![日本流通産業新聞オンライン[通信販売]](https://static.online.bci.co.jp/asset/common/img/logo_online.png){kind=logo}
![日本流通産業新聞オンライン[通信販売]](https://static.online.bci.co.jp/asset/common/img/logo_online_sp.png){kind=logo}
サイトのログイン画面に表示された「私はロボットではありません」のボタンをクリックするとマルウェアに感染する手口が相次いでいるとして公益社団法人日本通信販売協会(JADMA)は11月5日、消費者や会員企業に注意喚起を行った。
この手口は「ClickFix攻撃」と呼ばれる。ログイン画面を書き換えて確認ボタンを表示し、クリックするとキーボード操作を求められ、これに従うとマルウェアに感染する恐れがある。数カ月の潜伏期間のあと、ランサムウェア攻撃につながることもあるとしている。
このような表示があっても指示に従わず、画面を閉じることを消費者に告知。会員の通販企業などには、定期的な脆弱性診断、WAFといったセキュリティシステムの導入を推奨している。
