株式会社ニューウェイブ セキュリティ担当です。
最近「ClickFix」や「FileFix」という攻撃手法(ウイルスに感染させるための手法)が増えてきています。
この手法は、Webサイトに偽警告や偽のCAPTCHAを表示させ、その解決策(Fix)としてユーザー自身にウイルスに感染させるための操作をさせる、というものです。
※「CAPTCHA」とは、Webサイトへの自動プログラム(ボット)からの不正なアクセスを防ぐための仕組みです。「私はロボットではありません」といったチェックを求めたり、歪んだ文字を判別させたり、図形・画像を選択させます。本来のCAPTCHAはWebサイトの制作者・公開者が設置しており問題はありません。
これは人を騙して情報を窃取する「ソーシャルエンジニアリング」の一種で、セキュリティ対策ソフトなどの技術的な対策だけでは防ぎづらい攻撃手法です。
ユーザーにコマンドを実行させるマルウェア感染手法「ClickFix」の派生版、ファイル選択画面を悪用した「FileFix」
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/2035100.html
ClickFixとFileFixがユーザーをだましてインフォスティーラーに感染させる|デジタルアーツ株式会社
https://www.daj.jp/security_reports/48/
「ClickFix」が指示してくる操作の例です。
(1)リンクなどから不正なサイトにアクセスさせられ、「私は人間です」という確認画面が表示されます
(2)クリックすると「この手順を実施してください」と表示され不正なコードを実行する手順が案内されます
1、Windowsキー+R(ファイル名を指定して実行」を表示させる)
2、Ctrl+V(最初にクリックした時点で不正なコマンドがコピーされており、それを貼り付ける)
3、Enter(貼り付けた不正なコマンドが実行される)
(3)外部サイトに接続し、最終的にマルウェア(ウイルス)に感染させられます
(1)の不正なサイトは、改ざんされたWebサイト、不正メールのリンク、広告、SNSなどからアクセスさせられる可能性があります。
「FileFix」は指示される操作手順は違いますが、ユーザー自身に操作をさせて感染させるという面では同様です。
攻撃者は様々な手法で防御策を潜り抜けて感染させることを考えています。
このような手口があるということを知っておくことが、予防や被害の軽減につながることを認識し、インターネットを利用していきましょう。