これも突然ソースネクストのメールマガジンで送られてきた内容。

ターゲットのPCをクラッシュさせたり、情報を盗むためには、不正なプログラムをターゲットのPCに侵入させ、それを実行させる必要があります。

そうすることで、不正プログラム自体がターゲットのPCをクラッシュさせたり、リモートで自由自在に操ったり出来ます。

で、その不正プログラムはどのようにPCに侵入するのかというと、

以前までの常識で考えれば、

メールの添付ファイルとして、だとか、

インターネットから正規プログラムを装ってダウンロード、とか。

で、それを「試しに開いてみる」ってやるとアウト。

そのプログラムがPCをクラッシュさせたり、バックドアとして常駐して外から弄り放題になったりします。

なので、「身元が分からないファイル」は一切手を付けずに削除することが最適解です。

で、それを踏まえまして。

上のケースではWindows＋Rを押と「ファイル名を指定して実行」のウィンドウが表示されます。

で、ここに指示通りにコピペして実行するわけですが、

おそらくこのコマンド、

「不正なプログラムをダウンロードして実行する」というスクリプトをダウンロードして実行するコマンドだと思います。

つまり、不正なプログラムをダウンローして実行する、というアンチパターンをユーザーに実行させるという手口なんですね。

えぐ。

というか、それ以前に、

ブラウザ使用中に突然大きなアラート音を鳴らして「あなたのPCに問題があります」と表示されるのは、ほぼ確実に詐欺です。

なので、このような画面が出てきた場合は、警告を無視して、ブラウザを強制終了してください。