セキュリティ対策Lab、新たなサイバー攻撃手法ClickFix（クリックフィックス）に関する注意喚起記事を公開

合同会社ロケットボーイズ（所在地：東京都、代表社員：河野 拓）が運営するセキュリティ専門メディア「セキュリティ対策Lab」は、株式会社ラックの協力のもと、近年拡大するサイバー攻撃「ClickFix（クリックフィックス）」に関する注意喚起記事を公開しました。

ClickFixとは

ClickFixとは、偽のCAPTCHA認証を装ってユーザーにショートカットキーやPowerShellコマンドを入力させ、最終的に情報窃取型マルウェア（インフォスティーラー）を感染させる新たなソーシャルエンジニアリング手法です。被害者は必ずしもリテラシーの低い層ではなく、手法を「知らない」人々が狙われています。

ラックによれば、攻撃の目的は暗号資産やVPN情報の窃取、観光業では予約管理システムのアカウント情報の奪取などで、金銭的利益が中心です。従来の脆弱性攻撃が難しくなった背景から、Windowsの標準機能を悪用できるClickFixが急速に広がっていると分析されています。

記事内では、株式会社ラック コンサルティング統括部 インシデントマネジメントグループ 髙源武彦氏、JSOC MSSアナリシスグループ セキュリティアナリスト 吉田成那氏から被害事例や対策を伺っています。

ClickFix(クリックフィックス)とは？対策や実態を株式会社ラックへ聞く

 セキュリティ対策Labについて

セキュリティ対策Labは企業の情報システム部門に向けて、情報セキュリティに関するセミナー・イベント 、現場で使えるセキュリティ対策の実務解説、重要トピックのセキュリティニュースと解説を継続的に提供しています。学びから実装まで一貫して支援します。