当サイトはアフィリエイト広告を利用しています。
ホームページを見ていると、「人間であることを確認してください」と出てくるサイトがあります。
チェックを入れて実行するやつ。
これは「CAPTCHA」と呼ばれるものです。
CAPTCHAの仕組みはよくわかりませんが、何気なくチェックを入れて実行すると個人情報がぬるまれる場合があるので気を付けたいと思います。
web閲覧中の「Windowsキー+Rを押す」の指示は要注意!
これは、ClickFix(クリックフィックス)と呼ばれるサイバーで、 攻撃の手法がさまざまなセキュリティ企業や研究者から報告されるようになりました。
この手法により、PCを乗っ取られたり、 ロックされて金銭を要求されたり、個人情報を盗まれたり、 他のサイバー攻撃に悪用されたりする被害が発生しています。
<ClickFix(クリックフィックス)手口>
1. webページ閲覧中に次のようなメッセージが表示されます。
↓
「あなたのPCに問題があります。以下の手順で修正してください」
「人間であることを確認してください(CAPTCHA)」
2. 画面上で次の操作をするように促される。
(1) Windowsキー+Rを押す ([ファイル名を指定して実行]を開く)
(2) 表示された[ファイル名を指定して実行]上でCtrl+Vを押す(ペーストする)
(3) Enterキーを押す
この一連の操作で、ウイルスに感染します!
3. その結果、PCがロックされたような画面になり、操作ができなくなります。
2.の(2)の操作では、webページ上で犯罪者が無断で、実行させようとするファイル情報やスクリプトをクリップボード上にコピーする場合もあります。
ユーザーが特定の文字列をコピーしなくても、[ファイル名を指定して実行]の画面でペーストの操作をするだけで実行されます。
【さまざまな感染経路】
前述の手口はあくまで一例で、「Windowsキー+R」を実行させるまでの経路は下のようにざまざまです。
ClickFix(クリックフィックス)の経路は?
・受信したメール(フィッシング詐欺メールなど)
・正規のwebサイトから誘導される
・web広告から誘導される
【さまざまな被害】
同様に、被害の内容、つまり感染するウイルスのタイプも次のように多岐にわたります。
<ウイルスのタイプ>
・PCをロックされ金銭を支払わないと解除されない。
(=サポートを受けないと解除されない)
・パスワードやクレジットカード情報を盗まれ悪用される
・犯罪者にPCを乗っ取られる(遠隔操作される)
・自分のPCが他のサイバー攻撃に悪用される
<対策>
・[ファイル名を指定して実行]を求められた際は、本当に必要な作業なのかよく調べる。
・できればPCに詳しい人などに相談する・
・ウイルス対策ソフトの導入
ClickFix(クリックフィックス)には気を付けたいですね。
変なサイトは見ないほうがいいです。
読了時間:約 4分
読了時間:約 3分
読了時間:約 1分
読了時間:約 3分
読了時間:約 2分