｢ランサム侵入原因｣34％が"認証情報の悪用"､流行中｢インフォスティーラー｣を感染させる新たな手口｢FileFix｣とは？今すぐできる4つの対策

Webでは、とくに「ClickFix」という手口が流行中のため注意が必要です。

ClickFix自体はマルウェアではなく、CAPTCHAなどを出してクリックを誘い解決（Fix）方法を表示し、それを信じて従ったユーザー自身にコマンドを実行させることでマルウェアに感染させる手法です。感染させられるマルウェアとして、インフォスティーラーが多数報告されています。

改ざんされた正規のWebサイト、広告、メールのリンクなどさまざまなところからClickFixに遭遇する可能性があります。Windows利用者だけでなく、macOSやLinux利用者もターゲットにされます。

ClickFixによるキー操作の指示はいくつか種類がありますが、典型的な例では、最初のクリックと同時にクリップボードに悪意のあるコマンドが勝手にコピーされていて、ユーザーは「Win+R（ファイル名を指定して実行）」、「Ctrl+V（貼り付け）」、「Enter（実行）」の順に操作するよう促されます。

ClickFixのイメージ。英語だけでなく、日本語表記の指示も観測されているという（写真：デジタルアーツ）

今年7月には、「FileFix」という、Windowsのエクスプローラーを悪用した新たな手法も観測されています。改ざんされたWebサイトなどから誘導する点はClickFixと同じですが、ページのボタンクリックでWindowsのエクスプローラーを表示し、そのアドレスバーにコマンドを貼り付け・実行するよう促します。Webブラウザだけで完結しているように感じることから、より警戒心を抱かせにくい手法となっています。

FileFixのイメージ。ボタンをクリックすると悪意のあるコマンドがコピーされる仕組みで、アドレスバーにそれを貼り付けて実行するようユーザーを誘導（写真：デジタルアーツ）

ClickFixもFileFixも、ユーザーにキー操作を促します。「Windowsキー+●」「Ctrl+●」といったショートカットキー操作や、何らかのコマンド操作をするように誘導された場合は、従わないようにしましょう。操作をしなければ、ページのクリックだけで感染することはないため、そのページを閉じて離れてください。

認証情報を守るための｢4つの対策｣

このように犯罪者は「ソーシャルエンジニアリング」（人を騙すことで不正な操作をさせたり、情報を窃取したりすること）によって侵入してきます。とくに認証情報が狙われているため、システム面でのセキュリティ対策に加え、下記の対策を実施してください。