●警視庁、偽のCAPTCHA画面でマルウェアをインストールさせる手口に注意喚起
(INTERNET Watch)くりっ
●〔解説 by ChatGPT〕
警視庁は、Webサイト上に「私はロボットではありません」の偽CAPTCHA画面を出し、ユーザーにWindowsの[Win+R]や[Ctrl+V]などの操作を指示して、クリップボード経由で悪意あるコマンドを実行させる攻撃手法「ClickFix」が確認されていると注意を呼びかけた。
(以上、ChatGPTによる要約)
●〔ひとこと by 消費生活アドバイザー〕
セキュリティが厳しくなるのは個人情報を保護するというメリットがある一方で、その盲点を突かれてウィルスに感染させられ、情報を抜き取られる事案も発生していますので注意してください。
トラブルに遭ってしまった場合には、消費者ホットライン「188(いやや!)」に相談しましょう。
●〔参考リンク〕
第683回 ClickFix攻撃とは?ショートカットキー操作でマルウェア感染!個人情報が盗られる仕組みと防御策13個
(ケースでわかる 消費者トラブル!)