※当サイトにはプロモーションが含まれています。
近年、インターネットを悪用したサイバー犯罪の手口がますます巧妙化しています。
中でも、「Windowsマーク+R(ファイル名を指定して実行)」や「PowerShell(パワーシェル)」などの管理者向けツールを利用させる手口が増えています。
にゃのらいと 【Windows+R】キーを実行すると次のような画像が表示されるにゃ!
これらのツールは本来、企業のIT管理者や開発者向けに設計されたものですが、近年ではサポート詐欺やSNSを通じた詐欺にも悪用されています。
そのため、内容のわからないコマンド(文字列)は、絶対に実行しないよう注意が必要です。
サポート詐欺の王道「Windowsキー+R」でマルウェア誘導
よく見られるのが、「あなたのPCはウイルスに感染しています。至急こちらに連絡を」という偽の警告画面を表示させ、電話をかけさせるパターンです。
そして、電話口では「マイクロソフトサポート担当者」を名乗る詐欺師が対応をして、たとえば以下の様な誘導をします。
- 「Windowsキー + Rを押して、 ‘powershell‘ と入力してください」と指示
- さらに「右クリックして管理者として実行してください」と誘導
- 管理者権限でスクリプトを実行させる
ユーザーがこれに従ってしまうと、PCを乗っ取られたり、クレジットカード情報やネットバンクのログイン情報などを盗まれてしまう恐れがあります。
このような操作は「自分でおこなっている」ため、ウイルス対策ソフトでも“正当な操作”とみなされ、検知やブロックが難しいのです。
ショート動画に広がる「無料で有料機能が使える裏技」詐欺
さらに最近では、TikTokやインスタなどのショート動画で「Spotify Premiumが無料になる裏技」「Microsoft 365を無料にする方法」といった“お得情報”を装った詐欺動画も増えています。
動画内では、特定の「コマンド」をPowerShellに入力して、あたかも有料機能が解放されるかのように見せかけていますが“嘘”です。
実際は、悪質なマルウェアをインストールさせるコマンドです。
そして、これらの手口の厄介な点は3点です。
- 動画が短いので真偽がわかりにくい
- AI音声を使用してコマンド(文字列)を伝えていて(セキュリティーソフトなどが)検知しづらい
- 実際に(裏技のようなもの)が存在している場合がある
特に厄介なのが、実際に無料もしくはお得に使っている人が存在している場合です。
そのため、それらの情報を発信している人について、信頼できる人なのかを確認する必要があります。
にゃテック ただし、なりすましも多いので注意にゃ!
VPNの無料アプリに注意!
他にも、NetflixやSpotifyなどのサブスクリプションサービスを、「VPNの無料ソフトを使えば安く利用できる」といった案内も危険な場合があります。
特に、Google Playストアで見かける「無料VPN」や「高速VPN」などのアプリを推奨している場合は注意が必要です。
これらの一部には、VPNとして機能せず、バックグラウンドでユーザーのデータを無断で送信したり、過剰な広告を表示するだけの悪質なものが含まれています。
また、“Chrome”や“Edge”の拡張機能(アドオン)として提供されるVPNの中にも、閲覧履歴や入力情報を収集するスパイウェア型のものが確認されています。
にゃのらいと “お得情報”を書いている記事の中には悪意がなく、リスクを見落としたまま紹介している場合もあるので注意が必要だにゃ。
そもそも、“Netflix”や“Spotify”などのサービスは、国(地域)を偽って登録することを利用規約で禁止しています。
安く利用できるといった“裏技”などに安易に飛びつくよりも、正規の方法で契約する方が、安全かつ確実だと思います。
まとめ
よくわからないまま、ネットで見かけたコマンドを真似して入力することは非常に危険です。
悪意あるスクリプトは一瞬でシステムに入り込み、バックドアを開け、データを暗号化し、PCを“人質”に取ることもあります。
内容のわからないコマンド(文字列)は、絶対に実行しないよう注意しましょう。
にゃテック “お得情報”と一緒に紹介されるアプリやコマンドには、特に注意が必要だにゃ。
