ClickFix（CrashFix）とは何ですか？

偽のエラー画面や偽CAPTCHAが「認証/更新に失敗。下の手順で修正を」と称し、Win+R→Ctrl+V→Enter を“あなた自身に”実行させ、クリップボードに仕込んだ命令で感染させる手口です。

どう見抜けばいいですか？

「Webページが Win+R やターミナルへのコピペを求めてきたら、内容を問わず100%詐欺」。これ一つで判断できます。

引っかかってしまったらどうすれば？

まだ何も実行していなければページを閉じるだけで安全です。実行してしまった場合は端末をネットから切り、会社ならIT/管理者へ即連絡してください。

なぜセキュリティソフトで防げないのですか？

ファイルをダウンロードさせず「あなたの手で実行」させるため、正規操作に見えて検査をすり抜けやすいからです。

このツールで危険な操作をさせられませんか？

いいえ。本物のコマンドは載せておらず、コピー機能も実行機能もありません。図解と説明だけの防御教育です。

入力した内容は送信されますか？

送信しません。すべてブラウザ内で完結し、外部CDN・APIも使いません（送信ゼロ）。

セキュリティを整える

初級

ClickFix（偽エラー詐欺）のしくみを整える。

＝「修正手順」と称してコマンドを自分で実行させる詐欺の見抜き方

『認証に失敗しました。下の手順で修正してください』——偽のエラー画面や偽CAPTCHAに従って自分の手でコマンドを実行させる新手口「ClickFix／CrashFix」を、図解で安全に理解する防御教育ツール。危険な操作は一切再現しません。手口を知って“引っかからない判断力”をつけるためのページです。送信ゼロ・登録不要。

TLDR — 30秒で分かる

Webが「Win+R やターミナルにコピペして」と言ってきたら100%詐欺。何も実行せず閉じる——その判断力を図解でつける。送信ゼロ。

主な機能を見る

StepDiagram 2モード（だまされる流れ／見抜いて防ぐ流れ）
危険サイン6項目チェックリスト
絶対やってはいけない例の図解（実コマンドなし）
なぜ効くのか解説（CAPTCHA慣れ・製品すり抜け・クリップボード）
今日からできる対策
送信ゼロ・実行UIなし

アニメで見る — ClickFix（偽エラー詐欺）のしくみ ▶ 再生で1ステップずつ動きます

🪤

偽のWebページ

偽エラー / 偽CAPTCHA

⚠️ 認証/更新に失敗

🩹 「下の手順で修正を」

🙍

あなた

PC を操作

📋 裏で仕込まれた命令

⌨️ Win+R → Ctrl+V → Enter

💻

あなたのPC

OS / 実行環境

💥 マルウェア感染

🪤

偽のWebページ

偽エラー / 偽CAPTCHA

⌨️ Win+R / コピペを要求

🧑‍✈️

あなた

立ち止まって判断

🚨 「100%詐欺」と判断

✋ 何も実行せず閉じる

🛡️

安全

被害ゼロ

📣 IT/管理者に通報

✅ 感染しない

STEP 1

※ イメージ図です。危険な操作は一切再現しません。「手口を知って引っかからない」ための図解です。

これだけ覚えれば防げる

🛡️ Webページが「Win+R」やターミナルへのコピペを求めてきたら、内容を問わず100%詐欺。何も実行せず閉じる。

⚠ 攻撃者が見せてくる「偽の修正手順」とは（＝絶対にやってはいけない例）実行UIなし・実コマンドなし

🚫 これは「危険な手順の図解」であって、実行ツールではありません。 本物のコマンドは載せていません。下のダミー表示は「攻撃ページがこういう見た目で迫ってくる」と知るためのものです。実際にこの操作（Win+R などへのコピペ実行）を求められたら、それが詐欺のサインです。

1 Win + R

「ファイル名を指定して実行」を開かせる

OSの実行ダイアログ。ここに貼られた命令はあなたの権限で即実行される。
2 Ctrl + V

気づかぬうちにコピー済みの命令を貼り付けさせる

ボタンを押した瞬間、裏でクリップボードに悪意ある命令が入れられている。
3 Enter

自分の手で実行させる

「自分で実行」させるのがミソ。多くのセキュリティ製品をすり抜けやすい。

攻撃ページが貼らせようとする命令（ダミー表示・無害）

※ これは本物の命令ではなく、ただの文字列です。このページにはコピー機能も実行機能もありません。

CHECKLIST — このサインが出たら ClickFix を疑う一つでも当てはまれば要注意

「人間であることを証明するため」とキー操作を要求

本物のCAPTCHAは画像やチェックだけで完結する。Win+R やコピペを求めるCAPTCHAは存在しない。
「エラーを修正する手順」としてコピペを促す

「認証/更新に失敗しました。下の手順で修正を」——Webページが修正手順を“手作業で”やらせてくる時点で疑う。
Win+R・ターミナル・PowerShell を開かせようとする

Webサイトが OS の実行ダイアログやターミナルを開く指示を出すこと自体が異常。正規サイトは絶対にしない。
「コピーして貼り付けて実行」を求める

クリップボードには見えない命令が仕込まれていることがある。貼る前に内容を必ず確認、不審なら実行しない。
「今すぐ」「失敗します」と妙に急かす

考える時間を奪うのが目的。急かされたら一旦手を止める——これだけで多くの被害を防げる。
“あなた自身に”実行させようとする

攻撃者が直接実行できないから、あなたの手で実行させる。だからこそ「自分で実行＝安全」ではない。

やってはいけない

Webの指示でPCを直接操作する

✕ページに言われて Win+R や「ファイル名を指定して実行」を開く。
✕コピーした内容を確認せず Ctrl+V → Enter で実行する。
✕ターミナル / PowerShell を開かせる指示に従う。
✕「今すぐ」「失敗します」の急かしに乗って即操作する。

こうする

立ち止まって、何も実行しない

✓Webの指示で Win+R やターミナルにコピペしない（例外なし）。
✓不審に思ったら、そのページを閉じる。何も押さない。
✓会社のPCなら IT / 管理者へ報告する。
✓貼り付ける前に、クリップボードの中身を必ず確認する習慣をつける。

なぜ ClickFix はこんなに効くのか

「自分で実行させる」のが、この手口の急所。

1

CAPTCHA慣れを悪用する

私たちは「人間であることの証明」を日常的にやらされ、深く考えず従いがち。攻撃者はその習慣化された従順さに偽CAPTCHAをかぶせ、いつもの操作のふりでキー操作まで誘導します。
2

セキュリティ製品をすり抜けやすい

怪しいファイルをダウンロードさせないのがポイント。命令を「あなた自身が手で実行」するため、防御側からは“正規ユーザーの正規操作”に見え、メール添付やダウンロードの検査をかいくぐりやすくなります。
3

クリップボードという「見えない経路」

ボタンを押した瞬間、裏でクリップボードへ命令を仕込む手口（クリップボード・ハイジャック）が使われます。画面の見た目と、貼り付けられる中身が一致しないのが怖いところ。だから「貼る前に中身を確認」が効きます。

今日からできる対策

✓Webの指示でWin+R/ターミナルにコピペしないを鉄則にする。
✓不審なときは操作せず、IT/管理者へ相談する。
✓貼り付ける前に、クリップボードの中身を確認する。
✓家族・同僚にもこの手口を共有し、「Webの指示でPCを操作しない」を合言葉に。

名前について：「ClickFix」は偽の修正手順（Fix）を踏ませることから、「CrashFix」はブラウザの偽クラッシュ画面を装う亜種から呼ばれます。見せ方は様々ですが、正体は同じ——「Webの指示で、あなたにPCを操作させる」。だから1つの判断ルールで全部に対応できます。

🔒 このページは攻撃の再現ツールではなく、手口を知って防ぐための防御教育です。本物の悪意あるコマンドは一切掲載しておらず、コピー機能・実行機能もありません。すべてあなたのブラウザの中で完結し、入力は外部に送信されません（送信ゼロ）。外部CDN・APIも使いません。

よくある質問

Q. ClickFix（CrashFix）とは何ですか？: A. 偽のエラー画面や偽CAPTCHAが「認証/更新に失敗。下の手順で修正を」と称し、Win+R→Ctrl+V→Enter を“あなた自身に”実行させ、クリップボードに仕込んだ命令で感染させる手口です。
Q. どう見抜けばいいですか？: A. 「Webページが Win+R やターミナルへのコピペを求めてきたら、内容を問わず100%詐欺」。これ一つで判断できます。
Q. 引っかかってしまったらどうすれば？: A. まだ何も実行していなければページを閉じるだけで安全です。実行してしまった場合は端末をネットから切り、会社ならIT/管理者へ即連絡してください。
Q. なぜセキュリティソフトで防げないのですか？: A. ファイルをダウンロードさせず「あなたの手で実行」させるため、正規操作に見えて検査をすり抜けやすいからです。
Q. このツールで危険な操作をさせられませんか？: A. いいえ。本物のコマンドは載せておらず、コピー機能も実行機能もありません。図解と説明だけの防御教育です。
Q. 入力した内容は送信されますか？: A. 送信しません。すべてブラウザ内で完結し、外部CDN・APIも使いません（送信ゼロ）。