ブルースクリーンに偽装したマルウェアまでも出現
先日、少しゾッとするニュースを目にしました。
「偽のブルースクリーン」でユーザーをだます新たなマルウェアに注意
Windowsを使っている方なら、一度は見たことがあるかもしれません。
突然画面が真っ青になり、白い文字でエラーが表示される――いわゆる「ブルースクリーン(BSOD)」です。
あれが出ると、PCが壊れたんじゃないかとドキっとしますよね。
実は今、その「恐怖心」そのものを悪用する手口が出てきているという内容でした。
本物そっくりの「偽ブルースクリーン」
今回報告されているマルウェアは、見た目が本物そっくりのブルースクリーンを表示します。
ポイントは、実際にWindowsが壊れているわけではないという点です。
ユーザーを混乱させ、焦らせたところで、
- 「このエラーを直すには操作が必要です」
- 「次の手順を実行してください」
といった指示を出し、自分の手で危険な操作をさせるのが狙いです。
今回の攻撃の流れ
ニュースによると、攻撃は次のような流れで進みます。
- 「Booking.com」などを装った偽メールが届く
- リンクをクリックすると、偽のサイトが表示される
- 偽のCAPTCHA(私はロボットではありません)画面が出る
- 突然、偽のブルースクリーンが表示される
- 「直すためにこの操作をしてください」と案内される
そして指示通りに、コードをコピーして貼り付けたり、コマンドを実行してしまうとその時点でマルウェアに感染してしまいます。
怖いのは「ユーザー自身が操作してしまう」こと
この手口で特に厄介なのは、
ウイルスが勝手に入り込むのではなく、ユーザー自身が実行してしまう点です。
つまり、
- ウイルス対策ソフトをすり抜けやすい
- 「自分は変なことしていない」と思い込みやすい
という特徴があります。
実際、今回のケースではWindows Defenderを無効化したり、PCを再起動しても自動的に起動する仕組みまで仕込まれていました。
なぜ引っかかってしまうのか
「そんなの引っかかるの?」と思う方もいるかもしれません。
ですが、
- ブルースクリーン=深刻なトラブル
- 仕事が止まる
- データが消えるかもしれない
こうした不安が一気に押し寄せると、冷静な判断ができなくなるのが人間です。この攻撃は、技術ではなく人の心理を突いている点が非常に巧妙だと感じました。
もし、突然ブルースクリーンが出たら
大事なポイントは、とてもシンプルです。
- 画面に表示された指示に従って、何かを入力しない
- コードをコピー&ペーストしない
- コマンドを実行しない
本物のWindowsのブルースクリーンが、
「このコマンドを入力してください」と指示することはありません。
少しでも違和感があれば、電源を切る、詳しい人に相談する、会社であればIT担当に確認する――それだけでも被害は防げます。
便利な時代だからこそ
便利さと危険は、いつもセットで進化しています。
見た目が本物っぽい、
有名サービスの名前が出てくる、
エラー画面が表示される。
こうした要素が重なると、誰でも一瞬は信じてしまいます。
だからこそ、
「おかしいな?」と思った時に、立ち止まれるかどうか。
それが、これからの時代の大事なセルフディフェンスなのだと感じたニュースでした。
ドキッとしても焦らずに冷静に一呼吸
基本的な考え方ですが、まずはこれを行うことが大事なのでしょうね。私も気をつけなければ!
