たまに役立つセキュリティ豆知識 第97回

知らず知らずのうちに不正なプログラムを自らインストールしてしまう

今一番怖いのは認証画面!? 「クリックフィックス（ClickFix）」への対策はPC知識を学ぶことかも

ただの認証画面のはずが……

ニセのポップアップ画面から始まる攻撃

Ｑ：「クリックフィックス（ClickFix）」ってなに？

Ａ：ニセの画面やメッセージによってユーザーを誘導し、ユーザー自身に悪意のある操作をさせるサイバー攻撃手法。

　攻撃者は、ユーザーが特定のWebページにアクセスした際に「エラーが発生しました」「あなたの環境に問題があります」といったニセのポップアップを表示する。

　最近では「私はロボットではありません」の表示で馴染みのある「reCAPTCHA」のニセ認証画面を表示するケースが目立つ。

　それらの画面には「1. Windowsキー＋Rを押す」「2. Ctrl＋Vを押す」「3. Enterキーを押す」などといった指示が表示され、ユーザーの操作を促す。ところがこの時点でユーザーのクリップボードには悪意のあるスクリプトがコピーされており、手順に従って貼り付け・実行してしまうと不正なプログラムがインストールされてしまう。

　その不正なプログラムによって個人情報が窃取される可能性があるほか、企業ではネットワーク侵入からの機密データ流出やランサムウェアへの感染といった被害が発生することもあり得る。

　フィッシングメールやニセの広告バナーからクリックフィックスが仕込まれたWebページに誘導されることもあるので、怪しいサイトへ誘導された場合には必ずURLを確認する必要がある。

　またクリックフィックスは「ユーザーに操作を促してコマンドを実行させる」ことを前提とする攻撃なので、たとえ誘導を受けたとしても、操作までしなければ被害を避けられる。

　たとえば、Windows＋Rキーの押下が「ファイル名を指定して実行」を開くためのコマンドである、という知識があれば、ポップアップを見て「これは怪しい。攻撃じゃないか？」と判断できるだろう。