【コピペ厳禁!】偽の認証画面でパスワードを盗む新手口「ClickFix」の見分け方と対策

セキュリティ・プライバシー

「ロボットではないことを確認するため、下の操作をしてください」——そんな指示に従ってキーボードを操作したら、知らないうちにパソコンがウイルスに感染していた。そんな新しい詐欺「ClickFix(クリックフィックス)」が2026年に入って世界中で急増しています。

あなたも、Webサイトの「認証(CAPTCHA)画面」や「Windowsの更新画面」で、「WindowsキーとRキーを押してください」「Ctrl+Vで貼り付けてEnterを押してください」といった操作を求められた経験はありませんか?もし心当たりがあれば要注意です。それはあなた自身の手でウイルスを実行させる、非常に巧妙な罠かもしれません。

この記事では、パソコンに詳しくない方でもわかるように、ClickFixがどんな手口なのか、そして絶対にコマンドを貼り付けないための見分け方と対策を5つ、やさしく解説します。読み終わるころには、この詐欺にだまされない判断基準が身につきます。

まず覚えておきたい「絶対の鉄則」

細かい仕組みの前に、いちばん大切な結論をお伝えします。これさえ守れば、ClickFix詐欺の被害はほぼ防げます。

「Webサイトの指示で、キーボードのWindowsキー+Rや、貼り付け(Ctrl+V)をさせようとするものは、100%詐欺です。」

正規の認証(CAPTCHA)や、正規のWindows更新が、あなたに「特定のキーを押して、何かを貼り付けて実行する」よう求めることは絶対にありません。指示された時点で、そのページは閉じてしまって大丈夫です。

ClickFix(クリックフィックス)とは?新手口の仕組み

ClickFixとは、利用者自身の手で、パソコンにウイルスを実行させてしまうように誘導する詐欺の手口です。攻撃者がウイルスを送り込むのではなく、利用者に「操作させる」のが特徴で、セキュリティソフトの警告をすり抜けやすいため被害が広がっています。

①偽の「認証・エラー画面」を表示する:まず、本物そっくりの「私はロボットではありません」というCAPTCHA認証や、「このページを表示できません」というエラー画面、偽のWindows更新画面などが表示されます。Cloudflareやgoogleの認証画面をそっくり真似ているため、パッと見では見破るのが困難です。

②クリップボードに不正なコマンドを勝手にコピーする:利用者が画面の「確認」ボタンなどを押した瞬間、裏で動くプログラムが、目に見えない不正な命令文(コマンド)をこっそり「コピー」状態にします。利用者はコピーされたことに気づきません。

③キー操作を指示して実行させる:続いて画面が「認証を完了するには、Windowsキー+Rを押し、Ctrl+Vで貼り付けてEnterを押してください」と指示します。この通りに操作すると、先ほどコピーされた不正な命令が実行され、パスワードやクレジットカード情報を盗むウイルス(情報窃取型ウイルス)に感染してしまいます。

④警告が出ないから気づきにくい:この手口が怖いのは、利用者が自分でEnterキーを押して実行するため、ブラウザのダウンロード警告やWindowsの保護機能(SmartScreen)が働きにくい点です。「ファイルをダウンロードした覚えがないのに感染する」ため、多くの人が被害に気づけません。

従来の「偽ウイルス警告(サポート詐欺)」との違い

これまで多かった「ウイルスに感染しました」という偽の警告画面(サポート詐欺)は、電話をかけさせて操作させるのが目的でした。一方でClickFixは、電話を使わず、利用者にキーボードを操作させて、その場でウイルスを実行させる点が大きく異なります。より短時間で、気づかないうちに感染させられるのが新手口の怖いところです。

ClickFix詐欺にだまされないための対策5選

対策①:Webサイトが求める「キーボード操作」は絶対にしない。もっとも重要な対策です。どんなにもっともらしい理由(認証・更新・修復など)が書かれていても、Webページの指示でキーボードのショートカット操作をしてはいけません。

対策②:「Win+R」「PowerShell」「貼り付け」の言葉は詐欺のサイン。画面に「Windowsキー+R」「ファイル名を指定して実行」「PowerShell」「ターミナル」「Ctrl+Vで貼り付け」といった言葉が出てきたら、それは詐欺だと判断してください。正規のサービスがこの操作を求めることはありません。

対策③:本物の認証(CAPTCHA)はクリックだけで完了すると覚えておきましょう。本来のCAPTCHAは「チェックを入れる」「表示された画像を選ぶ」だけで終わります。キーボードでコマンドを入力させる認証は存在しません。この違いを知っておくだけで見破れます。

対策④:怪しいサイト・偽のダウンロードページに近づかない。ClickFixは、海賊版ソフトの配布サイト、動画の違法視聴サイト、検索結果に紛れ込んだ偽の公式サイトなどに仕掛けられがちです。ソフトは必ず公式サイトからダウンロードし、あやしいリンクは開かないようにしましょう。

対策⑤:Windowsとセキュリティ機能を最新に保つ。Windows Updateを適用し、標準のセキュリティソフト「Windows Defender」を有効にしておくことで、万が一実行してしまった場合でも被害を軽減できる可能性が高まります。日頃からの更新を習慣にしましょう。

もし操作を実行してしまったら?応急処置

「気づかずに貼り付けてEnterを押してしまった」という場合も、落ち着いて対応しましょう。まずインターネット接続を切断(Wi-FiをオフまたはLANケーブルを抜く)して、情報が外部に送信されるのを止めます。

次に、スマートフォンなど別の安全な端末から、重要なサービス(メール・ネット銀行・SNSなど)のパスワードを変更してください。感染したパソコンで変更しても、再び盗まれる可能性があるためです。

その後、Windows Defenderでフル スキャン(完全スキャン)を実行してウイルスの検出・駆除を試みます。不安が残る場合や、身に覚えのない引き落とし・ログインがある場合は、早めに専門の窓口や修理業者に相談しましょう。

まとめ

今回は、2026年に急増している新手口の詐欺「ClickFix(クリックフィックス)」について解説しました。ポイントは、Webサイトの指示で「Windowsキー+R」や「Ctrl+Vの貼り付け」をさせるものは100%詐欺だということ、そして本物の認証はクリックだけで完了するということです。

万が一実行してしまっても、ネットを切断し、別端末からパスワードを変更し、フルスキャンを行えば被害を最小限にできます。「操作を求めてくるサイトは疑う」という意識を持つだけで、あなたの大切な情報を守ることができます。落ち着いて、あわてず対処していきましょう。

📖 関連記事:「ウイルスが検出されました」は偽物!サポート詐欺の見分け方と安全な消し方ファイルを「見る」だけで危ない!パスワードが盗まれるゼロデイ脆弱性と対策

よくある質問

まず覚えておきたい「絶対の鉄則」

細かい仕組みの前に、いちばん大切な結論をお伝えします。これさえ守れば、ClickFix詐欺の被害はほぼ防げます。

ClickFix(クリックフィックス)とは?新手口の仕組み

ClickFixとは、利用者自身の手で、パソコンにウイルスを実行させてしまうように誘導する詐欺の手口です。攻撃者がウイルスを送り込むのではなく、利用者に「操作させる」のが特徴で、セキュリティソフトの警告をすり抜けやすいため被害が広がっています。

従来の「偽ウイルス警告(サポート詐欺)」との違い

これまで多かった「ウイルスに感染しました」という偽の警告画面(サポート詐欺)は、電話をかけさせて操作させるのが目的でした。一方でClickFixは、電話を使わず、利用者にキーボードを操作させて、その場でウイルスを実行させる点が大きく異なります。より短時間で、気づかないうちに感染させられるのが新手口の怖いところです。

ClickFix詐欺にだまされないための対策5選

対策①:Webサイトが求める「キーボード操作」は絶対にしない。もっとも重要な対策です。どんなにもっともらしい理由(認証・更新・修復など)が書かれていても、Webページの指示でキーボードのショートカット操作をしてはいけません。

コメント