🚨【注意喚起】現在、ポッカキットにアクセスしないでください
2025年6月現在、グロテスク画像系サイトとして知られる「ポッカキット(poc●kit.com)」において、不審な挙動やマルウェア感染の可能性が報告されています。
SNSや掲示板でも
「勝手に別のページに飛ばされた」
「ウイルスソフトが警告を出した」
「認証を求められた」
などの声が急増しており、サイトの一部が改ざんされている、または外部の悪質スクリプトが仕込まれている可能性があります。
🛑 どんな被害がありえるの?
現時点で報告されている主なリスクは以下の通りです:
-
❌ ウイルス感染(閲覧しただけでPCやスマホが感染する「ドライブバイダウンロード」型の可能性)
-
❌ 個人情報の漏洩(偽のポップアップやフィッシング誘導)
-
❌ クレジットカード情報の入力誘導(悪質広告など)
🔥 ハッキングされた『ポッカキット』のページに表示される「Verification Steps」は危険!
ポッカキットの現在のページでは、アクセスすると**「Verification Steps(確認手順)」と書かれた画面が表示されることがあります**。
一見すると、アクセス制限の解除や「ロボットではありません」という確認に見えるのですが――
🧨 実はこれ、攻撃者が仕込んだコマンドをWindowsパソコンで実行させる罠です。
⚠ 仕組みの概要:こうして“やられる”
-
「Verification Steps」ページに表示された説明を読むと、なぜか「CTRL + C」などの操作を誘導される
-
その際、ユーザーのクリップボードに“謎のコード”が自動でコピーされている
-
指示通りに「コマンドプロンプト(cmd)」や「PowerShell」で貼り付け(CTRL + V)してしまうと…
-
→ 攻撃者の用意したマルウェアやバックドアが即時インストールされる危険
🧠 この攻撃は「Clipboard Injection(クリップボード注入)」と呼ばれる
この手口は、**「コピーさせたコードを自分で実行させる」**という、極めて悪質かつ見破りにくい攻撃です。
しかもコマンド自体は一見無害に見えるよう難読化されていたり、短縮URL経由でマルウェアが実行されるケースもあります。
🛑 特に危険なのは「Windowsユーザー」
-
Macやスマホでは通常、コマンドの実行権限が制限されておりすぐには動きませんが
-
Windowsではコマンドプロンプト(cmd)やPowerShellを起動することで簡単に実行できてしまう
つまり、ユーザー自身の操作でウイルスを呼び込ませるよう仕向けているのです。
✅ 絶対にやってはいけないこと
-
「このコードをコピーして貼り付けてください」と表示されたら【無視】
-
コピーされた文字列をcmdやPowerShellに貼り付けない
-
ページの指示に従って何かインストールしないこと
-
すでに実行してしまった場合は、すぐにネットを切断し、ウイルススキャン・復元ポイントへのロールバックを推奨
📝 まとめ
-
「Verification Steps」はセキュリティ認証ではなく、攻撃者がユーザーにウイルスを実行させる罠
-
これは「クリック」ではなく「コピー&実行」による新型のマルウェア誘導
-
今後も、「あなたの操作を使って攻撃する」タイプのソーシャルエンジニアリングには要注意
🔧 対処法
-
絶対にアクセスしないこと
-
閲覧してしまった場合は、端末のウイルススキャンを実施(WindowsならWindows Defender、MacならClamXAVなど)
-
不審なアプリ・拡張機能が勝手に入っていないか確認
-
心当たりがあれば、パスワードの変更も検討
コメント
コメントを投稿