sagisaport

 最近「技術サポート詐欺」による被害が発生しております。この「技術サポート詐欺」とは特定のWebサイトにアクセスしたときにWebブラウザーに偽のセキュリティー警告画面と電話番号を表示して、サポートセンターに電話をかけさせるネット詐欺です。もちろんこの電話は偽物で、電話をかけてきたユーザーに対し、高額のサポート契約などを勧めて金銭をだましとる悪質な詐欺です。
 この「技術サポート詐欺」で使われる手法として、ある特定のパスワードを入力しないとコンピュータのロックを解除できないといった手法がありますが、ほとんどの場合はブラウザの強制終了などで回避できます。
 しかし、中にはソフトを使って本当にロックを行ってしまい、再起動しても再びパスワードの入力を求めるといった悪質なものもあります。
 今回はその場合の対処方法をご紹介します。ただし、すべての「技術サポート詐欺」にこの対処方法が当てはまるわけではありませんのであらかじめご了承ください。
SYSKEY

 今まで、このPCをロックしてしまう「サポート詐欺」の多くは「Windows Syskey」というプログラムを使っていました。この「Syskey」はWindowsに付属しているプログラムで、128bit RC4の暗号化鍵を使用して暗号化するユーティリティです。暗号化鍵はWindowsレジストリに格納され、Syskeyは、Windowsの起動時にユーザがスタートアップパスワードを入力したり、USBフラッシュドライブのようなリムーバブルストレージメディアからキーを読み込ませてロックを解除させます。
 本来はサーバーなどの情報の流出を防ぐための機能ですが、この機能を悪用し、ユーザから自分のコンピュータをロックさせて身代金を支払うことを強制させることで使われるようになりました。
 そのため、MicrosoftはWindows 10 バージョン1709から、オペレーティングシステムからSyskeyのすべてのサポートを削除しました。
 詐欺を行う側はWindows 10でこの「Syskey」が利用できなくなったことや、Windows7のサポート終了に伴い、「Syskey」を使って「サポート詐欺」を行うメリットがなくなってきたことから、現在は同じような機能を持つ「Lock My PC」と呼ばれるプログラムを現在使用しています。

lockmypc

 この「Lock My PC」はビジネス版として有料のものもありますが、同時に個人で使用することが出来るフリーバージョンもあり、サポート詐欺はこのフリーバージョンを使用してコンピュータをロックしています。
 「Lock My PC」がインストールされると、ユーザーはWindowsにログインする前アニメーションの「ロックされた」画面が表示されます。ここでパスワードを入力する必要があり、このパスワードが一致しないとWindowsにログインできないということになります。

 この「Lock My PC」以前に」使用されていた「Windows Syskey」とは違い、暗号化は使用していません、ただパソコンのアクセスをブロックしているだけで、パスワードさえ解析できれば良いわけです。しかし厄介なのは、この「Lock My PC」、セーフモードでも実行されるため、一度インストールされると「Lock My PC」を削除するのはログインできない限り困難な状況になります。
 現在、この「Lock My PC」の作成者はフリーソフト版が「サポート詐欺」に悪用されていることを発見すると、そのソフトウェアをダウンロードできないようにしています。しかしながら、他の怪しいサイトなどからは「Lock My PC」を入手できる状態にあるようです。
 
 そのため、この「Lock My PC」の作成者は無料での回復できるコマンドを提供しております。

 パスワードを表示させるには「PCパスワードのロック時」パスワード入力欄に「999901111」と入力します。そうすると、パスワードフィールドの下に数値の回復コードが表示されます。
MAYPCPASS01

 この数値の回復コードを再度入力することによってロックが解除されます。
 Windowsのログインに成功したらプログラムから「Lock My PC」をアンインストールしてください。




初心者にも安心のスマホバックアップサービス!データを守るなら「クラポケ」