「私はロボットではありません」偽画面に注意！

ウイルス感染の手口”ClickFix(クリックフィックス)”とは
・パソコンなどの利用者を誘導し、利用者自身に不正コマンドを実行させるサイバー攻撃手口の一つであるClickFixを観測
・メールなどから偽の認証画面に誘導。指示どおりに実行するとウイルスに感染

偽の認証画面の例
ロボットですか、人間ですか？
人間であることを確認するためにチェックボックスをオンにしてください。
ありがとうございます！
私はロボットではありません
ここでクリックすることで不正コマンドをコピー
確認ステップ
１．WindowsキーとRキーを押す:「ファイル名を指定して実行」欄を表示
２．コントロールキーとVキーを押す：不正コマンドを貼付
３．エンターキーを押す：不正コマンドを実行
上記の操作によりウイルスに感染

ウイルスに感染してしまうと・・・？
ID・パスワードやデータを窃取されるほか、様々な攻撃を受ける原因に。
インターネットバンキングやクレジットカードの不正利用
企業のシステムに侵入されランサムウェア被害

被害を防ぐために押さえておくべきこと
・不審なメールなどのリンクをクリックしたり、不審な広告を開いたりしない
・認証画面で指示された不審な操作を安易に実行しない
特にWindowsキー＋Rキーに注意！

企業のシステム担当者向け
PowerShellなど悪用されがちな正規プログラムの実行監視や利用制限による対策をお願いします。



神奈川県警察サイバーセキュリティ対策本部　警察庁