1. ホーム
  2. コラム
  3. 新手のウィルス詐欺ClickFix

新手のウィルス詐欺ClickFix(クリックフィックス)

recaptcha

ネットの利用中に上記のような表示に出会ったことはないでしょうか?

これにチェックを入れますと以下のようなダイアログが出てきてキー操作をするように求められることがあります。

確認手順

これに従い素直にキー操作をしますとパソコンの中の情報(住所、電話番号、氏名、パスワード、カード情報、etc)が一瞬で盗み取られてしまうかもしれません。

これが新手の詐欺手口ClickFixです。

ClickFixによる乗っ取りの方法

では何故キーの操作だけでウィルスソフトも警告せず乗っ取られてしまうのでしょうか?

それはハッカーが皆さん自身に実行させているからです。

ハッカー

この訳のわからない文字列がハッカーが作成した命令文(例)になります。

上記の確認手順の1番WindowsキーとRキーを同時に押す、という行為はWindowsの「ファイル名を指定して実行」という機能のショートカットです。

そして

私はロボットではありません

のようにチェックを入れますと「powershell~~~~」の命令文がクリップボードにコピーされます。

次にCtrl+Vで貼り付けてEnter(決定)を押しますとこの命令文が実行されてしまいます。

powershellとはなんでしょうか?これはWindowsに標準で入っているパソコンを文字だけで操作するための命令ツールです。

プログラム開発をする方などが使います。

そして続くiexやDownloadStringはハッカーが仕掛けた罠になります。

DownloadString('http://〜〜〜)はインターネット上の住所(URL)に行って、そこにある文章を丸ごと取ってこい、という命令文です。

その文章(この場合はvirus.txt)にはハッカーが作ったウィルスプログラムが書いてあります。

そして前のiexは最悪の命令で「今取ってきた文章(プログラム)を中身が何であろうと今すぐ実行しなさい」という意味になります。

この一連の動きの中でウィルスソフトは全く機能しません

何故ならパソコンの持ち主であるあなたが正規の機能(powershell)を使って実行しているためです。

これがClickFixの手口になります。

ClickFixによる被害

では上記のようなキー操作をしてしまいパソコンが感染した場合どのような被害になるのでしょうか?

情報搾取型マルウェア(インフォスティーラー=information + stealer)・・・パソコン内の情報が盗まれます。

インフォスティーラー

主に盗まれるのは以下の3種類でダークウェブ(闇サイト)で売買されます。

(ダークウェブ(闇サイト)につきましては以前こちらのページで掲載しています)

1.各種サービスのIDとパスワード(ブラウザに記憶させているショッピングサイトやSNSなど)これによりあなた名義で勝手に高額な商品を購入されたりします。

2.クレジットカード情報(ブラウザの自動入力機能に保存されているクレジットカード番号、有効期限、セキュリティコード)が盗まれます。気づいた時は数十万円もの不正利用されている可能性もあります。

3.個人情報とクッキー情報/氏名、住所、電話番号などの他サイトの閲覧履歴(クッキー)まで盗まれます。

遠隔操作ウィルス(RAT)・・・動画やファイルをダウンロードしたいと思いネットで探してダウンロードの際キー操作をしてしまうと感染します。

遠隔操作ウィルス

これによりハッカーがあなたのパソコンを自由に遠隔操作できてしまいます。パソコン内のデータ改ざん、削除、ウェブカメラの起動によりあなたを盗撮〜録画など。

バンキング型トロイの木馬・・・SNSや広告などで高額当選などのうまい話を信じ商品を受け取るための手続きとしてキー操作を行ってしまうと感染します。

バンキング型トロイの木馬

バンキング型トロイの木馬によりネットバンキングのログインIDやパスワード、乱数表やワンタイムパスワードの情報が盗まれあなたの口座から犯人の口座へ不正送金が行われ全てのお金がなくなってしまう、ということがあります。

ランサムウェア・・・パソコンから突然けたたましい警告音が鳴り「ウィルスに感染した」という偽の警告画面が現れ焦って「直ちに修復をする」という指示にしたがってキー操作をしますと感染します。

ランサムウェア

このランサムウェアに感染しますとあなたのデジタル資産は人質に取られます。パソコンや外付けのHDDに記録されているデータが暗号化され一切開けなくなってしまいます。

そしてデータを返してほしければビットコインで身代金を払えと要求されます。また脅迫はこれに終わりません。

「身代金を払わなけれな、あなたの個人情報やプライベートな写真をネット上で公開するぞ」と二重に脅してきます。

ClickFixへの対策

非常に恐ろしいClickFixですが対策は極めてシンプルで2つだけです。

① キー操作は絶対にしない

サイトからキー操作を指示されましたら100%詐欺です。

通常のサイトではWin+RやCtrl+Vを押せというような指示は絶対にありません。

② 何もせずページを閉じる

何もせずすぐにページを閉じて(ブラウザを終了させて)ください。(OKやキャンセルなどのボタンも押さない)

もし閉じることを妨害された場合は電源スイッチの長押しで強制的にパソコンを終了させます。

まとめ

今回はClickFixの被害と対策をご紹介しました。

「キー操作は絶対にしない」「怪しい画面はすぐ閉じる」という2点だけでほとんど被害は防げます。

もしこのような場面に遭遇しても落ち着いて対処してください。

しかしハッカーもこれだけの頭脳を持っているなら「もっといいことに使ったらいいのに」と思うのは私だけでしょうか?

上田市 ホームページ制作

長野県上田市のルバートではエンドユーザー目線でのわかりやすいホームページ制作をいたします。