「私はロボットではありません」詐欺に注意してください
2025, Nov 03
先日、従業員の方から「Webサイトを見ていたら『私はロボットではありません』という画像が表示されたけど大丈夫?」と相談がありました。
この表示は、多くの方が一度は見たことがあると思います。 通常、Googleなどが「このアクセスは人間ではないかもしれない」と判断した場合に表示されます。
主な表示理由
- マウスの動きが機械的で不自然
- 短時間に大量アクセス(botの可能性)
- 非常に古いブラウザを使用している
- 送信元IPアドレスがブラックリスト入り
多くの場合は問題ありませんが、最近この「私はロボットではありません」画面を悪用した詐欺(クリックフィックス)が急増しています。
不正な操作へと誘導しマルウェアに感染させる「クリックフィックス」
ネットでよくある質問「人間ですか?」に潜む罠、不正な操作へと誘導しマルウェアに感染させる「ClickFix(クリックフィックス)」攻撃の被害急増
クリックフィックスは、「クリックすることで問題を解決します」と装い、ユーザーを騙してマルウェア感染などの不正操作へ誘導するサイバー攻撃です。 2024年以降、世界的に被害が急増しており、日本でも警察庁が注意喚起しています。
クリックフィックスの手口
- 1.「私はロボットではありません」などの画面でチェックボックスをクリックさせる
- 2.裏でマルウェアダウンロード用コマンドをクリップボードへコピー
- 3.「Windowsキー + R」を押すよう指示される
- 4.「Ctrl+V」でコマンド貼り付け → Enterで実行
この流れで知らず知らずのうちにマルウェアがインストールされてしまいます。
IT知識がある方でも、急いでいる時や慣れている作業だと油断しやすい攻撃となっています。 クリックフィックスはソーシャルエンジニアリング(心理的な隙につけ込む攻撃)の一種ですが、従来よくあった「ウィルス感染警告」型の詐欺よりも、より巧妙になっています。 「Windowsキー + R」を押すよう促すメッセージは要注意!
会社において、情報システム部門(情シス)からの依頼以外で、この操作を求められることはまずありません。 プライベートで利用するPCでも同様です。サポート担当以外から指示された場合は疑ってください。
まとめ・お願い
- 不審な画面や操作指示には必ず立ち止まって確認しましょう。
- 最新の手口にも注意し、「慣れ」に頼らず慎重な対応をお願いします。