見出し画像

「人間であることを確認します」メッセージに注意を要する話

はらへった

1.はじめに🧑‍🤝‍🧑

ホームページを見ていると、ときどき「人間であることを確認します」「私はロボットではありません」というメッセージを見かけることがあります。以下の画像は代表例で他にも様々な表示があります。

以下のアクションを~タイプ(基本の背景色は白ですがPCの設定により黒になってます)
分割された写真の中から〇〇〇を選ぶタイプ

前回挙げた記事にて利用規約を見る際にも、「以下のアクションを~」タイプの表示が現れました。

2.先に伝えたい事🏃‍♂️💨

機能自体はサイトの運営や利用者の信頼性を守るのに役に立ちます。
「人間であることを確認します」が表示された際、下記の画面が出たらご注意ください。

画面上部に出てきます。
メッセージ画面が表示されるタイプ(イメージ)

2-1.画面上部に出てくるタイプ

表示されたホームページは閉じるか、「ブロック」を押してください。
「許可をする」を選ぶとウィルスの実行を許可したこととなり、PCが予期せぬ動作をしたり、個人情報(パスワード、写真等)が悪意ある第三者に知られることになります。

2-1.メッセージ画面が表示されるタイプ

実画面を入手できませんでしたが、イメージを載せておきます。
今は英語版しかないようですが、日本語版メッセージが表示されるようになることも考えられます。
こちらはページにアクセスした時点で悪意のあるプログラムをダウンロードする命令文(コマンド)をクリップボード(文章を選択してキーボード操作で「Ctrl+C」を押下(コピー)したのと同じ動きです)に貼り付けます。
メッセージ画面の記載通り操作すると、「ファイル名を指定して実行」を表示して悪意ある命令文(コマンド)を貼り付けて実行する形になります。

ファイル名を指定して実行画面

これらはあくまでも一例です。
他にも手を変え品を変えてPCやスマホ等の端末に悪影響を与える事例があることをご注意ください。

3.「人間であることを確認します」とは、なんなのか🧐

皆さんが見ているホームページの運営者に被害を与え、金銭的あるいは時間的損失を与えるDoS攻撃(サービス拒否攻撃)、あるいはDDoS攻撃(Dos攻撃の拡大版で、過剰なアクセスやデータを送付するサイバー攻撃)を防ぐ目的で採用されている「CAPTCHA認証」や「Turnstile」と呼ばれるシステムです。
DoS攻撃の被害例の一部を挙げると以下になります。

  • ユーザーID、パスワードをランダムに入力してログインを自動的に大量に行う➡️アカウントの乗っ取りによるトラブルの発生

  • 予約システムで支払いはせずに仮予約だけを大量に作り続ける➡️利用者の締め出しやサイトにアクセスできないサービスの低下

  • レビューサイトで故意に評価を上げ下げする目的で自動的に評価をする➡️評価・レビューの信用性の失墜によるサイト運営の危機

4.最後に🔚

今回はインターネットを利用していると何気なく目にするメッセージ表示が、「注意を要することもある」と伝えるために記載したものです。
「CAPTCHA認証」「Turnstile」について掘り下げてみるのも面白そうです。
それでは、またの機会に。

【参考】

今回、以下のサイトを参考にさせていただきました。


いいなと思ったら応援しよう!