<aside>

https://yjk365.jp/jirei/clickfix-infostealer/ より抜粋

</aside>

まとめ

ウェブサイトを閲覧中に「Windowsキー + R を押してください」などの指示が表示されても絶対に従わないでください。

• 近年ClickFixという手法でユーザーに悪意のあるコマンドを実行させ、個人情報やパスワードを盗む攻撃が増えています。
• 特にWindowsがターゲットになる場合が多いです。Windowsの場合たった３回のキーボード操作でコマンドを実行できてしまうためです。
• ClickFixに関して、「クリックするだけで感染する」といったコメントが見られますがそんなことはありません。「問題を解決するために次の操作を行ってください」という指示に従ってコマンドを実行することでマルウェアがダウンロード・実行されます。

ClickFixとは

ClickFixとは、偽CAPTCHA画面を通じて悪意あるコマンドを実行させ、マルウェアをダウンロード・実行させるソーシャルエンジニアリング攻撃手法です。

主な手口として、フィッシングメールからフィッシングサイトに誘導し、そのサイト内にある偽CAPTCHAによって感染します。偽CAPTCHAでは、GoogleのreCAPTCHAや、CloudflareのCAPTCHAが悪用されています。

感染するとどんな被害が？

ClickFixにより悪意のあるコードを実行されることで様々なマルウェアに感染し、以下のような被害を受ける可能性があります。

• 情報漏洩: 個人情報や機密情報が盗まれる可能性があります。
• 不正アクセス: ブラウザに記憶しているパスワードなどの情報を盗まれて不正ログインされる可能性があります。
• 拡散: 他のデバイスにも悪意のあるソフトウェアが広がる可能性があります。

感染の流れ

今回の被害では、Booking.comを装ったメールのリンクをクリックしたことで、Booking.comを模倣したサイトに誘導され、以下の偽のCAPTCHAが表示されました。

この偽CAPTCHAでは、「私はロボットではありません」等の認証で、以下の指示が出ます。