Webサイトにログインしようとした際、「私はロボットではありません」の画面が表示された経験のある人は多いだろう。不正アクセス防止を目的としたCAPTCHAの一種だが、最近、この仕組みを偽装してユーザーのクリックを誘い、Windowsをマルウェア(悪意あるソフトウェア)に感染させようとする手口が急増しているという。

この手口は「ClickFix」(クリックフィックス)と呼ばれるもので、普段利用しているサービスのログイン画面で人間と自動プログラムを見分けるために使用される「私はロボットではありません」の認証画面を偽装。ユーザーがボタンをクリックすると、通常は「自動車の画面をすべて選択してください」、「表示された文字列を入力してください」などの画面が出てくるが、偽の画面では確認ステップと称して次のようなキーボード操作を求められる。

(1)Windowsボタンと「R」を押す(2)「Ctrl」と「V」を押す(3)「Enter」を押す

これに従うと、不正なコマンドをコピーして実行させられてしまい、パスワードなどの情報を盗み出すマルウェアに感染し、保存しているIDやパスワードなどの個人情報が盗まれる恐れがあるそうだ。

この手口は昨年、米国で見つかり、今年に入って国内での被害が急増しているという。

「このネット詐欺の特徴はインターネットに詳しい人でもやってしまうこと。本物の認証画面ではキーの組み合わせ操作を求められることは通常ありえないので、もしWindowsキー+Rの指示が出たら、その時点で詐欺だと考えて画面を閉じることです」(同)

「私はロボットではありません」詐欺には要注意だ。