キーボード操作に従うと…

「CAPTCHA」は、ユーザーがボットではなく、人間であることを識別するための仕組み。最近流行している「ClickFix」と呼ばれる新たな手口は、ウェブサイトのログイン画面に「私はロボットではありません」を装うボタンを表示させて、ユーザーがクリックすると、確認のためという理由でキーボード操作を求め、マルウェアに感染させるというものだ。

キーボード操作は、主に次のような手順となる。まず、「ファイル名を指定して実行」のウィンドウを表示させるために、Windowsボタンと「R」を押す。次に、不正サイトの仮想クリップボードからコピーした悪質なコードをペーストさせるために、「CTRL」と「V」を押す。最後に、マルウェアを実行させるために、「Enter」を押す。

ランサムウェア攻撃につながる恐れも

キーボード操作に従うと、不正プログラムを実行することになり、マルウェアに感染する恐れがある。

感染した場合、個人情報の流出や保存ファイルの改ざん、操作不能といった被害を生じる。さらに、マルウェアの感染後、数カ月の潜伏期間を経て、ランサムウェア攻撃につながるケースもある。

前述のような指示する表示が出てきた場合には、従わずに画面を閉じることが有効とされている。