「CAPTCHA(キャプチャ)」を装う詐欺に注意。見慣れた認証画面が罠になる時代
「私はロボットではありません」の表示に注意。Web詐欺は今も増え続けています
「私はロボットではありません」
Webサイトを閲覧していると、日常的に表示されるこの認証画面。
私たちは何の疑いもなくチェックを入れ、先へ進みます。
しかし近年、その“安心の象徴”とも言える認証表示を悪用した詐欺手口が確認されています。
Webを悪用した攻撃は依然として高水準
日本のインシデント対応機関であるJPCERT/CCが公開している「四半期レポート 2025-Q3(2025年10月〜12月)」では、フィッシングサイトや不正アクセスに関する報告が引き続き高い水準にあることが示されています。
レポートでは、Webサイトを悪用した詐欺や侵害事例が継続的に報告されており、ソーシャルエンジニアリング(心理的誘導)を利用した攻撃への注意が必要であるとされています。
つまり、「見慣れた画面」や「信頼できそうな表示」を装う攻撃は、現在も現実的な脅威であるということです。
偽の認証画面で行われる手口
最近確認されている手口の一例として、次のようなものがあります。
- 「異常なトラフィックを検出しました」と表示
- 手動確認が必要と誘導
- Windowsキー+R を押すよう指示
- 表示された文字列をコピーして実行させる
これらは正規のCAPTCHAや認証では絶対に求められない操作です。
コマンド実行を誘導する時点で、不正な挙動と判断してよいでしょう。
なぜ危険なのか
もしその操作を実行してしまうと、
- マルウェアのダウンロード
- 情報窃取型ウイルス感染
- ブラウザ保存パスワードの流出
- クラウドサービスへの不正アクセス
といった被害につながる可能性があります。
企業利用のPCであれば、被害は個人にとどまりません。
メールアカウントの乗っ取りや、取引先への不正メール送信など、二次被害に発展する恐れもあります。
見分けるポイント
以下のような表示が出た場合は、操作を中止してください。
- コマンド入力を求められる
- コピー&ペーストを指示される
- 「急いで対応してください」と強く焦らせる
- URLが不自然
- 認証とは関係のない操作を要求される
違和感を感じたら、まずタブを閉じる。
それが最も安全な対応です。
制作会社としてお伝えしたいこと
私たちが実装する正規の認証システムでは、ユーザーにコマンド実行を求めることはありません。
もし御社のWebサイトで不審な挙動がある場合や、改ざんの疑いがある場合は、早めの点検をおすすめします。
Web詐欺は特別な企業だけを狙うものではなく、「対策が甘いところから順番に」狙われます。
まとめ
JPCERT/CC の四半期レポートからも分かる通り、Webを悪用した攻撃は現在も継続的に発生しています。
「ロボットではない」の確認画面であっても、通常と異なる操作を求められた場合は慎重になること。
それだけで、多くの被害は防げます。
