パソコン上にポップアップで現れる「私はロボットではありません」という認証機能。条件反射的にチェックを入れる人もいるのではないでしょうか。
これを悪用する、新手のサイバー攻撃が出現しています。
【写真で見る】最後のエンターキーを押した瞬間に…ウイルスに感染 「クリックフィックス」の手口
■2024年に初めて確認 新手のサイバー攻撃
60代女性
「指示通りいっちゃうかも」
40代女性
「普通に検索して、そういうページ出てくるのは怖い」
|
|
|
|
2025年、急激に増えている手口。警視庁や愛知県警も注意を呼びかけています。
その手口というのが…
三井物産セキュアディレクション 吉川孝志さん
「『私はロボットではありません』のような偽のメッセージを表示させる、新手のサイバー攻撃が出現しています。そのサイバー攻撃の名前は『クリックフィックス』と呼ばれています」
「クリックフィックス」とは、画面に表示された指示に従って操作すると、コンピューターウイルスに感染させられるというもの。
この新手のサイバー攻撃は、2024年に初めて確認され、2025年も急速に拡大を続けています。
|
|
|
|
■「騙されたことに気づかない」求められる“キー操作”に注意
では、どのようにウイルス感染させられるのでしょうか。
三井物産セキュアディレクション 吉川孝志さん
「多くのケースで見られるものに関しては、『Windowsキー+R』という操作が1つ目。
『CTRLキー+V』を押してくださいというような誘導が2つ目にあります」
「私はロボットではありません」にチェックを入れると、3段階の指示が出てきます。
【確認ステップ】
(1)Windowsキー+Rを押す
(2)CTRLキー+Vを押す
(3)Enterキー を押す
という指示が。
|
|
|
|
この操作を行うと…
三井物産セキュアディレクション 吉川孝志さん
「最後のエンターキーを押した瞬間に、即座にマルウェア(ウイルス)に感染してしまう」
感染ウイルスが即座にダウンロードされてしまうというのです。さらに恐ろしいのが…
三井物産セキュアディレクション 吉川孝志さん
「画面上は一切感染している様子はない。ユーザーは画面に従っただけという認識。脅威なのはクリックフィックスに騙されたことすら当事者が気づいていない」
ウイルスに感染すると、パソコンにある個人情報などの重要なデータが抜き取られてしまう可能性があるということです。
これには街の人も…
20代女性
「認証より個人情報を入力するときの方が危ないイメージ。認証自体が個人情報漏洩とか、サイバー攻撃につながるイメージが全くなかった。エンターキー押すだけなら押しちゃうかもしれない」
「私はロボットではありません」という画面のあと、特定のキー操作を求められる場合は、注意が必要です。
■人間かロボットか。一体どうやって判別しているの?
井上貴博キャスター:
なぜ「私はロボットではありません」というポップアップが出現するのでしょうか。
情報セキュリティ大学院大学の大久保隆夫教授によると、これは「カーソルの動き」を見ているそうです。人間的な動きをしているのか、機械的に一発で押すのか。機械的だとロボットではないかと怪しんでいくということです。
他にも、「歪んだ文字」を入力する方法がありますが、この確認方法が最近、減っているそうです。
ロボットかを判別するために出していたのですが、ロボットがこれを認識できるようになり、突破してくるようになったそうです。
現在、人間かロボットかのふるいにかける確認方法が新しくなっていく時代になっています。
0件
IT・インターネット
