数日前に怪しいサイトを踏んでしまい、McAfee の「見つかったウィルス(3)」という通知が時々表示されるようになりました。
でも McAfee はインストールしてないので、この通知が一番怪しいです。。
原因は「wilycaptcha.live」というもので調べると削除の仕方がわかり削除できました。
ただ、調べる過程で他のマルウェアや有料ソフトに引っかかる可能性がかなり高く、PCのセキュリティに詳しく無い方は引っかかりそうなので、気を付ける点などを書いておこうと思います。
windows 端末がマルウェアに感染する契機
インターネット上ではいろいろなウィルスやマルウェア、ハッカーによる攻撃などが行われてますが、自宅で使ってる windows 端末の場合、マルウェアに感染するパタンは結構少ないです。
- フィッシングメールに書いてる怪しい URL にアクセスした場合
- ネットサーフィンなどで怪しい URL にアクセスした場合
- 乗っ取られたサイトにアクセスした場合
インターネットから自宅のPCを攻撃されたりするんじゃないか?と思われるかもしれないですが、自宅をインターネットに繋ぐ入口にルーター(NTTのフレッツルーターなど)があり、ルーターが外から中への通信は基本的に遮断しているので、自分でルーターの設定を変えたりしてなければ基本的には大丈夫です。
外から来るものとしてはメールがあり、メールに実行ファイルなどを添付してファイルを開かせるパタンもありますが、気をつけてれば引っかかることはあまり無いでしょう。
フィッシングメールは気をつけてればあまり引っかからないですが、最近は Amazon などを装ったリアルな偽メールが多いため引っかかりやすくなってます。
ちなみにインターネットの接続に公衆wifiなどを利用している場合、wifiはセキュリティに弱くて盗み見たりできるので暗号化通信(https)じゃないと危険だし、野良wifiだとそのwifi自体が危険な場合があるので危険です。
自宅で契約したインターネットを使ってる場合、自分から怪しいサイトへアクセスしなければ感染の危険は少ないのですが、たとえ怪しくないサイトでもサイト自体がハッカーに乗っ取られてるパタンがあるので完全に防ぐのは難しいです。
windows のセキュリティ対策
完全に防ぐのは難しいのでセキュリティ対策が必要なのですが、windows 8 以降は Microsoft Defender(Windows Defender)が標準で搭載されてるので、これを有効にしてれば有料のセキュリティソフトを買わなくてもある程度の対策はできます。
もちろん有料のセキュリティソフトを入れるに越したことは無いですが、普段から怪しいサイトにアクセスしないように気を付けてれば Microsoft Defender だけでもいいかなと思い、自分は他のセキュリティソフトは入れてません。
自分の場合は自作PCなのもあり、最悪何かあったらOSの再インストールからやればいいかと思っててセキュリティは緩めなのでオススメはしないです。
有料のセキュリティソフトを入れるのがベターですが、無料のセキュリティソフト+Microsoft Defender などで良いと思います。
#無料のセキュリティソフトは通知がうっとおしいので自分は入れてなかったりしますが。。
怪しいサイトを踏んで McAfee から警告が出始めた
怪しいサイトは踏まないように気を付けてはいましたが、やらかしてしまいました。。
グーグル検索して出て来たサイトを選択した時にパラパラと複数のブラウザが開いたので『あっ、やられた、、』と慌てて全部閉じましたが、McAfee の警告が表示されました。
『あれ?McAfee って入れたことあったっけ?何かで一度動かしたりして常駐して、マルウェアを検知したので、McAfee を購入すれば除去できるという広告を出して来たのかな?』
McAfee は有料と知ってるので入れることは無いよなぁと思いながら、プロセス一覧や「アプリと機能」、サービスなどを調べてみたのですが、McAfee、マカフィー の文字はありません。。
『だとすると誰がこのメッセージを出してるんだろう?』
マルウェアだと思うので、ディスクのスキャンをしたいけど、セキュリティソフトは入って無いので Microsoft Defender で確認してみます。
Windows 10 の場合、Windows メニューの「設定」(歯車) ⇒「更新とセキュリティ」⇒「Windows セキュリティ」が Microsoft Defender の設定ですが、「ウィルスと脅威の防止」で「更新プログラムのチェック」で最新にして「スキャンのオプション」で「フルスキャン」をしてみましたが脅威は検出されませんでした。
マルウェアがディスクに入ったわけでは無くメモリ上で動いてるだけだとすると、もしかすると再起動すれば出なくなるかな?と再起動してみました。
再起動後しばらく出なかったのですが、そのまま作業してると、やはり McAfee の警告が表示されてしまいました。。
『wilycaptcha.live』とは
『ネットで調べようにもどうやって調べるかな?』と、McAfee のメッセージを良く見てみると『wilycaptcha.live』という謎の文字が表示されてます。
『これがマルウェアの名前なのかな?』
「wilicaptcha.live とは」で検索して調べてみると「wilycaptcha.live を削除する方法」などが出て来るので「wilycatcha.live」がマルウェアの類だとはわかりましたが、出て来るサイトが全て新しくて、聞いたこと無い怪しいサイトばかりです。。
もしかすると「wilycaptcha.live」をエサにして削除方法を調べに来た人にマルウェアを仕込もうとしてる可能性があり、下手にアクセスすると二次被害が出そうです。
有名なセキュリティ会社のサイトじゃないと怖くてアクセスする気になれません。。
ちゃんとしたセキュリティサイトは無いかと検索結果を探しても見つからなかったのですが、YouTube 動画に wilycaptcha.live の削除の仕方の動画があることを発見!
YouTube 動画を見るだけならマルウェアの感染の心配は無いので、こういうのは YouTube で検索すると良さそうです!
『wilycaptcha.live』の削除方法の動画
あらためて YouTube で「wilycaptcha.live」で検索してみたところ、こちらも複数の動画が見つかりました。
動画なので見るだけならマルウェアの心配は無いですが、情報が正しくない可能性が無いことも無いので、念のために信頼できそうな動画作成者のを見ようと思います。
PCrisk というアカウントの人はチャンネル登録者数が9000人で4000本も動画を出してるので、とりあえず PCrisk が投稿している動画を見てみることにしました。
wilycaptcha.live ads - how to remove?
英語なので何を言ってるかまで確認してないですが、おおよそ言ってることは以下のようです。
- 最初に「あなたがロボットじゃなければクリックしてね!」みたいな画面が出て、クリックすると「wilycaptcha.live」に感染する。
⇒ あぁ、このロボット見覚えが。。
- 感染するといろいろな警告が出るようになる。
⇒ 自分の場合は McAfee でしたが警告はいろんなパタンがあるようですね。
- 自動で対処したい場合は COMBO CLEANER を使うと対処できるとのこと。
⇒ 後で調べると COMBO CLEANER は年間いくらの有償ソフトのようです。手動で対処できるので騙されて入れないようにしましょう。
- 手動で Chrome などの設定変更で「wilycapthca.live」を削除する方法の説明あり。
⇒「wilycaptcha.live」は Chrome などの機能を使って単に警告を出すだけのツールのようで、これ自体でデータを抜かれたり、ディスクに何か書き込まれたりはしないようです。
⇒ 警告の中の「ウィルスを除去」などのボタンを選択すると何をやられるかまではわからなかったのですが、危険なので警告に騙されてボタンを押さないようにしましょう!
『wilycaptcha.live』の手動での削除
実際に動画の説明に従い、Chrome で「wilycaptcha.live」の警告が出なくなるよう設定を修正してみました。
- Chrome の右上の「:」→「設定」→ 左メニューの「プライバシーとセキュリティ」
- 「サイトの設定」
- 「最近のアクティビティ」に「wilycaptcha.live」が出てますが、これは特に何もしない
- 下の方の「通知」
- 「通知の送信を許可するサイト」に「https://wilycaptcha.live:443」が出てるので右の「:」で「削除」を選択、削除されたことを確認
設定後、McAfee の警告は出なくなり、とりあえず、一安心しました。
動画では、Edge や Safari の場合などの削除方法も説明されていますので、他のブラウザを使ってる場合は動画を参考にしてみてください。
コメント