「私はロボットではありません」詐欺とは、Webサイトでよく見かける本物のセキュリティ認証そっくりに作られた偽物の画面を使い、ユーザーを騙してマルウェアに感染させようとするサイバー攻撃の手口です。
特に「ClickFix(クリックフィックス)」と呼ばれる手口が急増しており、警視庁なども注意を呼びかけています。
詐欺の具体的な手口は次のようになります。この詐欺の最大の特徴は、ユーザー自身の手でウイルスを実行させてしまう点にあります。
偽の画面を表示として、海賊版サイトやフィッシングサイトなど、悪意のあるWebサイトにアクセスすると、「私はロボットではありません」という、見慣れたチェックボックスの画面が表示されます。
「確認」と称してキー操作を指示がはじまり、ユーザーが偽のチェックボックスをクリックすると、「人間であることを確認するため、追加のステップが必要です」といったメッセージが表示され、キーボードでの操作を求めてきます。
危険なコマンドの実行もある。最も一般的な手口は、以下の3ステップの操作を指示するものです。
ステップ1: Windowsキー + Rキー を押す (→ これにより、Windowsの「ファイル名を指定して実行」ウィンドウが開きます)
ステップ2: Ctrlキー + Vキー を押す (→ これにより、サイト側がこっそりクリップボードにコピーしていた悪質なコマンド(命令文)が入力欄に貼り付けられます)
ステップ3: Enterキー を押す (→ これにより、貼り付けられた悪質なコマンドが実行されてしまいます)
実行してしまった場合のリスクというと、ユーザーが指示通りに操作を行うと、自らマルウェアをダウンロードして実行したことになります。その結果、以下のような深刻な被害に遭う可能性があります。
個人情報の窃取として、パソコン内のID、パスワード、氏名、住所などが盗まれます。また、クレジットカード情報やネットバンキングのログイン情報が盗まれ、不正に利用されます。
ほかに、パソコン内のファイルが暗号化され、元に戻すために身代金を要求されます。加えて、パソコンを乗っ取られ、さらなる犯罪の踏み台にされる可能性があります。
重要な見分け方と対策として、本物の「私はロボットではありません」が、Win+R や Ctrl+V のようなキーボード操作を要求することは絶対にありません。
本物の認証は、以下のどちらかがほとんどです。チェックボックスを1回クリックするだけとか、「信号機」「車」「横断歩道」などの画像を指定通りにクリックするとかです。
対策として、キーボード操作を要求されたら、上記のようなキーボード操作を指示された時点で100%詐欺です。すぐにそのブラウザのタブやウィンドウを閉じてください。
また、違法なダウンロードサイトや、メール・SMSで送られてきた怪しいURLにはアクセスしないでください。
それに、最新のセキュリティソフトは、このような悪質なサイトやプログラムをブロックするのに役立ちます。
もし操作してしまったら、万が一、指示通りにキーボードを操作してしまった場合は、以下の対応をすぐに行ってください。
すぐにインターネットから切断する。Wi-Fiを切る、LANケーブルを抜くなどします。そして、セキュリティソフトでフルスキャンを実行し、ウイルスを駆除します。また。重要なアカウントの銀行、メール、SNSなどのパスワードをすべて変更します。
とにかく知識として、まず知っておくと「私はロボットではありません」詐欺を回避できる可能性があります。