読み方 : クリックフィックス

ClickFix

概要

ClickFixとは、サイバー攻撃の手法の一つで、攻撃者がWebページなどに偽のエラー画面や偽のCAPTCHA認証画面などを表示し、「解決するにはこのステップを実行してください」などと利用者の操作を促すことで、マルウェアに感染させる手口。2024年に発見された手法で、利用者の心理的な隙を狙ったソーシャルエンジニアリング手法の一つである。
ClickFixのイメージ画像

攻撃者は攻撃用のWebサイトへ利用者を誘導する。CAPTCHA認証や製品アップデートを装った偽の画面が表示され、その裏で自動的に端末のクリップボードに悪意のあるコンテンツがコピーされる。その後、画面の手順通りに利用者が操作すると、クリップボードにコピーされた内容が実行され、マルウェア感染などの被害に遭う。

典型的な手順としては、Windowsの利用者に対し、Windowsキー+Rキー操作で「ファイル名を指定して実行」ダイアログを開かせ、Ctrl+V操作で不正なスクリプトを貼り付けさせ、Enterキーで実行させる。危険なコードはシステムの種類が異なれば無効なため、Windowsのような利用者の多いシステムが標的にされることが多い。

ソフトウェアの脆弱性などを悪用する攻撃などに比べ、利用者が自身の正当なアクセス権限で攻撃コードを実行するため、システム側に用意されているセキュリティ上の監視や防御の仕組みを回避してしまうという特徴がある。コードの実行後は情報窃取型マルウェア(インフォスティーラー)、遠隔操作型マルウェア、追加の不正スクリプトなどが導入される場合がある。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。