「私はロボットではありません」
Webサイトを利用する際、パズルを合わせたりチェックボックスを押したりする画面。皆さんも一度は見たことがあると思います。
今、この「本物そっくりの認証画面」を悪用し、ユーザー自身の手でウイルスを実行させる、恐ろしい攻撃手法が確認されています。
もし、画面の指示通りに「何かをコピーして、貼り付ける」操作を求められたら、それは詐欺です。絶対にその通りにしてはいけません。
どんな手口なのか?(攻撃の流れ)
この攻撃は、Windowsパソコンを使っているユーザーを狙ったものです。
犯人は、以下のような手順であなたを騙します。
偽の「認証画面」が表示される
Webサイトを見ていると、突然「表示するために認証が必要です」といった画面が出ます。
そこには「私はロボットではありません」というチェックボックスや、「人間であることを証明してください」といった、よくある画面が表示されます。
「確認手順」としてコピー&ペーストを指示される
ここからが詐欺の手口です。
画面には、パズルなどの代わりに、以下のような奇妙な指示が表示されます。
- 「Windowsキー」+「R」を押してください。
- 「Ctrl」+「V」を押してください。
- 「Enter」キーを押してください。
「これを実行すれば、画面の表示不具合が直ります」や「人間であることが証明されます」などともっともらしい嘘が書かれています。
3. 実行するとウイルスに感染する
言われた通りにキーボードを押すと、一体何が起きるのでしょうか?
- Win + R: Windowsの「ファイル名を指定して実行」というウィンドウが開きます。
- Ctrl + V: クリップボードにコピーされていた「悪意あるプログラムコード」が貼り付けられます。(※実は認証ボタンを押した瞬間に、裏で勝手にコピーされています)
- Enter: そのプログラムが実行され、パソコンがウイルス(マルウェア)に感染します。
つまり、ユーザーは自分自身の指で、ウイルスのダウンロードと実行コマンドを打ち込んでしまうのです。
なぜこの手口が危険なのか?
この攻撃手法の恐ろしい点は、「セキュリティソフトをすり抜けやすい」ということです。
通常、ウイルスファイルをダウンロードしようとすると、セキュリティソフトが「危険なファイルです!」と警告して止めてくれます。
しかし、この手口ではファイルではなく、Windowsに標準搭載されている「PowerShell(パワーシェル)」などの管理ツールを使って直接命令を実行します。
Windowsから見れば、「ユーザー(あなた)が、自分の意思でコマンドを実行した」ように見えるため、正常な操作として処理されてしまい、警告が出ないまま感染してしまうのです。
感染すると、情報の盗難(ID・パスワード)、ランサムウェア(身代金要求ウイルス)の被害、遠隔操作の乗っ取りなどに遭うリスクがあります。
身を守るための鉄則
この攻撃を防ぐには、知識を持つことが最強の防御になります。
「Win+R」や「PowerShell」の指示は100%詐欺
Webサイトの閲覧中に、キーボードでショートカットキーを押すように指示されることは、通常のサービスでは絶対にありません。
特に「Windowsキー + R」や「PowerShell」という単語が出てきたら、即座にブラウザを閉じてください。
クリップボードの中身に注意する
もし指示通りにボタンを押してしまっても、貼り付け(Ctrl+V)をする前に気づけばセーフです。
「ファイル名を指定して実行」の画面が開いた時、そこに見たことのない長い英数字の文字列が貼り付けられたら、絶対にEnterキーを押さずに「キャンセル」または「×ボタン」で閉じてください。
セキュリティへの過信は禁物
先ほど説明した通り、この手口はセキュリティソフトを回避する可能性があります。
「ソフトを入れているから大丈夫」と思わず、「怪しい指示には従わない」という意識を持つことが重要です。
まとめ
- 偽の「私はロボットではありません」画面に注意。
- 「Win+R」→「Ctrl+V」→「Enter」という指示は、ウイルス感染のコマンド入力です。
- Webサイトを見るために、キーボード操作を求められることはありません。
犯人たちは、次々と新しい手口を考え出します。
「自分の手でコマンドを入力させる」というこの狡猾な罠に、どうか引っかからないよう注意してください。
コメント