新手の攻撃手口「JackFix」に要注意
近頃、Windowsパソコンを標的にした新しいマルウェア攻撃
JackFix(ジャックフィックス)」 の被害報告が増えています。
最大の特徴は、
本物そっくりの「Windows Update 画面」を偽装してユーザーを騙す 点です。
▼ JackFix の手口とは?
1. 偽サイトから「アップデートが必要です」と誘導
広告・検索結果・改ざんされたサイトを閲覧すると、
突然 「Windows Update が必要です」 という偽ページが表示されます。
2. 画面は本物とほぼ同じデザイン
進行バー・Windowsロゴ・文言まですべて本物そっくり。
しかし実際は Updateではなくマルウェアをダウンロード します。
3. “手動実行ファイルのダウンロード”を促す
「更新を続行するにはファイルを実行してください」
と.exeファイルを開かせ、ウイルス感染させます。
4. 感染後の挙動
JackFixは以下の不正動作を行います。
- キーロガー(キーボード入力の盗み取り)
- クレジットカード/パスワード情報の盗難
- ブラウザ設定の乗っ取り
- 追加マルウェアの自動インストール
- ランサムウェアの足掛かり化
企業・個人どちらも被害の可能性があります。
▼ 本物か偽物か? 見分けるポイント
① ブラウザの中で「Windows Update」が表示される → 100%偽物
公式アップデートは ブラウザ上では実行されません。
② .exeファイルのダウンロードを要求 → 絶対に開かない
Windows Updateがファイルを手動で実行させることはありません。
③ 進行バーがずっと同じ・更新が異常に早い/遅い
挙動が不自然な場合は要注意。
④ URLが msft.com / microsoft.com 以外
怪しいアドレスの場合は即閉じてください。
⑤ EscやF11などブラウザの全画面表示を解除するショートカットキーを押す
偽のWindows Update画面はブラウザが全画面表示で表示されている状態です。
EscキーやF11キーを押して全画面表示が解除される場合、偽のWindows Updateとなりますので、判断の基準として活用ください。
表示される偽のWindows Update画面(出典:Acronis)
▼ 感染を防ぐために
- 不審な「アップデート画面」は 即タブを閉じる
- ダウンロードした覚えのないファイルは絶対に開かない
- Windows Updateは 設定 → Windows Update から行う
- セキュリティソフトの常時保護を有効化
- ブラウザの拡張機能を定期的に見直す
- 企業の場合、UTMやDNSフィルタリングを導入
▼ もし開いてしまったら(緊急対応)
- ネット接続を切る(Wi-Fi OFF / LANケーブル抜く)
- PCの電源は切らない(証跡が消える可能性あり)
- 信頼できる業者にすぐ相談
パソコンヘルパー福岡では、
マルウェア駆除・データ保護・ネットワーク診断まで対応いたします。
▼ まとめ
偽の Windows Update を装ったマルウェア JackFix は、
見た目が完全に本物そっくりで、
正規のアップデート画面と見分けがつきにくい悪質な攻撃です。
ブラウザに突然出てきた“Windows Update風の画面”は、必ず疑うこと。
少しでも不安があれば、すぐにご相談ください。
