ゲッ!Facebookでウイルススパム踏んだ!恥を忍んで晒す顛末と対処法

踏んだ

無意識操作でFacebookの動画スパムを踏みました

ちょっといろいろと考え事をしながらPCを操作しておりました。
そこへピョン、と出てきたfacebookのポップアップおしらせ通知。
無意識にクリッククリック。

え、え、え~~~~~~~?!!!!チョtyとチョチョlッvb;ldzfm,\】b:nッッと待って!

なんかyoutube風のページが開いた!

なんかノートンさんが「遮断しました。対応の必要はありません」的な告知出してくる!!(うろおぼえ)

するとお友達からの「すみません、スパム踏んじゃいました。みなさんクリックしないでください」という投稿のお知らせが。

えええええええ!うそぉ!?わたしもやっちまった!

いつもなら絶対に相手にしないような動画スパムをクリックして、何かをインストールしてしまいました。

ヤバイ!どうしよう!

パニクりながら、とりあえず自分のフィードを確認すると変な投稿が。それを削除して、フェイスブックのパスワードを変更しているところにメッセージが。

乗っ取られメッセージ

乗っ取られメッセージ

みなさん優しい~。・゚・(ノД`)・゚・。
とりあえずみんなに謝らなくちゃ。

そこに、私の前に踏んでしまった方から対処法らしきシェアが。

悪質動画スパム再燃、Facebookメッセンジャーに「Video〜」と送付されていたら要注意 | TechWave(テックウェーブ) #WAVE

Google Chromeブラウザの機能拡張を使ったウイルス的スパム

上記のサイトによると、

このスパムは、Google Chromeブラウザ(および派生ブラウザ)の機能拡張を使ってウイルスのように拡大していくものです。

まず始めに大切なことをお伝えします。絶対クリックしないでください、Chromeブラウザ(Vivaldiなどを含む)を使っている人は使用をやめてアプリを終了してください。

その後、Chrome以外のブラウザで当該メッセージを削除しましょう。

メッセージ経由というのと、タグ付けという点では違いますが、とりあえずこれを参考に対象していくことにします。

…ってもうクリックしちゃったし。
Chrome使ってメッセージ削除してパスワード変えたし。
あかんやん(泣)

とりあえずChrome閉じてFirefoxを立ち上げる。
そしてもう一度Facebookのパスワードを変更。

またFacebookに登録されている外部アプリ一覧を確認して身に覚えのないものは全て削除したほうが賢明です(この場合Chromeブラウザ以外から作業を行いましょう)

そう、それとFacebookパスワードの変更も忘れずに。これを機会に二段階認証も設定しましょう。

これには問題なさそうだったので一安心。二段階認証はもともと設定済み。パスワードもFirefoxから変更済み。Facebookで使ってたパスワード、覚えやすくて強固だったからめっちゃお気に入りだったんだけどな。

拡張機能を表示しようとするとChromeが閉じてしまう!

・未感染の場合、Chromeの機能拡張から身に覚えがないものを削除する
・感染してしまったと思われる場合、もはやChromeブラウザの起動は難しいと思うので、アプリケーションを削除するなどで一時的な対処を。フレンドへの「クリックしないで」通知も行いましょう。あとウイルス対策ソフトも使いましょう。

一度感染すると猛烈な勢いで拡大する極めて悪質なスパムウイルスです。

変な投稿ばらまいてるので感染しているってことは確実。だけど一応、Chromeの機能拡張をチェックして削除できるなら…と思ったんだけど、拡張機能にアクセスできない!「その他のツール」>「拡張機能」をクリックするとGoogle Chrome自体が終了…というか閉じてしまいます。

拡張機能

chrome://extensions/に直接アクセスしても閉じる。

拡張機能へ直接アクセス

巣食ってる拡張機能には踏み込ませない作戦のようです。ウイルス的拡張機能削除できないやん。

…え、ちょっとまって

「感染してしまったと思われる場合、もはやChromeブラウザの起動は難しいと思うので、アプリケーションを削除するなどで一時的な対処を。」って書いてなかった?

私のメインクラウドGoogleドライブなんですけど。私のメインアカウントでログインしてるChromeなんですけど。GmailもカレンダーもスプレッドシートもKeepもめっちゃ使ってるんですけど。Chromeないとめっちゃ困るねんけど!

どうすんの~~~~~~~~(泣)

しかも

一度インストールされたウイルス機能拡張は、Chromeブラウザが起動している間、際限なくウイルスメッセージをばらまき続けます

うわーーーーん。・゚・(ノД`)・゚・。それも困る~~~~

とりあえず感染しているのは確実なので、ウイルスをばらまき続けることのないよう指示通りChromeをアンインストール。これからどうすればいいんだ…。

Chromeを再インストールして犯人を見つけ出して削除!

いずれにしろ、メインアカウントでChromeが使えないと色々とどうしようもないのでChromeを再インストールを試みます。そしてメインのアカウントでログイン。

まず最初に設定を開き、下のほうにある「詳細設定」をクリックして開いたさらに1番下にある「リセットとクリーンアップ」から、「設定のリセット」を開きます。

リセットとクリーンアップ

そしてリセーーーーット!

設定のリセット

これで一旦は拡張機能が全て無効になるはずです。思ったとおり拡張機能にアクセス出来ました。念入りに拡張機能を見ていると、あまり見覚えの無い拡張機能が。

見覚えのない拡張機能

「これ何だったかな?」と「詳細」をクリックするとChromeがヒュンと閉じてしまいました。そしてまた拡張機能にアクセス出来ない状態に。犯人はお前だな!

作業一つ一つをキャプチャに撮っていたので名前が分かり、ストアで検索してみると実在する拡張機能でした。英語表記しかなかったので確信は持てませんが学生のレポート用校正アプリらしく、ちゃんとした提供元もありそうです。実在の拡張機能を装っているのであれば、見た目をランダムで選ぶ機能などがある可能性もあり、必ずしも今回のアプリと同じものが犯人になるとは限らないでしょう。

再度Chromeをアンインストールして、インストールし直し、上記の手順で拡張機能を表示させ、ウイルスらしき拡張機能を削除。

拡張機能を削除

不正ソフトを削除

そうすると、一度画面を閉じても再度拡張機能を表示させることができるようになりました。とりあえずはウイルス拡張機能は無事削除できたようです。

更に念押しのクリーンアップ

Google Chromeの設定のいちばん下には、設定のリセットだけではなく「パソコンのクリーンアップ」という項目もあります。(今回の騒動で初めて知りました)

まだちょっと不安も残っていますし、せっかくなのでやってみることにしました。

パソコンのクリーンアップ

オンラインスキャン的なものでしょうか。

パソコンのクリーンアップ

とりあえず、大丈夫だったようです。

ウイスルの脅威はありませんでした。

最後はPCの完全スキャン

一応は上記の参考サイトに書いてあるウイルスは、Chromeの拡張機能ということでしたけれど、最初にクリックしてしまったときにノートンインターネットセキュリティが反応していたのが気になります。「対応の必要はありません」的なメッセージではありましたが、念の為システムの完全スキャンをしておくことに。

どうやらこちらでも特に検出されず、PCそのものには妙なウイルスは仕込まれていなかったようです。

ウイスルの脅威はありませんでした。

ただ、参考にさせていただいたサイトには、亜種がある可能性についても注意喚起されていたので、必ずしも拡張機能だけで済むとも限らず、PCに潜むウイルスも一緒に仕込まれてしまう可能性がないともかぎりません。

とにかくみなさん、ヘンな投稿やら何やらをクリックしないようにとにかく気をつけましょう!

使っていないPCと使っていないアカウントで再現してみた

Facebookの変な投稿は削除してしまったのですが、履歴にリンク先のURLが残っていたのでそれをコピーし、使っていないPCと使っていないアカウントでアクセスしてみました。

その画面がこちら。ウイルス拡散サイト

私は完全に無意識というか反射的にクリックしてしまったんだけれど、クリックしなければ感染しませんでした。

ホンマなんで私クリックしてしまったん…