インターネットを使ってのチケット購入やショッピング決済をする際に出てくる、「私はロボットではありません」という認証画面。
本来は、指定された写真を選んだり、パズルをしたりすることで、BOT(ロボット/自動プログラムやアプリケーションの総称)ではなく、人間が操作していることを証明するためのものですが、今、この認証画面を装ってクレジットカードなどの個人情報を抜き取る詐欺被害が急増しているといいます。
「クリックフィックス(ClickFix)詐欺」と呼ばれるこの手口。
通常の操作と同じように、「私はロボットではありません」にチェックを入れると、「WindowsキーとRキーを押してください」といったようなパソコンのキーボード操作を要求してきます。
指示されるがままに操作していくと、いつのまにかそれがパソコンにコンピューターウイルスを感染させる手順となっており…。
感染したウイルスによって、クレジットカードなどの情報が抜き取られてしまう可能性があるのです。
クリックフィックス詐欺が急増の理由
企業に対してネットのセキュリティーサービスを提供している「株式会社ラック」の仲上氏は、急増するクリックフィックス詐欺に警鐘を鳴らします。
「株式会社ラック」プロダクト統括部長 仲上竜太氏:
この「クリックフィックス」の大きな特徴は、攻撃者がこういった手順を示して、コンピューターウイルスをパソコンに入れてしまう。(ハッキングしてパソコンに)侵入するよりも、人をだまして、人に何かをさせるっていう詐欺。
利用者に対して自分でドアを開けさせるかのように、コンピューターウイルスをパソコンの中に入れてしまうのが、この攻撃の一番大きな問題点かなというふうに思います。
――本来、「私はロボットではありません」はどのような認証なのでしょうか?
チケット販売サイトや商品販売サイトなどで、人間ではなくプログラムが勝手に商品をたくさん買ってしまったり、大量アクセスをしてサイトを落としてしまうというような問題が今広がっておりまして、「サイトにアクセスしているのは本当に人間なのか」と、シンプルだけどプログラムだと解けないようなものを用意して、人間だけを接続させる仕組みになっています。
――なぜこのような手口が増えているのですか?
特に日本が狙われている事情としては、今大阪で開かれている万博もありますし、最近は日本向けの観光というのが非常に海外で人気になっているので、特に観光業が狙われるというような形で「クリックフィックス詐欺」が増えてきていると言われています。
――実際に引っかかってしまった場合はどうなってしまうのですか?
様々な種類の攻撃プログラムがありますが、一番大きなものはパソコンそのものが乗っ取られてしまうという被害が発生しています。パソコンを使っている人の個人情報を狙ってきている、メールや写真のデータなどを見ることができるので、データを抜かれてしまう可能性も。
――操作をした時点で乗っ取られたことは分からない?
パソコン上では何も起こっていないように見えるのがほとんどです。
被害が増えているのはWindowsなんですが、同様の手口はMacintoshでもありますし、スマートフォンでもこれとは違う種類ですが、サイバー攻撃が増えてきてはいますので、このような「指示の通りにやりなさい」というものは注意する必要があります。
スペシャルキャスター 武田鉄矢氏:
しかし、なんて汚いやり方だろうね。自分で自分を(攻撃させる)なんて、腹立つな~。
もし操作してしまったら…「ネット接続をすぐに切断」
仲上氏によると、そもそもBOTかどうかの確認画面で「WindowsキーとRキー」を操作することはないので、そのような画面が出てきた時点でブラウザを閉じてください。
もしすでに操作していた場合は、インターネット接続をすぐに切断し、パソコンに保存しているパスワードを変更、クレジットカードの利用停止手続きをして、警察庁のホームページにある「サイバー事案に関する相談窓口」などに相談してください。
「株式会社ラック」 仲上竜太氏:
実際に操作を行ってしまった場合は、パソコンが乗っ取られる可能性がありますので。
(『サン!シャイン』 2025年9月17日放送より)
