1/4 PAGES
2/4 PAGES
ClickFix攻撃で表示される偽の「確認メッセージ」とバリエーション。ほかにも多数存在する(写真:筆者提供)
これらをクリックすると、不正な命令がクリップボード(コピー&ペースト用の一時保存領域)に自動的にコピーされる。画面変化は一切なく、ユーザーが気付くことはできない。
続いて「操作を完了するには次の順でキーを押してください ①Windowsキー+R、②Ctrl+V、③Enter」といったキー操作の指示が表示される。指示のパターンは、これに限らずほかにも複数ある。
ClickFix攻撃で表示される偽の「操作指示」とバリエーション。ほかにも多数存在する。「Win+R」のキー操作は「ファイル名を指定して実行」(任意のコマンドを実行する入力欄)の表示、「CTRL+V」のキー操作はクリップボードからの「貼り付け」をそれぞれ意味する(写真:筆者提供)
これらの手順に従うと不正な命令が実行され、即座にマルウェアに感染する。感染するのは証券口座乗っ取りでも注目された「インフォスティーラー」と呼ばれる情報窃取型マルウェアが多く、ランサムウェアに感染するケースもある。
インフォスティーラーに感染すればパソコンで扱うあらゆるパスワードと情報が流出し、ランサムウェアではファイルが暗号化され業務継続が困難になる。ユーザー自身の手で行った操作であるため、セキュリティソフトが検知しにくいという特徴もある。
本人がだまされたことに気づいていないケースが多い
実例の1つとして、2024年後半には宿泊予約サイトBooking.comを装った攻撃が報告された。攻撃者は宿泊施設運営側へ「否定的なレビューへの対処」や「客からの連絡」などの偽メールを送信し、本文や添付ファイル内のリンクからClickFixへ誘導した。
次ページが続きます:
【正規サイトやSNSにも注意】
3/4 PAGES
4/4 PAGES
