【衝撃】430万台が犠牲に！あなたの個人情報を“根こそぎ”奪う｢Infostealer｣の手口､｢私はロボットではありません｣の悪用も…私用PCにも注意

ClickFixは、クリップボードに悪意あるコマンドを強制的に挿入させます。例えば、アクセスしたのが人間かボットプログラムかを判断するために「あなたが人間かどうか確認します」という表示を見たことがある人は多いでしょう。代表的にはこの表示が悪用されて不審なコマンドの実行に繋がる攻撃手法が大流行しています。

（画像：マクニカ提供）

上記のような画面上の操作指示に従う過程で、悪意あるコマンドを被害者自らに実行させ、最終的にInfostealerに感染させるのです。操作を求める口実としては「人間かどうかの確認」以外に、「ウイルス除去」や「PCのエラー解消」「情報閲覧のため」など様々です。

「Windows＋R」（ ＝“ファイル名を指定して実行”）を押してコマンドを実行させるものに加え、ファイルエクスプローラーのアドレスバーにコマンドを入力させるパターンも出現してきています。

Infostealerはシンプルな手法ながら、ランサムウェア被害につながる攻撃として使われるだけでなく、国家ぐるみの高度な攻撃グループまでもが悪用する、非常に危険な脅威の1つです。

しかし、PCを操作する人自身に不審な操作をした自覚を与えないため、注意喚起が非常に難しいのも厄介な点です。流行の手口は変化する可能性もありますが、Webページのどこかをクリックする指示のあとに、何らかのキーボード操作の指示（Windows+RやX、Ctrl+VやL 、Enterなど）が出たら注意してください。

私用PCから、社内システムへの認証情報が盗まれる

Infostealerの感染シナリオについては、意外なケースが相次いで報告されています。最近では、社用PCと私用PCの双方でGoogleのサービスを利用する人が増えていますが、個人のGoogleアカウントで双方のPCにログインしていると、ブックマークや閲覧履歴とともに、認証情報がChromeなどのブラウザ内に保管され、双方のPCに情報が同期されることがあります。