『サブスクが無料になる裏ワザ』と偽り「PowerShell」コマンドを実行させる手口に注意！

「サブスクリプション料金が無料になる裏ワザがある」などといってユーザーを騙し、悪意ある「PowerShell」コマンドを実行させる攻撃があるらしい

　『サブスクリプション料金が無料になる裏ワザがある』などといってユーザーを騙し、悪意ある「PowerShell」コマンドを実行させる攻撃があるのだとか――「X」（旧称：Twitter）でちょっと話題になっています。

　先日紹介した「ClickFix」などもその一つで、あの手この手でユーザーを騙したり、脅かしたりするのが特徴です。代表的な手口は、こんな感じ。

1. PCの問題を修復する、コンテンツを見るために必要、邪魔な広告が消える、サブスクがタダになる……などとユーザーを騙す。全画面表示やビープ音などでユーザーを驚かせることも
2. 解決策であると偽って悪意あるコマンドをクリップボードにコピーさせる
3. ［Windows］＋［R］キーを押すように促す
4. ダイアログが表示されたら［Ctrl］＋［V］キーを押してコマンドを貼り付けさせる
5. ［Enter］キーを押して、悪意あるコマンドを実行させる

　Webブラウザーの開発者ツールコンソールに悪意あるコードを貼り付けて実行させる方法もありますが、こちらは近年対策が進んでいるようです。

「Microsoft Edge」開発者ツールでは、クリップボードからの貼り付けに追加の手順が必要となる

「Discord」で開発者ツールを開くと、これでもかと警告が表示される

　『よくわからないコマンドを［Windows］＋［R］キーで実行するだなんて、まさかそんな危ないことしないでしょ』と思うかもしれませんが、焦っていたり、欲に目がくらんでいたり、本当に困っていたり、お酒を飲みながらPCを操作していたり――判断力が低下した状態だと案外やってしまうものです。自分は騙されなくても、子どもや高齢の両親などが引っ掛かり、被害に遭うかもしれません。

　抜本的な対策は難しいですが、よくある手法について周知させたり、リテラシーの低い家族には決済可能な端末・アカウントを利用させないなどの方法をとるしかなさそうですね。『うちはこうしてるよ！』という方がいたら、ぜひ教えてください。