2025.11.06 事件・トラブル
JADMA、「CAPTCHA」装うマルウェア感染の手口に注意喚起
日本通信販売(JADMA)は11月5日、ウェブサイトのログイン画面を書き換えて「CAPTCHA」を装ったボタンを表示させることで、マルウェアに感染させる新たなサイバー攻撃の手口について注意喚起した。
▽関連記事
キーボード操作に従うと…
「CAPTCHA」は、ユーザーがボットではなく、人間であることを識別するための仕組み。最近流行している「ClickFix」と呼ばれる新たな手口は、ウェブサイトのログイン画面に「私はロボットではありません」を装うボタンを表示させて、ユーザーがクリックすると、確認のためという理由でキーボード操作を求め、マルウェアに感染させるというものだ。
キーボード操作は、主に次のような手順となる。まず、「ファイル名を指定して実行」のウィンドウを表示させるために、Windowsボタンと「R」を押す。次に、不正サイトの仮想クリップボードからコピーした悪質なコードをペーストさせるために、「CTRL」と「V」を押す。最後に、マルウェアを実行させるために、「Enter」を押す。
ランサムウェア攻撃につながる恐れも
キーボード操作に従うと、不正プログラムを実行することになり、マルウェアに感染する恐れがある。
感染した場合、個人情報の流出や保存ファイルの改ざん、操作不能といった被害を生じる。さらに、マルウェアの感染後、数カ月の潜伏期間を経て、ランサムウェア攻撃につながるケースもある。
前述のような指示する表示が出てきた場合には、従わずに画面を閉じることが有効とされている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
Amazonビッグセールで 売上を8倍までのばした 広告運用術
-
2
【楽天市場】RPP広告チェックリスト2025
-
3
景品表示法とクーポン規制ガイド ークーポン施策の法令実務ポイントー
-
4
【WEB広告担当様必見】CVRを上げるLP制作の秘訣とは?簡易チェックシート付
-
5
Amazon!売れる商品ページ構成
ニュースランキング
-
1
決済ソリューション「WorldFirst」、海外展開を狙うEC事業者が選ぶ理由とは?
-
2
LINEヤフー2Q、コマース事業売上収益5.3%増…アスクルの事案「非常に重く受け止め」
-
3
【11月6日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
アイリスプラザなど2社に措置命令、外国産の日用品に「国内」と表示
-
5
ZOZO2Q、売上高6.5%増の1052億円…LINEヤフーコマースの取扱高が大幅増
