「ロボットではありませんか」本人確認装う、私はロボットではありません。
そんな確認の手続きを装って、利用者本人に不正なパソコン操作をさせられる。
気づかないうちにコンピューターウィルスに感染させられる。
サイバー攻撃「クリックフィックス」が急増している。
複数の操作を実行させる「ショートカットキー」を指示されるのが特徴だ。
クリックフィックスは詐欺メールのほか、ネット検索や交流サイト(SNS)などサイバー犯罪者に改ざんされたサイトや偽サイトから誘導されて被害に遭う。
「あなたはロボットではありませんか」など、自動プログラムではないことの確認画面で、複数のキーを同時に押す操作を指示され。
その通りに押す操作を指示され、その通りに操作するとネット上に用意されたウィルスをダウンロードし感染させられる。
偽サイト(攻撃者)から偽の指示、Ctrl+V Windowsマーク+R など押してください。
クレジットカードの番号など重要な情報を盗まれる恐れがある。
米セキュリィテーきぎょうのプールポイントによれば、クリックフィックスによるウィルス感染を狙った詐欺メールは、2024年10月から観測され始めた。
24年は34万件だったのが、25年は7月までに750万件を超えた。
2月には日本実在の外交官になりすまし、日本の研究者に面会の約束などを装ったメールが送信されていた。
メールを解析したところ、クリックフィックスによって継続的に情報を盗むウィルスの感染を狙ったものだった。
北朝鮮を背景にしたサイバー攻撃グループによるとみられる。
本人が操作するため、セキュリティーソフトで防げない場合もある。
被害が拡大しており、人間かどうかの確認でショートカットキーを使った操作を指示されたら従わないよう注意してほしい。
●クリックフィックスの対策
※こんな表示が出たら危険シグナル
「人間であることを証明するため Windowsマーク+Rを押してください」
「Ctrl+V で貼り付けて Enter を押すと修復できます」
メールのHTML添付を開くと、偽Office/偽Chromeのポップアップが出て「修復手順」としてキー操作を促す。
正規のCAPTCHAがキー同時押しを求めることはありません。 この時点でタブ/ブラウザを閉じてください。
※被害に遭わないための基本対策
キー操作の指示に従わない:怪しい画面は即クローズ。必要ならブックマークから正規サイトへ入り直す。
HTML添付は要注意:業務上やむを得ない場合も、まず分離環境で開くのが安全。
OS/ブラウザ/セキュリティを最新に:拡張機能は定期棚卸しで不要なものを削除。
検索結果・広告から入らない:重要サイトは公式URLを直接入力またはブックマークで。