ちょっと、いや・・・かなり気になった記事がありました。
それはマルウェアバイトのブログ記事「偽のCAPTCHAサイトがクリップボードを乗っ取り、情報窃盗プログラムをインストールさせる」との事。
この記事は、サイバー犯罪者が偽のCAPTCHA(人間とコンピューターを区別するテスト)Webサイトを使用して、ユーザーのクリップボードを乗っ取り、情報窃盗プログラムをインストールさせる手口について解説しています。
主な内容
- 攻撃手法:
- 攻撃者は、ユーザーが人気のコンテンツ(映画、音楽、画像など)にアクセスしようとする際に、偽のCAPTCHA検証ページを表示します。
- ユーザーが「私はロボットではありません」などのチェックボックスをクリックすると、悪意のあるスクリプトが実行され、ユーザーのクリップボードに悪意のあるコマンドがコピーされます。
- 次に、攻撃者はユーザーに「Windowsキー+R」を押して「ファイル名を指定して実行」を開き、「Ctrl+V」でクリップボードの内容を貼り付けて実行するように指示します。
- ユーザーがこの指示に従うと、クリップボードにコピーされた悪意のあるコマンドが実行され、情報窃盗プログラムなどのマルウェアがインストールされます。
- 対策:
- 見慣れないWebサイトや信頼できないWebサイトでのCAPTCHA検証には注意が必要です。
- 安易にクリップボードの内容を貼り付けて実行しないようにしましょう。
- セキュリティソフトを常に最新の状態に保ち、定期的にスキャンを実行しましょう。
- OSやブラウザも常に最新の状態に保ちましょう。
参考情報
- マルウェアバイトのブログ記事では、この攻撃の詳細な手順や、攻撃者が使用する手口について詳しく解説されています。
- また、マルウェアバイトは、このような攻撃から身を守るためのセキュリティ対策についても情報提供しています。
この情報は、サイバーセキュリティの脅威に対する意識を高め、安全なインターネット利用を促進することを目的としています。
