ClickFix攻撃とは

今年に入ってから「ClickFix)」と呼ばれる攻撃が急増しているため注意が必要です。
ClickFix(クリックフィックス)攻撃とは、ユーザーをだまして、悪意あるコマンドをユーザー自身に実行させるソーシャルエンジニアリング攻撃の一種です。
ユーザーは、偽の画面やエラーメッセージ、偽のCAPTCHAなどを通じて、指示された通りに操作することで、知らず知らずのうちにマルウェアをダウンロード・実行してしまいます。

ClickFix攻撃の手口

ユーザーは、フィッシングメールなどによる誘導され、偽のWebサイト(フィッシングサイト)に誘導されます。偽の画面には、本物そっくりの偽のCAPTCHA認証画面、ブラウザの更新を促すメッセージ、あるいはエラーメッセージなどが表示されています。

悪意のあるコマンドの指示「ロボットではないことを証明するため」や「問題を解決するため」といった理由で、特定のキー操作（例: Windowsキー+R)や、特定のテキストをコピー＆ペーストするよう指示が表示されます。

ユーザーが指示通りに操作すると、あらかじめクリップボードにコピーされていた悪意のあるスクリプト(プログラム)が実行され、マルウェアがダウンロード/インストールされてしまいます。

ClickFix攻撃は、ユーザーに「安全な操作である」と信じ込ませることで、セキュリティソフトウェアを回避しようとする巧妙な手法です。

誤って指示通りにしてしまうと、マルウェアに感染し、ブラウザに保存された認証情報(パスワードなど)や個人情報が盗まれ、 盗まれた認証情報を使って、メールやSNS、オンラインサービスなどに不正にログインされてしまいます。

ClickFix攻撃から身を守る方法

ClickFix攻撃から身を守るには、セーフブラウンジング機能の有効化と共に、下記の3つの対策が必要です。

• 不審なメールやサイトに注意する:身に覚えのないメールや、URLが不自然なウェブサイトにはアクセスしない。
• 安易に指示に従わない: ウェブサイト上で、不自然なキー操作やコマンドの実行を求められた場合は、安易に実行しない。特に、クリップボードの内容を貼り付ける操作には注意が必要です。
• セキュリティソフトウェアの導入と更新:最新のマルウェアに対応するため、セキュリティソフトウェアを常に最新の状態に保つ。