気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起 | ScanNetSecurity
2026.07.17(金)

気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起

 警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。

脆弱性と脅威 脅威動向
偽の認証画面の例
偽の認証画面の例 全 1 枚 拡大写真

 警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。

 同便りでは、パソコンなどの利用者を誘導し、利用者自身に不正コマンドを実行させるサイバー攻撃手口の一つである「ClickFix」を観測しており、注意を呼びかけている。

 同手口では、メール等から偽の認証画面に誘導し、「私はロボットではありません」のチェックボックスをクリックさせることで不正コマンドをコピーし、「Windowsキー」+「R」で「ファイル名を指定して実行」欄を表示させ、「CTRL」+「V」で不正コマンドを貼り付け、「Enterキー」で実行させることで、ウイルスに感染させる。

 同便りでは被害を防ぐために、認証画面で指示された不審な捜査を安易に実行しないよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  4. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop