「私はロボットではありません」詐欺が急増 複雑なキー操作を指示されたら要注意

　日々、若者文化やトレンド事象を研究するトレンド現象ウォッチャーの戸田蒼氏が、本サイトで現代の時流を徹底解説。そんな戸田氏が今、注目するのは、新たに続発する詐欺被害の仕組みについてだ。

　日常的にインターネットを利用していると、「私はロボットではありません」と表示されたチェック欄を見かけることはないでしょうか。

　本来これは、サイトにアクセスしているのが自動プログラム（ボット）ではなく人間であることを証明する仕組みであり、迷惑メールの送信や不正ログインといったサイバー攻撃を防ぐために欠かせない認証です。指定された画像を選んだり、歪んだ文字列を入力したりする面倒な作業を通じて、人間らしい操作かどうかを見分ける役割を担ってきました。しかし最近、この仕組みを逆手に取った新たな詐欺が国内でも広がりつつあるのです。

「クリックフィックス攻撃」と呼ばれる手口が代表例です。

　画面に表示される「私はロボットではありません」にチェックを入れると、通常の画像認証ではなく「WindowsキーとRを押してください」「CtrlとVを押してください」「Enterキーを押してください」といった操作指示が現れます。利用者は認証の一部だと誤解しがちですが、実際にはこれらの指示が一連の流れでマルウェア（悪意あるプログラム）を実行する仕掛けになっています。本人の手で感染を成立させる構造が特徴で、気づかぬうちに個人情報が盗まれたり、遠隔操作されるリスクに直結します。

　マルウェアには「トロイの木馬」のように無害に見えるファイルに潜むものや、自ら複製を繰り返して拡散する「ワーム」などがあります。従来は対策ソフトによって一定の防御が可能でしたが、クリックフィックス型は複数の異なるマルウェアを組み合わせて巧妙に仕掛けてくるため、検知が難しいのが実情です。

　専門家も「Windowsキー+R」といった複雑なキー操作が表示された時点でブラウザを閉じるよう警告しているように、通常の認証で複数キーの同時押しを求めることはありません。もし誤って実行した場合は、すぐにネット接続を切断し、パスワードやカード情報の変更など緊急対応が（…続きを読む）。