やじうまの杜
『サブスクが無料になる裏ワザ』と偽り「PowerShell」コマンドを実行させる手口に注意!
年々巧妙になる騙しのテクニックに、いかに対処すべき?
2025年6月6日 06:45
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
『サブスクリプション料金が無料になる裏ワザがある』などといってユーザーを騙し、悪意ある「PowerShell」コマンドを実行させる攻撃があるのだとか――「X」(旧称:Twitter)でちょっと話題になっています。
「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口があるのか。脳がシンプルな人たちをカモる方法はシンプルイズベストやな。
— 嶋田大貴 (@shimariso)June 2, 2025
先日紹介した「ClickFix」などもその一つで、あの手この手でユーザーを騙したり、脅かしたりするのが特徴です。代表的な手口は、こんな感じ。
- PCの問題を修復する、コンテンツを見るために必要、邪魔な広告が消える、サブスクがタダになる……などとユーザーを騙す。全画面表示やビープ音などでユーザーを驚かせることも
- 解決策であると偽って悪意あるコマンドをクリップボードにコピーさせる
- [Windows]+[R]キーを押すように促す
- ダイアログが表示されたら[Ctrl]+[V]キーを押してコマンドを貼り付けさせる
- [Enter]キーを押して、悪意あるコマンドを実行させる
Webブラウザーの開発者ツールコンソールに悪意あるコードを貼り付けて実行させる方法もありますが、こちらは近年対策が進んでいるようです。
『よくわからないコマンドを[Windows]+[R]キーで実行するだなんて、まさかそんな危ないことしないでしょ』と思うかもしれませんが、焦っていたり、欲に目がくらんでいたり、本当に困っていたり、お酒を飲みながらPCを操作していたり――判断力が低下した状態だと案外やってしまうものです。自分は騙されなくても、子どもや高齢の両親などが引っ掛かり、被害に遭うかもしれません。
抜本的な対策は難しいですが、よくある手法について周知させたり、リテラシーの低い家族には決済可能な端末・アカウントを利用させないなどの方法をとるしかなさそうですね。『うちはこうしてるよ!』という方がいたら、ぜひ教えてください。