win+R「ファイル名を指定して実行」
こういうのを「コピペしたら感染」と表現するの、技術者として本当に嫌
いにしえのコピペ「cmd /c rd /s /q c:¥」
コピペだけでどうやんの?と思ったらwin+Rでひっくり返った。でも普通にあぶねえよなぁ。人間は永久にセキュリティホールだわ。
???「セキュリティホールの点検です!まずは家の鍵をあけてください!」「ほいさっさ」
"偽の脆弱性報告を装って焦らせ、エンジニアをClickFixへ誘導する手口" 百歩譲ってクリップボード汚染までは許してしまったとしても、その先を実行してしまう人はエンジニアを名乗れんと思うぞw
“クリックの直後に「キー操作の組み合わせ」へ案内される流れ。「ファイル名を指定して実行」と「コマンドプロンプト」の画面を何者かに開かされたら”
取り急ぎwinキーのラベルを消しておくとか
win+Rの時点でおかしいが、分からん人はいるよなぁ。AIエージェントが一般的になってきたら対策無理そう。
新手?急増とかならわかるんだけど...なんか変わったこと始めたんかな?記事見る限り古くからある方法に見えるけど
不正コードを偽装クリックUIでコピーさせ、ペースト用のショートカットの入力を促す手口。結構怪しさ全開。
ショートカット等はデフォルトで無効化してはと思ったが、電話でのサポートが面倒臭くなるか。
Macなら安全ですね!
この絵のパターンなら2番目でホームランなのでまともな人は大丈夫だろう
タイトルが啓蒙する気ゼロで、混乱煽ってるだけとか、ほんまなあ。「【Win+Rはダメ!絶対!】」とか書いとこうや。
Windows+R→パソコンに詳しくない人は やっちゃいそう。ちなワイも危ない。
たしかに人間判定って変な操作させがちだから、知識が無いとそんなものかと思って従ってしまいそう
掲示板時代に原点回帰
これを馬鹿にしているエンジニアもcurl … | shみたいなインストールをとくに警戒なく実行してそう
貞子は見ただけで感染するし、コロナは息吸っただけで感染するから、まだマシかもしれないですね
そんなこと可能なの?と思ってみたら、もっとずっと原始的な方法だった。
テキストをコピーしただけで感染?それはヤバいなどういう仕組み?って思ったらなんだよ…
「rmとかいうコマンド実行したらファイル消えたんですけど!?」みたいなのは聞いた事ある。
“的”
キーボードに Windows キーがなくて困惑する. Ubuntu だと Ctrl+Alt+T とか指示するわけか….たしかに,引っかかる人がいるだろうな.
こういうのがあるたびに知人から「やっぱMacだな」と言われるw
「コピペしたら感染」→マジか激クソヤバみじゃん!→「まずWin+Rを押します」→はい解散。/いい加減、詐欺やCウイルス配布は世界共通で死刑にすべき。ホントに。
「あなたが人間であることを確認するため、電車が通過する直前にホームから線路へ飛び込んでください」ぐらいな感じ
ユーザーはコピー操作はしていないし、おそらくペーストの認識もないので「コピペ」したら感染は啓蒙としてはかなり微妙。せめて「知らないうちに攻撃コードをコピペ」みたいな言い方にできなかったのか。
「コマンドプロンプト」にユーザーがペーストして「実行」ね… これ問題の啓蒙はできてるけど、代わりに著者や媒体の信頼性を損ねてないか?
コピペだけじゃねぇじゃねぇかよえー
「ファイル名を指定して実行」したら感染
PEBKAC定期
乗っ取られたURLで見たな。引っかかる人は多いだろう
コピペだけで感染ってPC側に問題あるやろ、と思ったら全然そう言う話じゃなかった。ターミナル開いて実行させる手法は以前から騒がれてたけど、それの亜種ってことか。
「日常で見慣れたCAPTCHA認証などの画面でも、クリックの直後に何らかのキー操作(ショートカットキーやコマンド入力)に案内された場合は、決して従わないように注意しましょう。」
コメントの中に勝手にコマンドプロンプトが開いたら~~ってあるけど、インストーラやドライバとかでも勝手に開くやつあるので伝え方色々イケてない。
コピペだけでとかそんなものあるのかと思って読んでたらWin+Rで草
「コピペしたら感染」ではなく「コピペだと思わせてwin+R(ファイル名を指定して実行)などの操作をさせる手口」ということね。
いろんな手口があるから、気をつけようね!
すでに同コメント多数。まあ一般ユーザーにはそれくらいの脅しをかけておくべきかとも思うけれど正しくないのは良くない。そういえばcmd開かせてDelコマンド入力させるイタズラもあったな
ソーシャルハックじゃん。どちらかというと「オレオレ詐欺」に近い。
ローカルグループポリシーで「ファイル名を指定して実行を禁止するポリシー」があるのか。知らんかった。コマンド実行するときはコマンドプロンプトをプログラムメニューから選べばなんとかなるのか。
クリップボードのオーバーフローかと思ったら、そっちかよ
「Linuxでは [ Alt+F2 ] → [ CTRL + V ] → [ ENTER ] というキー操作へ、Macでは [ Command + Space ] → [ ターミナル起動 ] → [ CTRL + V ] → [ ENTER ] へ誘導されるケースがあります。」
「まずは」←微妙にフレンドリーで笑う(笑ってる場合ではない)
Windows11からいよいよレガシーで自由で危険なモダンを廃止する感じしてきてるから一般ユーザー用はスマホOSみたいな不便で束縛した環境にして商用利用はカスタマイズ式にするぐらいやっていいと最近思うようになった
過激な釣りタイトルでも見てもらえればマシ的な強弁でひろゆきに参戦し……ホワンホワンホワーン「釣られるような頭の悪い人はいつかひっかかります」「いちいち釣りに怒ってるような頭の悪い人も同じです」クソッ
このタイトルは酷い
あぁ…ウチの親とか引っ掛かりそうだな…。全くの初心者より、ちょっと自分で解決できるくらいの人がヤバそう。
セルフXSSとか流行ったよね
このあたりも不可視性の悪用だな
Win+Rならそりゃあ実行できるだろうよ....コマンドインジェクション通すアプリがWindows標準にあるよ、とかそういう話ならともかくさ
この記事をおすすめしました
コピペだけでアウトな脆弱性かと思ったじゃないか
親をこのような攻撃を守りたいが、どうすれば良いのか。
コピペだけで感染しない記事タイトル詐欺。Win+Rを押したけど、そういえば先月Linux Mintに入れ替えてた。Linux向けの手口もあるけど、これ引っかかるLinux使いいるのか? 素人のUbuntu狙い? root権限とか要らない系?
一般/開発者みたいなユーザモード作って一般ユーザだったらWin+R潰したりcmd開く前に警告出させたりしたほうが良いのかもしれない
セキュリティ屋からすると、半端に自分はPCに詳しいと思ってるようなやつほどやりそうでやなんだよねコレ。例えば日経の記者とか
Chromeだとデバッグコンソール上へのコピペで警告出るよね。
Winボタンをハンダで固定しておけば良いのかな?
「コピペしたら感染」新手サイバー攻撃「ClickFix」の大増加に日経が警鐘を鳴らす…専門家による注意喚起も
win+R「ファイル名を指定して実行」
こういうのを「コピペしたら感染」と表現するの、技術者として本当に嫌
いにしえのコピペ「cmd /c rd /s /q c:¥」
コピペだけでどうやんの?と思ったらwin+Rでひっくり返った。でも普通にあぶねえよなぁ。人間は永久にセキュリティホールだわ。
???「セキュリティホールの点検です!まずは家の鍵をあけてください!」「ほいさっさ」
"偽の脆弱性報告を装って焦らせ、エンジニアをClickFixへ誘導する手口" 百歩譲ってクリップボード汚染までは許してしまったとしても、その先を実行してしまう人はエンジニアを名乗れんと思うぞw
“クリックの直後に「キー操作の組み合わせ」へ案内される流れ。「ファイル名を指定して実行」と「コマンドプロンプト」の画面を何者かに開かされたら”
取り急ぎwinキーのラベルを消しておくとか
win+Rの時点でおかしいが、分からん人はいるよなぁ。AIエージェントが一般的になってきたら対策無理そう。
新手?急増とかならわかるんだけど...なんか変わったこと始めたんかな?記事見る限り古くからある方法に見えるけど
不正コードを偽装クリックUIでコピーさせ、ペースト用のショートカットの入力を促す手口。結構怪しさ全開。
ショートカット等はデフォルトで無効化してはと思ったが、電話でのサポートが面倒臭くなるか。
Macなら安全ですね!
この絵のパターンなら2番目でホームランなのでまともな人は大丈夫だろう
タイトルが啓蒙する気ゼロで、混乱煽ってるだけとか、ほんまなあ。「【Win+Rはダメ!絶対!】」とか書いとこうや。
Windows+R→パソコンに詳しくない人は やっちゃいそう。ちなワイも危ない。
たしかに人間判定って変な操作させがちだから、知識が無いとそんなものかと思って従ってしまいそう
掲示板時代に原点回帰
これを馬鹿にしているエンジニアもcurl … | shみたいなインストールをとくに警戒なく実行してそう
貞子は見ただけで感染するし、コロナは息吸っただけで感染するから、まだマシかもしれないですね
そんなこと可能なの?と思ってみたら、もっとずっと原始的な方法だった。
テキストをコピーしただけで感染?それはヤバいなどういう仕組み?って思ったらなんだよ…
「rmとかいうコマンド実行したらファイル消えたんですけど!?」みたいなのは聞いた事ある。
“的”
キーボードに Windows キーがなくて困惑する. Ubuntu だと Ctrl+Alt+T とか指示するわけか….たしかに,引っかかる人がいるだろうな.
こういうのがあるたびに知人から「やっぱMacだな」と言われるw
「コピペしたら感染」→マジか激クソヤバみじゃん!→「まずWin+Rを押します」→はい解散。/いい加減、詐欺やCウイルス配布は世界共通で死刑にすべき。ホントに。
「あなたが人間であることを確認するため、電車が通過する直前にホームから線路へ飛び込んでください」ぐらいな感じ
ユーザーはコピー操作はしていないし、おそらくペーストの認識もないので「コピペ」したら感染は啓蒙としてはかなり微妙。せめて「知らないうちに攻撃コードをコピペ」みたいな言い方にできなかったのか。
「コマンドプロンプト」にユーザーがペーストして「実行」ね… これ問題の啓蒙はできてるけど、代わりに著者や媒体の信頼性を損ねてないか?
コピペだけじゃねぇじゃねぇかよえー
「ファイル名を指定して実行」したら感染
PEBKAC定期
乗っ取られたURLで見たな。引っかかる人は多いだろう
コピペだけで感染ってPC側に問題あるやろ、と思ったら全然そう言う話じゃなかった。ターミナル開いて実行させる手法は以前から騒がれてたけど、それの亜種ってことか。
「日常で見慣れたCAPTCHA認証などの画面でも、クリックの直後に何らかのキー操作(ショートカットキーやコマンド入力)に案内された場合は、決して従わないように注意しましょう。」
コメントの中に勝手にコマンドプロンプトが開いたら~~ってあるけど、インストーラやドライバとかでも勝手に開くやつあるので伝え方色々イケてない。
コピペだけでとかそんなものあるのかと思って読んでたらWin+Rで草
「コピペしたら感染」ではなく「コピペだと思わせてwin+R(ファイル名を指定して実行)などの操作をさせる手口」ということね。
いろんな手口があるから、気をつけようね!
すでに同コメント多数。まあ一般ユーザーにはそれくらいの脅しをかけておくべきかとも思うけれど正しくないのは良くない。そういえばcmd開かせてDelコマンド入力させるイタズラもあったな
ソーシャルハックじゃん。どちらかというと「オレオレ詐欺」に近い。
ローカルグループポリシーで「ファイル名を指定して実行を禁止するポリシー」があるのか。知らんかった。コマンド実行するときはコマンドプロンプトをプログラムメニューから選べばなんとかなるのか。
クリップボードのオーバーフローかと思ったら、そっちかよ
「Linuxでは [ Alt+F2 ] → [ CTRL + V ] → [ ENTER ] というキー操作へ、Macでは [ Command + Space ] → [ ターミナル起動 ] → [ CTRL + V ] → [ ENTER ] へ誘導されるケースがあります。」
「まずは」←微妙にフレンドリーで笑う(笑ってる場合ではない)
Windows11からいよいよレガシーで自由で危険なモダンを廃止する感じしてきてるから一般ユーザー用はスマホOSみたいな不便で束縛した環境にして商用利用はカスタマイズ式にするぐらいやっていいと最近思うようになった
過激な釣りタイトルでも見てもらえればマシ的な強弁でひろゆきに参戦し……ホワンホワンホワーン「釣られるような頭の悪い人はいつかひっかかります」「いちいち釣りに怒ってるような頭の悪い人も同じです」クソッ
このタイトルは酷い
あぁ…ウチの親とか引っ掛かりそうだな…。全くの初心者より、ちょっと自分で解決できるくらいの人がヤバそう。
セルフXSSとか流行ったよね
このあたりも不可視性の悪用だな
Win+Rならそりゃあ実行できるだろうよ....コマンドインジェクション通すアプリがWindows標準にあるよ、とかそういう話ならともかくさ
この記事をおすすめしました
コピペだけでアウトな脆弱性かと思ったじゃないか
親をこのような攻撃を守りたいが、どうすれば良いのか。
コピペだけで感染しない記事タイトル詐欺。Win+Rを押したけど、そういえば先月Linux Mintに入れ替えてた。Linux向けの手口もあるけど、これ引っかかるLinux使いいるのか? 素人のUbuntu狙い? root権限とか要らない系?
一般/開発者みたいなユーザモード作って一般ユーザだったらWin+R潰したりcmd開く前に警告出させたりしたほうが良いのかもしれない
セキュリティ屋からすると、半端に自分はPCに詳しいと思ってるようなやつほどやりそうでやなんだよねコレ。例えば日経の記者とか
Chromeだとデバッグコンソール上へのコピペで警告出るよね。
Winボタンをハンダで固定しておけば良いのかな?