「トロイの木馬を検出」と言われたら、どうする?(やるべきこととやっちゃいけないこと)

2019.05.28

「パソコン使ってたら、『木馬』がなんとかって言ってきて。これってウイルス?」
そんなことを聞かれたの。

肝心のメッセージは、閉じちゃったから分からないって。。
お願いだから、手がかりを消すのやめて。

「ウイルス」って単語で慌てない!
やるべきこととやっちゃいけないこと

分からないなら、触らない。
画面コピーをとっておいてくれると助かる。
せめて、スマホのカメラで画面の写真を撮ってくれ。

ネットワーク遮断できるに越したことないんだけどさ。

インターネットの世界は、油断せずに、気を引き締めてかかろうや。

「木馬」事件

話を整理すると。

ネットサーフィンしてたら何かのメッセージが表示された。
記載内容には、「木馬」って単語が含まれてた。
危ないと思ったから、閉じて、パソコンも閉じた。

これだけだと、対処不明。。
結論不明。。
調査するには、費用が必要なレベル。

最低限、やって欲しいことやらないで欲しいことを伝えるしかなかった。

楠木正成

これは楠木正成さん

いやぁ~、木馬とかいきなり言うからさ。
ホワイトベースがどうしたのかとか思っちゃうよw
今回は「トロイの木馬?」に対して「そうだと思う」って反応だった。

トロイの木馬・・・
無害なプログラムあるいはデータファイルのように偽装された、有害なプログラムあるいはデータファイル。
トロイの木馬のように、見かけは問題なさそうでも、実はマルウェアとして機能する部分を隠し持っていて、何らかのタイミングでそれが活動するように仕組まれてる。
羊の皮をかぶった狼。

スポンサーリンク


ウイルスかな?と思ったら

ウイルス

やって欲しいことは2つ。画面の状態を残して欲しいのと、ネットワーク遮断
やって欲しくないことも2つ。触らないで欲しいのと、電源を切らないで欲しい

「ネットワークからの遮断」と習ってる人が多いと思うんだ。
間違ってないからそれでいーんだけど、やり方が分からないって人がいる。

以前はLANケーブル抜け!ってことで分かりやすかったからな。

Wi-Fiだと、抜くものないもんね。
(カード挿して使ってる場合は、それ抜けばいいよ)

Windows PC でWi-Fiを切りたいなら、画面右下に表示されてる「Wi-Fiマーク」をクリックして、Wi-Fiをオフるか機内モードにするか。
分かんなかったら、最悪そのままで。

なるべくそっとしたまま、パソコンのヘルプデスク窓口とかに問合せましょう!

やって欲しいこと

メッセージの記録。
これに尽きる。

状況が分からないと判断のしようがない。

画面コピーでもスマホのカメラでも、最悪手書きのメモでも。
何かとっかかりをください。

海

何もない状態で調査を依頼されて、対応できないかと言われれば、時間をかければ調査可能です。
時間とは、つまりお金ね。
金と時間をつぎこめば、調査はできる。
その間、対象のPCは使えず、ネットワークからも切り離し。

たとえば、画面コピーがない状態で質問されるのは、海図も羅針盤もない状態で、大海原に放り出されて、新しい島を探して来いと言われるようなもの。
メッセージなどの状況が分かれば、調査の方向性がある程度決まるというもの。

ウイルス対策ソフトが稼働してれば、発見の記録とか残ってるから、そっち見せてね。

そして、ネットワーク遮断。(上述のとおり)
ウイルスの拡散を防ぎましょう。

やらないで欲しいこと

とにかく、現場を荒らさないで欲しい。
あちこち触らないで欲しい!

STOP

画面コピーとってネットワーク遮断したら、そこでおしまい!
それ以上触らない。
分からないなら触らない!!

おかしな警告メッセージが表示されるくらいだから、きっと怪しげなサイトのリンクを踏んでしまったんでしょう。
やっちまったもんはしょうがないんだから、そのままにしといて。
変な工作をすればするほど、答えが遠くなってくんだよ。。

てか、会社PCなら、やってることはほとんどバレてるからな。

本とメガネ

ドラマでよく見るでしょ。
殺人事件の現場は、素人がどかどか入ってっちゃダメなんだよ。
いろんな証拠が残ってるのに、消しちゃうことになりかねないんだ。

警告メッセージが出てきてびっくりするのは分かるけど、電源は切らずにお待ちください。
もし本当にウイルス感染してたら、二度と立ち上がらなくなる可能性もあるよ。

あと電源関係は、いろんな悪いことのトリガー(きっかけ)になる可能性があるからね。
多くの人が通過する可能性のあるところにトラップを仕掛けるのは定石。

スポンサーリンク


事前にやっておいたら安心なこと

お金

ウイルス対策ソフトは、コンピューターウイルスの侵入リスクを下げたり、検知したウイルスを隔離したり、危険な動きを抑制したり、いろいろやってくれる。
お金を払って安心を買うんだよ。
ただし、なんにでも100パーセントはないことは認識しておくこと!

検出の記録も録ってくれてるし。
びっくりしてあちこち触っちゃっても、手がかり喪失を防げるかも。

種類によっては、リンク先が安全か、遷移前に教えてくれたりするし。

警告メッセージに慌てない

インターネットセキュリティーって、ウイルス対策ソフトの導入ってのもいーんだけど、正しい知識を身に着けるだけでだいぶ違う。
専門知識があるに越したことはないが、基本的なことが分かってるだけでだいぶ違う。

2話

平常心と警戒心!

んで、メッセージに慌てないでね。
場合によっては、ウイルス感染を思わせるようなメッセージを表示することで相手を慌てさせて、怪しげなリンクに誘導するとか、その先で架空請求みたいなお金を取る仕組みがあるとかだから。
特殊詐欺に引っかかっちゃうよ~

6話

インターネットは危険地域だからな。

インターネットでいろいろ見てるときって、プライベートな時間のことが多いでしょう。
家にいるとか、学校にいるとか、会社にいるとか。
まあ、出先いたって、スマホの画面しか見てないだろうし、パソコンならなおさら。

なんとなく安心しちゃってると思うんだけど、インターネットの世界には、敵だらけだから。

海外旅行するなら、保険入ったり、パスポートを金庫に預けたり、現金を腹巻に入れなりするでしょ。
(あ、パスポートは常時携行するんだよ~)
インターネットって、全世界と繋がってる公共の場だから。
海外の道を歩いてるのといっしょだからね。しかも日本人ですって名札を下げた状態で。
見知らぬ人が、何か狙って声かけてくるのは必然。

そんな感覚でいたほうがいーよ。

最後まで読んでくださりありがとうございます!
よろしければ、ライターのTwitter(@SubShine_wnkhs)をフォローしてやってください。

最新情報をお届けします!!

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました