イタリア写真草子 ウンブリア在住、日本語教師のイタリア暮らし・旅・語学だより。

警察装う悪質サイト

 パソコンを起動して、インターネットに接続したとたんに、Polizia di Stato(国家警察)を偽るウェブページが開き、そこには、アダルトサイトにアクセスした罰金として100ユーロ払うようにと書かれている。そして、ウェブカムを通じて、パソコン使用者の顔を映し出す小さい画面まで、ごていねいに細工してある。そういう悪質な手口で金銭を巻き上げ、おそらくは個人情報をも盗もうとするページが、パソコン起動・インターネット接続直後に現れるようなウィルスが、イタリアで出回っているようです。

警察装う悪質サイト_f0234936_331355.jpg
 
 うちの夫のノートパソコンがこのウィルスに感染したのは、一昨日の夜11時過ぎです。今朝、一時ファイルの削除法を聞かれて教えたのですが、夕方、何やら血相を変えてパソコンに向かっているなと思ったら、このウィルスにパソコンが感染していたのでした。ウィルス感染の事実を、夫ときたら、最初は、目の前にいるわたしではなく、同僚かつ友人に携帯電話で告げて、どうしたらいいかを聞きました。友人は、「月曜日に、職場(ウンブリア州庁)にノートパソコンを持って行けば、情報技術担当者がすぐに問題を解決してくれるよ。」と言ったそうですが、この電話のあと、わたしから質問をして初めて、このウィルス感染を、夫はわたしに告げました。夫がわたしにすぐに言わなかったのは、わたしでは解決できないと思っていたからでもあるでしょうが、ひょっとしたら、後ろめたい気持ちがあったからかもしれません。イタリア警察のサイト(下記リンク)には、このウィルスへの感染は、アダルトサイトへのアクセスの結果として起こると書いてあります。ただ、最近はいろんなページのあちこちに広告リンクが貼ってあり、読みたくもない広告へのリンクを、うっかりクリックしてしまうことも多いので、夫のそういうサイトへのアクセスも(あったとすると)、意図的ではなく、こういう形でなされたのかもしれません。

 夫が友人に電話をしたのが昨夕の午後5時過ぎで、それから、わたしがインターネットでこのウィルスの駆除法を見つけ、夫に口頭で告げて、いろいろな方法を試すということを繰り返し、ようやく感染ファイルを駆除できたのは、午後7時直前のことでした。

 今回お伝えしたいことは二つあります。もしこのウィルスに感染した場合は、
1.サイト上で、100ユーロの罰金を支払ったり、カード情報も含めて、個人情報を入力したりしないこと、
⇒ この不正サイトは、ロシアのサーバーに存在するもので、イタリア警察とはまったく関係がない上に、警察がこういう形で罰金を請求することは決してないと、イタリア警察のサイト(下記リンク参照)に書かれています。
2.今回夫がウィルスの駆除に成功した方法

 次のサイトに書かれている情報を基に、駆除法をいろいろと試みました。
- Chicche Informatiche – Come rimuovere il virus Polizia di Stato unità di analisi sul crimine informatico (13/7/2012)

 このページ上には、Metodo1、Metodo2と、太字で書かれた部分があって、このイタリア語(意味は「方法1、方法2」)が、いずれも駆除法を説明したページへのリンクになります。ただし、Metodo2では、駆除ツールをダウンロードする必要があるのですが、夫のパソコンでは、起動と同時に、偽の警察サイトのページが現れ、駆除ツールをダウンロードするサイトへのアクセスさえできないので、この方法は試しませんでした。

 そこで、Metodo1を試したのですが、3回目になんとか、削除に成功しました。1度目に失敗したのは、夫がF8を押さずに、パソコンをふつうに起動して、駆除に取りかかったから、2度目はページに書かれているとおりに対処したのに、それでもだめだったのは、ウィルス自体が、駆除法に対抗して進化を遂げているからです。そこで、3度目は、このページのコメントの中から、つい最近、こういう方法でウィルスを駆除できたと、読者が説明している方法を参考にして、ウィルス駆除に成功しました。このときには、10月18日にBiagio、10月22日にIleniaという読者が説明している駆除法と、Metodo1の指示を、適宜組み合わせて、試してみました。

 日本語で簡単に説明すると、
1.パソコンの電源を切り、F8キーを押しながら、起動する。こうすると、セーフモード(modalità provvisoria)での起動になります。
2.左端下のウィンドウズのアイコンを左クリックし、Tutti i programmi(すべてのプログラム)の中のEsecuzione automaticaを選ぶ。中に、ウィルスに感染した時刻に作成されたファイルでかつ自分が知らないファイルがあれば、それがおそらくウィルスのファイル(Biagioとうちの夫の場合は、ctfmon)なので、そのファイル名を変更する。ここでBiagioは、ウィルス感染の元凶ファイルは、この時点で削除しようとしても、起動中で削除できないので、削除は試みず、ファイル名を変更するように呼びかけています。
3.一度パソコンの電源を切ってから、F8キーを押したまま起動をし、名前を変更したファイルを削除したあと、ゴミ箱を空にする

 夫が三つ目の駆除法として、この方法を試みたときには、上の2の段階で、Esecuzione automaticaに、ウィルスの元凶らしきファイルが四つも見つかりました。初めて駆除を試みたときには、同じ項目に、ctfmonというファイルが一つしかなかったので、1度目・2度目の駆除の試みで削除したファイルが、名前を変えて自動復元・増殖したのではないかと思われます。というわけで、夫の場合は、ここで四つのファイルの名前をすべて変更して、3で起動した際には、この名前を変更したファイルを四つとも削除しました。

 昨日、わたしが駆除の仕方を調べるために、いろいろと検索していて分かったのは、
・今年の3月の時点で、すでにこのウィルスに感染した人がいること、
・おそらくは、使用者によるウィルス駆除を防ぐために、以後、ウィルスを持つファイル名はしばしば変わり、時が経つに従って、以前の方法では駆除ができないように、ウィルスが進化していること。というわけで、現時点で有効な駆除法も、しばらく時が経てば、無効になる可能性が高いことです。

 ウィルスに感染したときや、詐欺ではないかと思われるメールを受け取ったとき、わたしは、ウィルスのために現れるウェブページやメールのキーワードを入力してGoogleで検索して、駆除法を見つけたり、メールが詐欺かどうかを確認したりしています。今回は、「polizia di stato unità di analisi sul crimine infornmatico」と打ち込んで検索しました。検索結果を見ると、イタリア語(Come rimuovere il virus…)だけではなく、英語(How to remove…)で駆除法を説明しているページも、たくさんありました。

 うちではウィルス対策にノートンを使っているのですが、夫のパソコンで、ノートンのウィルス対策暦を見ると、このウィルスの侵入を何度か阻もうとして撃退をし、ノートンはウィルスを撃退したつもりになっていて、感染を察知していないのに、パソコンは、ウィルスに感染していました。ただ、上のページのコメントを見ると、有料版のAvastでも、ウィルス感染が認知できなかったということなので、ウィルスを作る側が、絶えずより強力なウィルスへと進化させているために、その認知や撃退が難しいのではないかと思います。

 イタリアに住み始めてから、パソコンがウィルス感染して困った経験は、わたしは今のところないのですが、英語やイタリア語で書かれた詐欺目的のスパムメールを受け取ることは、しばしばあります。
・人類福祉の向上のために大金を残して亡くなった人が、多額の遺産の管理をあなたに任せたい
・あなたは幸運にも……の抽選で、……という大金を獲得しました
⇒だから、この大金を受け取れるように、あなたの銀行口座やカード情報を知らせてください。

 上のようなメールが詐欺だということは、たいていの人がすぐに気づくと思うのですが、まぎらわしくて、多くの人が被害に遭っているのは、次のような詐欺メールです。同じように個人情報を求めるのですが、その際に、イタリア郵便局(Poste Italiane)や銀行、クレジットカード会社の名を騙り
・あなたの口座への支払いが差し止められたので、それを解除するために
・システムが変わったので、あなたの口座やカードを、それに対応させるために
という理由で、メールの受信者から、個人情報や口座情報を盗み取ろうとする詐欺メールです。

 特に、イタリア郵便局を騙るメールには、巧妙にできたものが多く、上の偽の警察ページでもそうですが、本物の郵便局のロゴや郵便局サイトのページをうまくまねて、個人情報を尋ねる理由も、あれこれと、もっともそうな理由を、常に新たに考え出しています。わたし自身が郵便局の窓口で確認し、郵便局のサイトにも書いてあるのですが、イタリア郵便局(Poste Italiane)が、電子メールを通じて、顧客に個人情報を尋ねることは、これまでにもなかったし、今後もありえないということです。

 どうか皆さん、こういう詐欺サイトや詐欺メールにだまされないように、十分にご用心くださいませ。

関連記事へのリンク
・イタリア警察による、この不正サイト関連情報
- Polizia di Stato - Internet: attenzione al virus della “polizia”
・このウィルスの駆除法(イタリア語)
- Chicche Informatiche – Come rimuovere il virus della guardia di finanza

Articolo scritto da Naoko Ishii

↓ 記事がいいなと思ったら、ランキング応援のクリックをいただけると、うれしいです。
↓ Cliccate sulle icone dei 2 Blog Ranking, grazie :-)
にほんブログ村 海外生活ブログ イタリア情報へ  

Commented by クロちゃん at 2012-10-29 06:26 x
なおこさん、おはようございます。♪
私は今のところ平穏無事にパソコン生活を送っていますが、いつウィルスが侵入するかわかりません。
便利なパソコンもちょっとしたことで大きなショックを受けそうです。
気をつけます。
そして、参考にさせていただきます。(^^)/
Commented by milletti_naoko at 2012-10-29 07:19
クロちゃん、こんばんは♪ 次から次へと悪質で強力なウィルスが登場するので、困りますよね。わたしは、まだ日本に住んでいた頃、ノートパソコンが、画面で花火が打ち上がるウィルスに感染して、途方に暮れた覚えがあります。コンピュータに詳しい同僚に助けてもらって、ウィルスを退治できたように思うのですが、10年以上前の話なので、記憶があいまいです。

詐欺メールも次から次へと巧妙な手口で罠をかけてきますし、本当にお互いに気をつけましょう。
Commented by fusello at 2012-10-29 14:45
naokoさん、こんにちは♪
どこでウィルス感染するか分かりませんね、まったく!
クリックは慎重にしなければ、、、
ほんとこの世の中どうなっているのでしょう?
我が家にも未公開株買いませんか?とか振り込め詐欺まがいの電話がかかって来た事があります。
注意しなければ。

Commented by milletti_naoko at 2012-10-29 17:16
Fuselloさん、おはようございます。そうそう、日本の迷惑メールには、楽に大金が稼げるとか株で儲ける秘訣とか、アダルト系のものが多いんですよね。だます側も、次から次へと新しい手を考えるので、本当に気をつけなければ。
Commented by Masami at 2012-10-29 17:37 x
警官を装う悪質サイトのことも初めて聞きましたが、これがロシアのサーバーに存在するもので、イタリア警察とはまったく関係がないとは何ともいやらしい話ですね!ご主人様、なおこさんのお蔭で解決できて良かったですね。私も万が一の時はなおこさんのアドバイスをもとに解決して行きたいと思います!またまた貴重な情報をありがとうございます♪
Commented by Navia at 2012-10-29 19:00 x
貴重な情報をこんなに詳細にブログにUPしたnaokoさんはすごいです!
なんだかブログの内容からのコメントからはかけ離れているようですみません。でも一言「すごーいと思ったんです!」とは言いたくて(笑
とにかくPC直ってよかったですね!
Commented by milletti_naoko at 2012-10-29 19:02
まさみさん、警察や郵便局の名を騙り、ロゴまで使って、もっともらしい理由を並べられると、特にイタリア語にあまり慣れていない場合には、手口に騙されやすいと思います。夫はすぐにウィルスと気づいたようですし、わたしのパソコンではインターネットに接続できたので、駆除法が見つかったのですが、1台しかないパソコンが感染し、駆除法のイタリア語や英語が分からないと大変だと思って、記事を書いてみました。イタリアのコンピュータウィルスの駆除法や対策は、たいていイタリア語や英語で書かれています。

今回の警察のウィルスは特に強力で、進化も著しいようなので、将来的にはこの方法でも駆除できない可能性がありますが、この方法は、万一他のウィルスにやられた場合でも、有効な場合が多いと思いますし。このウィルスも、出回り始めた頃は、名前を変える必要がなく、見つけてすぐに削除して、ゴミ箱を空にすれば、駆除ができていたようです。お互いに気をつけましょう!
Commented by milletti_naoko at 2012-10-29 19:15
Naviaさん、ありがとうございます。すごーいだなんて、うれしいです♪ 自分たちのパソコンがウィルスに感染したときや、怪しいメールを受け取ったときは、今回もそうですが、いつも誰かの記事やサイトの情報に助けられているので、わたしももし同じように、どなたかが困ったときに役に立てたらと思って、書いてみました。日本語のほうが、駆除法や詐欺メールの情報を理解しやすいという方も多いと思いますし、イタリアのコンピュータウィルス・詐欺メール情報は、やはりイタリア語のサイトの方が充実しています。

パソコンのウィルス感染は、わたしは日本で一度経験済みなのですが、夫は初めてだったようで、かなり狼狽していました。ウィルスが駆除できて、本当によかったです。お互いに気をつけましょう!
Commented by b&b at 2012-10-29 22:04 x
ナオコさん、有用な情報ありがとうございます。イタリアからはゴミのようなプログが多い中、このような的を得たプログがあることに驚いています。ナオコさんのプログをこれからもフォローします。
Commented by milletti_naoko at 2012-10-29 22:42
b&bさん、どういたしまして。ブログは個人が自由に表現できる場なので、わたしも自分がふと思った、何でもないことを記事にするときもありますし(そういうときは、夫もあきれます)、役に立てたらと思って書く記事もあります。いつも有用ではないのですが、そういう何でもないことを他の人と共有できるのも、魅力の一つだと思っています。
Commented by ふぃのな at 2012-10-30 03:22 x
なおこさん
貴重な情報を詳しく書いていただいてありがとうございます。
ご紹介いただいたリンクをさっそくイタリアの人たちにも知らせたいと思います。
私もウイルス対策にノートンを使っているのですが油断できないものですね。
Commented by milletti_naoko at 2012-10-30 05:42
ふぃのなさん、どういたしまして。リンク先の記事は少し古いので、もう少ししたら、というか現在も、もっと有効な駆除法を記したサイトがあるかもしれません。大切なのは、本当に警察のサイトだと思い込んで、金銭と共に個人情報を盗むまれることがないように気をつけることだと思います。わたしもノートンがあるから安全だと思っていたのですが、Antivirusがあってもウィルスが防げない場合もあるので、お互いに気をつけましょう。
Commented by ぷー at 2012-10-30 06:57 x
なおこさん、こんばんは。
ウィルスには悩まされますよね。私たち夫婦はよくネットで買い物をするので、気をつけなくてはいけないですね。でもネット詐欺は日本の方が進んでいそうな気がしますね〜(て変な言い方ですけど)。「オレオレ詐欺」が日本で出てきた時に、夫にそのような詐欺が日本で頻発していると話したら、「フン、そんな初歩的な詐欺、今更」と鼻であしらわれました…。イタリア人…。
ミジャーナのお家、素敵な雰囲気になってきていますね。頑張ってくださいね〜。壁画の青い色が印象的です。
Commented by milletti_naoko at 2012-10-30 17:22
ぷーさん、おはようございます。インターネットは便利ですが、残念ながらそれを逆手に取って犯罪で大もうけしようと、罠をしかける輩も多いので、本当に困りますよね。オレオレ詐欺、だんなさまは仕事がら疑ってかかる訓練ができているのでしょうが、もし同種の詐欺がはやったら、特にお年寄りは、イタリアでは家族、大家族のつながりがまだまだ強いこともあるので、やっぱりだまされてしまうのではないかと思います。

ありがとうございます。いろいろな業者を決めるのに、ウンブリアじゅうを駆け回っています。少年時代に青空をはばたくワシを描いたドン・ネッロのロマン。いいですよね。
by milletti_naoko | 2012-10-28 19:37 | Notizie & Curiosita | Comments(14)