ネットでよくある質問｢人間ですか？｣に潜む罠､不正な操作へと誘導しマルウェアに感染させる｢ClickFix（クリックフィックス）｣攻撃の被害急増

ClickFix攻撃で表示される偽の「確認メッセージ」とバリエーション。ほかにも多数存在する（写真：筆者提供）

これらをクリックすると、不正な命令がクリップボード（コピー＆ペースト用の一時保存領域）に自動的にコピーされる。画面変化は一切なく、ユーザーが気付くことはできない。

続いて「操作を完了するには次の順でキーを押してください ①Windowsキー＋R、②Ctrl＋V、③Enter」といったキー操作の指示が表示される。指示のパターンは、これに限らずほかにも複数ある。

ClickFix攻撃で表示される偽の「操作指示」とバリエーション。ほかにも多数存在する。「Win+R」のキー操作は「ファイル名を指定して実行」（任意のコマンドを実行する入力欄）の表示、「CTRL+V」のキー操作はクリップボードからの「貼り付け」をそれぞれ意味する（写真：筆者提供）

これらの手順に従うと不正な命令が実行され、即座にマルウェアに感染する。感染するのは証券口座乗っ取りでも注目された「インフォスティーラー」と呼ばれる情報窃取型マルウェアが多く、ランサムウェアに感染するケースもある。

インフォスティーラーに感染すればパソコンで扱うあらゆるパスワードと情報が流出し、ランサムウェアではファイルが暗号化され業務継続が困難になる。ユーザー自身の手で行った操作であるため、セキュリティソフトが検知しにくいという特徴もある。

本人がだまされたことに気づいていないケースが多い

実例の1つとして、2024年後半には宿泊予約サイトBooking.comを装った攻撃が報告された。攻撃者は宿泊施設運営側へ「否定的なレビューへの対処」や「客からの連絡」などの偽メールを送信し、本文や添付ファイル内のリンクからClickFixへ誘導した。