google Chrome)を使って、本ブログ「備忘6.jp」の記事を書いていました。ようやく、記事「スタミナカレー 卵ナマ・10辛(25/08)@スタミナカレーの店 バーグ 杉田本店.横浜市磯子区 - 備忘6.jp」を書き上げ「公開する」のボタンを押した瞬間に、突然ウィルス感染警告の画面(画像)が出ると同時に警告メッセージが流れ始めました。画面右上の「x」ボタンを押したりしても、画面を閉じることはできません。

ウィルス感染の警告画面

ウィルス感染警告の画面のメッセージを以下に抜粋します。

ウィルス警告!!
異常なアクティビティのため、Microsoft Windows がロックされました。

システムがトロイの木馬型スパイウェアに感染していると報告されました。
サポートが必要な場合は、Microsoft サポートにお問合せください。
　(0101)20833-08137

　　　

( 別画面)
セキュリティ上の理由により、このシステムへのアクセスはブロックされ
ています。このPCにアクセスしたり、再起動したりしないでください。こ
基本的な警告を無視すると、このフレームワークに関する情報が失われ
る可能性があります。できるだけ早くサポートに連絡してください。

ウィルス感染の警告メッセージ

画面が出ると同時に、警告メッセージが繰り返し大音量で流れてきました。大よそ以下の内容だったと思います。

• パソコンがロックされた。
• 使っているパソコンのIPアドレスは分かっている。
• パソコンを再起動してはいけない。

調査

この手のウィルスは初めてだったのでビックリしましたが、「(0101)20833-08137」へ電話しろとあるので詐欺だろうなぁ～と思いました。
パソコンが使えないのでスマホからGoogleでこの番号を検索しましたがヒットしませんでした。詐欺電話ならヒットすることが多いのですが、ヒットしなかったのは意外でした。もしかすると、まだ新手のウィルス警告なのかもしれません。

なので、さらに「0101 から始まる電話番号」で検索すると「IPA 独立行政法人 情報処理推進機構」の案内を見つけました。
www.ipa.go.jp 「IPA」は経済産業省 IT政策実施機関なので信頼できます。画面や音声メッセージは違いますが、内容は同一なので「サポート詐欺」に分類される「ウィルス警告」と判断しました。

現物対策

画面右上の「x」ボタンを押したりしてもウィルス警告画面を閉じることはできませんし、もちろん他画面に対する操作もできません。
ウィルスの警告画面にも警告音声でも「パソコンを再起動するな」とあるので、逆にパソコンを再起動すれば治るのだろうと思いました。しかし、記事「スタミナカレー 卵ナマ・10辛(25/08)@スタミナカレーの店 バーグ 杉田本店.横浜市磯子区 - 備忘6.jp」を書き上げ「公開する」のボタンを押した瞬間だったので、その記事が公開されていない可能性もありました。もし公開されていない状態でパソコンを再起動すると編集中の記事を失うので、できるだけ再起動は避けたいと考え、対策を勧めました(今思うと、スマホで記事が公開されているかを確認すれば良かったとは思います)。

で、「Esc」キーを押下したり「(Ctl)(Alt)押下しながら「Delete」」したりしていると、「Google Chrome」のフレームが出るようになりました。

そこで「Google Chrome」の「←(左矢印・画像赤丸)」ボタンを押下し、前画面に戻すと「このサイトを離れますか?」と出たので「このページを離れる」を押下すると、ウィルス警告画面を閉じることができました。

そしてその後に記事が公開されていることも確認しました。

対策確認

現物対策での実施内容で回復したことを考えると、ブラウザ「Google Chrome」上でプログラム「ウィルス警告」が実行されただけで、PC本体は感染していないだろうとは思いました。

しかし、「ウィルス警告」のメッセージ中に「トロイの木馬型スパイウェアに感染している」とあったので、念のためPCがウィルスに感染していないかを確認することとしました。

そこでパソコンにインストールしてある「ウィルスセキュリティZERO」にて「パソコン全体の検査」を実行しました。

小一時間後に「検査が完了しました。ウィルス、スパイウェアなどは検出されませんでした。」となったので、ウィルスに感染してないことを確認できました。

これで対策確認が終わりました。感染することもなく良かったです。

原因

しかし、どこで今回の「ウィルス警告」を実行することになったのか分かりません。 操作としては「記事「スタミナカレー 卵ナマ・10辛(25/08)@スタミナカレーの店 バーグ 杉田本店.横浜市磯子区 - 備忘6.jp」を書き上げ「公開する」のボタンを押した瞬間」だったので、はてなブログの「公開する」ボタンの中にこの画面が仕込まれていたか、あとは「グーグル アドセンス(Google Adsense)」の広告に仕込まれていたくらいしか思いつきません。本当のところはどうなんでしょうか？

まとめ

初めての画面だったので少し焦りましたが、原因は不明のままですが、まぁ何とか対策だけはできました。

関連記事

• ウィルスセキュリティZERO：購入 - 備忘6.jp
• Unwanted-Program ( 00454f261 ) - 備忘6.jp
• アプリケーションに変更がありました(2017/06)：ウィルスセキュリティZERO - 備忘6.jp
• アプリケーションに変更がありました(2018/05)：ウィルスセキュリティZERO - 備忘6.jp
• スマホに safetygolock.xyz が表示された際の対処 - 備忘6.jp
• 詐欺メールが届いた。。。 - 備忘6.jp
• あなたのWindows 10は(2)ウィルスに感染しています! - 備忘6.jp
• ZERO ウイルスセキュリティ 5台 カード版：購入 - 備忘6.jp
• スマホでの通知メッセージ bestfaustcaptcha.top に対処 - 備忘6.jp
• アプリケーションはインターネットに接続しようとしています(2024/05)：ウィルスセキュリティZERO - 備忘6.jp
• 偽のウィルス感染警告(サポート詐欺？)を対策した際の備忘録 - 備忘6.jp (本記事)
• LINE「このサイトは安全ではないため閉じてください。」の原因と対策を検討した備忘録 - 備忘6.jp
• 楽天系アプリでの「セキュリティ証明書」系メッセージの対処 - 備忘6.jp