やじうまの杜

『サブスクが無料になる裏ワザ』と偽り「PowerShell」コマンドを実行させる手口に注意!

年々巧妙になる騙しのテクニックに、いかに対処すべき?

 「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

「サブスクリプション料金が無料になる裏ワザがある」などといってユーザーを騙し、悪意ある「PowerShell」コマンドを実行させる攻撃があるらしい

 『サブスクリプション料金が無料になる裏ワザがある』などといってユーザーを騙し、悪意ある「PowerShell」コマンドを実行させる攻撃があるのだとか――「X」(旧称:Twitter)でちょっと話題になっています。



 先日紹介した「ClickFix」などもその一つで、あの手この手でユーザーを騙したり、脅かしたりするのが特徴です。代表的な手口は、こんな感じ。

  1. PCの問題を修復する、コンテンツを見るために必要、邪魔な広告が消える、サブスクがタダになる……などとユーザーを騙す。全画面表示やビープ音などでユーザーを驚かせることも
  2. 解決策であると偽って悪意あるコマンドをクリップボードにコピーさせる
  3. [Windows]+[R]キーを押すように促す
  4. ダイアログが表示されたら[Ctrl]+[V]キーを押してコマンドを貼り付けさせる
  5. [Enter]キーを押して、悪意あるコマンドを実行させる

 Webブラウザーの開発者ツールコンソールに悪意あるコードを貼り付けて実行させる方法もありますが、こちらは近年対策が進んでいるようです。

「Microsoft Edge」開発者ツールでは、クリップボードからの貼り付けに追加の手順が必要となる
「Discord」で開発者ツールを開くと、これでもかと警告が表示される

 『よくわからないコマンドを[Windows]+[R]キーで実行するだなんて、まさかそんな危ないことしないでしょ』と思うかもしれませんが、焦っていたり、欲に目がくらんでいたり、本当に困っていたり、お酒を飲みながらPCを操作していたり――判断力が低下した状態だと案外やってしまうものです。自分は騙されなくても、子どもや高齢の両親などが引っ掛かり、被害に遭うかもしれません。

 抜本的な対策は難しいですが、よくある手法について周知させたり、リテラシーの低い家族には決済可能な端末・アカウントを利用させないなどの方法をとるしかなさそうですね。『うちはこうしてるよ!』という方がいたら、ぜひ教えてください。