「その表示、ホントに信じていいの?」あなた自身が“仕掛け人”にされるClickFix攻撃の正体
「Win+Rでこのコードを貼って……と出たけど、なんか怪しい」
「急ぎで確認しようとしてクリックしちゃった」
そんな経験ありませんか?もしかしたら、それは最新のサイバー攻撃「ClickFix」の“誘い”だったかもしれません。
今日は、こんな身近なリスクを回避するために必要な知識を、サクッとお届けします。
ClickFix攻撃って、どんな手口?
ClickFix(クリックフィックス)は、「何かを修正(Fix)するために操作してください」と仕掛け、被害者自身に悪意あるコードをコピー&実行させる社会的エンジニアリング型の攻撃手法です。
手口の流れはこんな感じ
1.偽のエラーメッセージや CAPTCHA 認証画面が急に表示される。
2.「Fix it」「ロボットではないことを証明」といったボタンを押すよう誘導される。
3.ボタンを押すと、PowerShell や Run(Win+R)で実行するように命令されたスクリプトが自動でコピーされる。
4.自分で貼り付けて Enter を押すと、マルウェアがインストールされてしまう。
最近のトレンド:進化するClickFixの脅威
Windows以外のOSも標的に
macOSやAndroid、iOSにも拡大。
特にモバイルでは、ユーザーによる操作なしでマルウェアがダウンロードされる「ドライブバイ攻撃」も確認されています。
国家レベルのサイバー敵対勢力も使用中
北朝鮮、イラン、ロシアによるスパイ活動でも利用される高度な攻撃手法へと進化中。と言われています。
さらに進化した亜種も登場
FileFixという手法では、クリップボードに知らぬ間にコードが仕込まれ、Explorerのアドレスバーに貼るだけで実行されるという、よりタチの悪い手口も報告されています。
どうして危険?
・自分で操作させる点が、AIやセキュリティソフトが見落としがち
・Fixのボタン など親切そうな文言に騙されやすい心理を刺激する
・意図せず重要な情報を盗まれる(パスワードや企業情報など、情報流出やRATへの感染など)
あなたにできる対策3つ
「修正してください」は即、不審だと気づこう
正規サイトが「手動でコードを実行しろ」なんてほぼ言いません。
リンクやポップアップは慎重に
内容に違和感があればURLを確認したり、直接公式サイトへアクセスして状況を確認!
技術的防御も視野に
企業では、EDR(エンドポイント検出・対応)やURLフィルター、XDRなどによる不審な振る舞いの検知が有効。
【今日のサクッとチェック!】
ClickFixは、人間の直感や習慣を巧みに利用する攻撃手法。
「ちょっと怪しい?」と感じたら、一呼吸おいて確認するクセをつけましょう!