「私はロボットではありません」という偽の認証画面を使い、不自然なキー操作をさせることで、パソコンにマルウェアをインストールさせる手口【画像を拡大する】
Q.今月のお悩み
パソコンでWebサイトを見ていたら「私はロボットではありません」という画面が出てきて、よくわからない操作をするよう指示されました。怖くなって閉じましたが、あれは詐欺でしょうか?
A.認証画面を装う新手の詐欺です
近年、「私はロボットではありません」や「信号機が写っている画像を選択してください」といった認証画面を目にすることが増えました。これは本来、人が操作しているかを確かめるためのしくみで、チェックを入れるだけ、もしくは画像を選ぶだけで完了します。
ところが、これに似せた偽画面を使い、ユーザー自身に危険な操作をさせることで、マルウェアに感染させたり情報を盗み取ったりする詐欺が急増しています。
偽画面では、「Windowsキー+R」「Ctrl+V」などの不自然なキー操作を指示されます。こうした操作は、本来の認証とは関係がなく、実行するとパソコンに不正なプログラムが入り込み、重要なデータが盗まれる恐れがあります。不自然なキー操作を要求された時点で詐欺です。ブラウザを即座に閉じましょう。
最大の脅威は疑問を持たずにクリックしてしまうこと。よくある認証画面でも、いつもと違う指示が表示されたときは従わないようにしましょう。
