休みだからできる仕事を片付けていたら、突然の電話コール。

元気なさそうな声で、押さないつもりでいたんだけど、押してしまった様だ。

どうすればいいんでしょう?

話しの状況では、アダルトサイトの会員登録が完了し、、、、ご利用料金が発生しています。
期限までに払うようにとの画面が出て消えない?

個人情報は登録した覚えがないのにどういうこと?

即日には対応できなかったので、とにかく何もせずに通常通りパソコンをシャットダウンさせ終わらせておいてください。
明日早めに対応しますので、、、。 と伝言した。

さて、翌日も休日だったのですが、9時前に現場到着。
パソコンの電源を入れたら、数秒後に画面に表示された内容とは

アダルトサイト・フィッシング

いや~ こまったものだ。

StartUP を確認したら mshta.exe が起動され 当該のアダルトサイトのリンクアドレスが記述されたものが2行ほど確認できた。

そのほかにも Widows サービスの中でも起動される様にしくまれていた。

mshta.exe はHTMLアプリでWindowsの標準機能。
これを悪用してサイトにつながるように仕組んでいる。

当該ステップをすべてクリーンアップし解除した。
関連するファイルも除去して対応完了した。

おいくらお支払すれば、、、。
とのお言葉でしたが、当社のお客様にはアフターの一環としてご対応、費用はいただきませんとお断りしました。

世の中いろいろなフィッシング行為が行われています。
皆さんもお気を付けください。