イタリア写真草子 ウンブリア在住、日本語教師のイタリア暮らし・旅・語学だより。

警察装う悪質サイト

 パソコンを起動して、インターネットに接続したとたんに、Polizia di Stato(国家警察)を偽るウェブページが開き、そこには、アダルトサイトにアクセスした罰金として100ユーロ払うようにと書かれている。そして、ウェブカムを通じて、パソコン使用者の顔を映し出す小さい画面まで、ごていねいに細工してある。そういう悪質な手口で金銭を巻き上げ、おそらくは個人情報をも盗もうとするページが、パソコン起動・インターネット接続直後に現れるようなウィルスが、イタリアで出回っているようです。

警察装う悪質サイト_f0234936_331355.jpg
 
 うちの夫のノートパソコンがこのウィルスに感染したのは、一昨日の夜11時過ぎです。今朝、一時ファイルの削除法を聞かれて教えたのですが、夕方、何やら血相を変えてパソコンに向かっているなと思ったら、このウィルスにパソコンが感染していたのでした。ウィルス感染の事実を、夫ときたら、最初は、目の前にいるわたしではなく、同僚かつ友人に携帯電話で告げて、どうしたらいいかを聞きました。友人は、「月曜日に、職場(ウンブリア州庁)にノートパソコンを持って行けば、情報技術担当者がすぐに問題を解決してくれるよ。」と言ったそうですが、この電話のあと、わたしから質問をして初めて、このウィルス感染を、夫はわたしに告げました。夫がわたしにすぐに言わなかったのは、わたしでは解決できないと思っていたからでもあるでしょうが、ひょっとしたら、後ろめたい気持ちがあったからかもしれません。イタリア警察のサイト(下記リンク)には、このウィルスへの感染は、アダルトサイトへのアクセスの結果として起こると書いてあります。ただ、最近はいろんなページのあちこちに広告リンクが貼ってあり、読みたくもない広告へのリンクを、うっかりクリックしてしまうことも多いので、夫のそういうサイトへのアクセスも(あったとすると)、意図的ではなく、こういう形でなされたのかもしれません。

 夫が友人に電話をしたのが昨夕の午後5時過ぎで、それから、わたしがインターネットでこのウィルスの駆除法を見つけ、夫に口頭で告げて、いろいろな方法を試すということを繰り返し、ようやく感染ファイルを駆除できたのは、午後7時直前のことでした。

 今回お伝えしたいことは二つあります。もしこのウィルスに感染した場合は、
1.サイト上で、100ユーロの罰金を支払ったり、カード情報も含めて、個人情報を入力したりしないこと、
⇒ この不正サイトは、ロシアのサーバーに存在するもので、イタリア警察とはまったく関係がない上に、警察がこういう形で罰金を請求することは決してないと、イタリア警察のサイト(下記リンク参照)に書かれています。
2.今回夫がウィルスの駆除に成功した方法

 次のサイトに書かれている情報を基に、駆除法をいろいろと試みました。
- Chicche Informatiche – Come rimuovere il virus Polizia di Stato unità di analisi sul crimine informatico (13/7/2012)

 このページ上には、Metodo1、Metodo2と、太字で書かれた部分があって、このイタリア語(意味は「方法1、方法2」)が、いずれも駆除法を説明したページへのリンクになります。ただし、Metodo2では、駆除ツールをダウンロードする必要があるのですが、夫のパソコンでは、起動と同時に、偽の警察サイトのページが現れ、駆除ツールをダウンロードするサイトへのアクセスさえできないので、この方法は試しませんでした。

 そこで、Metodo1を試したのですが、3回目になんとか、削除に成功しました。1度目に失敗したのは、夫がF8を押さずに、パソコンをふつうに起動して、駆除に取りかかったから、2度目はページに書かれているとおりに対処したのに、それでもだめだったのは、ウィルス自体が、駆除法に対抗して進化を遂げているからです。そこで、3度目は、このページのコメントの中から、つい最近、こういう方法でウィルスを駆除できたと、読者が説明している方法を参考にして、ウィルス駆除に成功しました。このときには、10月18日にBiagio、10月22日にIleniaという読者が説明している駆除法と、Metodo1の指示を、適宜組み合わせて、試してみました。

 日本語で簡単に説明すると、
1.パソコンの電源を切り、F8キーを押しながら、起動する。こうすると、セーフモード(modalità provvisoria)での起動になります。
2.左端下のウィンドウズのアイコンを左クリックし、Tutti i programmi(すべてのプログラム)の中のEsecuzione automaticaを選ぶ。中に、ウィルスに感染した時刻に作成されたファイルでかつ自分が知らないファイルがあれば、それがおそらくウィルスのファイル(Biagioとうちの夫の場合は、ctfmon)なので、そのファイル名を変更する。ここでBiagioは、ウィルス感染の元凶ファイルは、この時点で削除しようとしても、起動中で削除できないので、削除は試みず、ファイル名を変更するように呼びかけています。
3.一度パソコンの電源を切ってから、F8キーを押したまま起動をし、名前を変更したファイルを削除したあと、ゴミ箱を空にする

 夫が三つ目の駆除法として、この方法を試みたときには、上の2の段階で、Esecuzione automaticaに、ウィルスの元凶らしきファイルが四つも見つかりました。初めて駆除を試みたときには、同じ項目に、ctfmonというファイルが一つしかなかったので、1度目・2度目の駆除の試みで削除したファイルが、名前を変えて自動復元・増殖したのではないかと思われます。というわけで、夫の場合は、ここで四つのファイルの名前をすべて変更して、3で起動した際には、この名前を変更したファイルを四つとも削除しました。

 昨日、わたしが駆除の仕方を調べるために、いろいろと検索していて分かったのは、
・今年の3月の時点で、すでにこのウィルスに感染した人がいること、
・おそらくは、使用者によるウィルス駆除を防ぐために、以後、ウィルスを持つファイル名はしばしば変わり、時が経つに従って、以前の方法では駆除ができないように、ウィルスが進化していること。というわけで、現時点で有効な駆除法も、しばらく時が経てば、無効になる可能性が高いことです。

 ウィルスに感染したときや、詐欺ではないかと思われるメールを受け取ったとき、わたしは、ウィルスのために現れるウェブページやメールのキーワードを入力してGoogleで検索して、駆除法を見つけたり、メールが詐欺かどうかを確認したりしています。今回は、「polizia di stato unità di analisi sul crimine infornmatico」と打ち込んで検索しました。検索結果を見ると、イタリア語(Come rimuovere il virus…)だけではなく、英語(How to remove…)で駆除法を説明しているページも、たくさんありました。

 うちではウィルス対策にノートンを使っているのですが、夫のパソコンで、ノートンのウィルス対策暦を見ると、このウィルスの侵入を何度か阻もうとして撃退をし、ノートンはウィルスを撃退したつもりになっていて、感染を察知していないのに、パソコンは、ウィルスに感染していました。ただ、上のページのコメントを見ると、有料版のAvastでも、ウィルス感染が認知できなかったということなので、ウィルスを作る側が、絶えずより強力なウィルスへと進化させているために、その認知や撃退が難しいのではないかと思います。

 イタリアに住み始めてから、パソコンがウィルス感染して困った経験は、わたしは今のところないのですが、英語やイタリア語で書かれた詐欺目的のスパムメールを受け取ることは、しばしばあります。
・人類福祉の向上のために大金を残して亡くなった人が、多額の遺産の管理をあなたに任せたい
・あなたは幸運にも……の抽選で、……という大金を獲得しました
⇒だから、この大金を受け取れるように、あなたの銀行口座やカード情報を知らせてください。

 上のようなメールが詐欺だということは、たいていの人がすぐに気づくと思うのですが、まぎらわしくて、多くの人が被害に遭っているのは、次のような詐欺メールです。同じように個人情報を求めるのですが、その際に、イタリア郵便局(Poste Italiane)や銀行、クレジットカード会社の名を騙り
・あなたの口座への支払いが差し止められたので、それを解除するために
・システムが変わったので、あなたの口座やカードを、それに対応させるために
という理由で、メールの受信者から、個人情報や口座情報を盗み取ろうとする詐欺メールです。

 特に、イタリア郵便局を騙るメールには、巧妙にできたものが多く、上の偽の警察ページでもそうですが、本物の郵便局のロゴや郵便局サイトのページをうまくまねて、個人情報を尋ねる理由も、あれこれと、もっともそうな理由を、常に新たに考え出しています。わたし自身が郵便局の窓口で確認し、郵便局のサイトにも書いてあるのですが、イタリア郵便局(Poste Italiane)が、電子メールを通じて、顧客に個人情報を尋ねることは、これまでにもなかったし、今後もありえないということです。

 どうか皆さん、こういう詐欺サイトや詐欺メールにだまされないように、十分にご用心くださいませ。

関連記事へのリンク
・イタリア警察による、この不正サイト関連情報
- Polizia di Stato - Internet: attenzione al virus della “polizia”
・このウィルスの駆除法(イタリア語)
- Chicche Informatiche – Come rimuovere il virus della guardia di finanza

Articolo scritto da Naoko Ishii

↓ 記事がいいなと思ったら、ランキング応援のクリックをいただけると、うれしいです。
↓ Cliccate sulle icone dei 2 Blog Ranking, grazie :-)
にほんブログ村 海外生活ブログ イタリア情報へ  

by milletti_naoko | 2012-10-28 19:37 | Notizie & Curiosita