普段からよく目にする「私はロボットではありません」という確認画面。これは、操作をしているのが人間か自動プログラム(bot)かを見分けるためのシステム「reCAPTCHA」によって表示されるものとして広く知られています。しかし近ごろ、この“安心感”を逆手に取った悪質な手口が横行しています。
警視庁サイバーセキュリティ対策本部は公式Xで、CAPTCHA画面を装って利用者を欺き、ウイルスに感染させる手口が増加しているとして注意を呼びかけています。
■ 「私はロボットではありません」を悪用する新手口
公開された動画では、正規のCAPTCHA画面に似せた偽サイトにて、「Press Windows Button+R」「Press Ctrl+V」などの操作を指示される様子が紹介されています。
一見すると本人確認のステップに見えますが、実際には攻撃者が仕込んだ不正プログラムをコピー・実行させる仕組み。これにより、利用者の端末にマルウェアがインストールされ、保存されたパスワードや個人情報が盗まれる危険があるといいます。
警視庁は「怪しいメールや広告のリンク先で突然表示された認証画面はクリックせずに閉じること」「指示されたコマンドを安易に実行しないこと」を強調。特に「Windowsキー+R」や「Ctrl+V」といった操作は危険信号であると注意を促しています。
■ 正規のreCAPTCHAとの違いを知ることが防御策に
「reCAPTCHA」では原則「チェックボックスのチェック」や「画像選択(追加認証)」で認証が完了する仕組みです。これ以外の操作を求められた場合は、指示に従わないようにしましょう。
日常的に目にする確認画面を装った偽装手口は、誰もが引っかかる可能性があります。怪しいサイトに誘導された場合は「クリックしない・入力しない」を徹底することが、自分の身を守る第一歩です。
【「私はロボットではありません」の画面、本物ですか?】
CAPTCHA画面に偽装してクリックさせる手口が増えています。怪しいメールや広告のリンク先で急に出た確認画面はクリックせずに閉じましょう。また、指示されたコマンドを安易に実行しないよう注意してください。#ClickFix #CAPTCHA pic.twitter.com/c53lCAx71D
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) September 9, 2025
<参考・引用>
警視庁サイバーセキュリティ対策本部(@MPD_cybersec)
(山口弘剛)
Publisher By おたくま経済新聞 | Edited By 山口 弘剛 | 記事元URL https://otakuma.net/archives/2025091002.html
![LDK (エル・ディー・ケー) 2024年10月号 [雑誌]](https://m.media-amazon.com/images/I/61-wQA+eveL._SL500_.jpg)
![Casa BRUTUS(カーサ ブルータス) 2024年 10月号[日本のBESTデザインホテル100]](https://m.media-amazon.com/images/I/31FtYkIUPEL._SL500_.jpg)
![LDK (エル・ディー・ケー) 2024年9月号 [雑誌]](https://m.media-amazon.com/images/I/51W6QgeZ2hL._SL500_.jpg)
![シービージャパン(CB JAPAN) ステンレスマグ [真空断熱 2層構造 460ml] + インナーカップ [食洗機対応 380ml] セット モカ ゴーマグカップセットM コンビニ コーヒーカップ CAFE GOMUG](https://m.media-amazon.com/images/I/31sVcj+-HCL._SL500_.jpg)
