キーボード操作指示が出たら要警戒

それはClickFixという攻撃手法です！

ClickFixとは…
攻撃者が用意した偽サイトから、PCのクリップボードに悪意あるコマンドを勝手にコピーさせ、あなた自身に実行させる攻撃手法です。

「あなたがロボットではないことを確認します」といった表示のサイトを見たことはありませんか？
最近、その偽ページからウイルス感染してしまう被害が急増しています。

１　メールの悪性リンクや、様々なWebサイトを閲覧中に悪性の広告などを経由して、意図せずClickFixの罠が仕掛けられたサイトにアクセスしてしまう。（画面：Are You Human?　I'm not a robot）
２　ロボットかどうか確認するページで「私はロボットではありません」のようなチェックボックスをクリックすると、そのクリック操作により自動で悪性コマンドがコピーされる。（画面：Are you human?　Verify that you are a human　□I'm not a robot）
３　次の画面で「Windows＋R」「CTRL＋V」「Enter」を押す指示が表示される。この指示に従って操作をすると、先ほどコピーした悪性コマンドをPC上で実行してしまい、ウイルスに感染してしまう。（画面：To verify request　follow the instructions below　・Press the WindowsButton + R　・Press CTRL + V　・Press Enter）
※クリップボードとは、PC上で文字や画像などのデータをコピー＆ペースト（貼り付け）する際に、データを一時的に保存する領域


裏面を参照しClickFixのサイトを見抜きましょう


ClickFix被害防止のポイント

ClickFixが仕掛けられたサイトの多様な手口
様々な口実であなたに操作をさせようとしてきます。
人間かどうかの確認(画面：Are you human? We're running a quick check to prevent automated abuse. □I'm not a robot  Continue)
ウイルス感染の除去(画面：セキュリティ警告！ウイルスに感染した可能性があります　今すぐウイルススキャン)
PC上のエラー解消(画面：通信エラーが発生しました　□修正する)


こんな流れに要注意！

１　コマンド実行の準備
Windows＋R　Ctrl＋L
Windows＋X　Ctrl＋S
など

２　貼り付け
Ctrl＋V

３　実行
Enter

人間かどうか確認をするサイトでも、以下のようなパターンは問題ありません。
難読文字入力
※　歪んだ英数字の画像と同じ文字を英数字を入力させるもの
図柄選択
※９分割の画像から信号機やバイク、車や橋を選択させるもの
画像：画像を選択：信号機を全て選択してください
正しく選択したら「確認」を押してください
絵合わせ
※欠けたピースをパズル的に合わせるもの
画像：欠けたピースをスライドで合わせてください

神奈川県警察
問い合わせ先　#9110 又は、最寄りの警察署までご相談ください
協力：株式会社マクニカ