日記

利用者自身にパソコンで不正コマンドを実行させるサイバー攻撃手口の一つ

ともかく、こういう画面が出たら、ページを閉じるなり、ブラウザを閉じるなりして、相手にならないことです。




気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起

ScanNetSecurity 2025/10/03

警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。


偽の認証画面の例

同便りでは、パソコンなどの利用者を誘導し、利用者自身に不正コマンドを実行させるサイバー攻撃手口の一つである「ClickFix」を観測しており、注意を呼びかけている。

同手口では、メール等から偽の認証画面に誘導し、「私はロボットではありません」のチェックボックスをクリックさせることで不正コマンドをコピーし、「Windowsキー」+「R」で「ファイル名を指定して実行」欄を表示させ、「CTRL」+「V」で不正コマンドを貼り付け、「Enterキー」で実行させることで、ウイルスに感染させる

同便りでは被害を防ぐために、認証画面で指示された不審な捜査を安易に実行しないよう注意を呼びかけている。