Dr.Web、「ClickFix攻撃」の国内向け技術解説を公開 ― 新型操作誘導型マルウェアへの防御を強化 ―

■ 概要

株式会社Doctor Web Pacific（本社：東京都港区、代表取締役：森　周）は、セキュリティブランド「Dr.Web」において、世界的に増加している“ClickFix（クリックフィックス）”攻撃への技術的対策を解説する最新ニュースを公開しました。

この発表では、攻撃の仕組みとその防御アプローチを日本市場向けに詳しく紹介し、Dr.Web製品の「予防的保護テクノロジー（Preventive Protection Technology）」による実践的防御の有効性を解説しています。

ニュース本文（引用元）

https://news.drweb.co.jp/show/?i=15074&c=5&lng=ja

■ 背景：ユーザ操作を悪用する“ClickFix”攻撃の拡大

「ClickFix」攻撃は、ユーザに自ら「コピー＆ペースト」「Win＋R実行」「PowerShell起動」などを行わせ、OS標準機能を悪用して感染を成立させる新しいタイプのソーシャルエンジニアリング攻撃です。この手法は、従来のウイルス検知をすり抜ける巧妙さから、海外で急速に広がり、国内でも報告が増えています。Dr.Webはこの脅威の構造を分析し、「人の操作」を守るための防御技術を体系的にまとめました。

■ Dr.Webの対応技術（ニュース記事より抜粋）

・ユーザの操作（コピー＆ペースト／Win＋R／スクリプト実行）をトリガーとする攻撃シーケンスを検出

・「予防的保護テクノロジー」により、スクリプト実行や外部通信を未然にブロック

・PowerShell／wscript／mshta などのプロセス呼び出しをリアルタイムで監視

・攻撃者が使用する偽CAPTCHAやマルバタイジング広告へのアクセスを自動遮断

これらの多層的な防御により、ClickFixをはじめとする「ユーザ操作誘導型」攻撃への防御を実現しています。

■ 今後の展開

Dr.Webは、クリック操作誘導型攻撃を含むソーシャルエンジニアリング手法に対抗するため、解析エンジンと行動検知アルゴリズムをさらに強化し、企業・教育機関・行政機関における次世代セキュリティ運用の支援を推進してまいります。

■ 関連リンク

ニュース本文：「急増するClickFix攻撃とは？」（Doctor Web Pacific 公式）

 ■ 会社概要

会社名：株式会社Doctor Web Pacific

所在地：東京都港区西新橋

代表者：代表取締役 森　周

設立：2010年

事業内容：サイバーセキュリティ対策製品の販売・サポート

https://www.drweb.co.jp

■ 本件に関するお問い合わせ先

株式会社Doctor Web Pacific　PR担当

E-mail：pr.dwp@drweb.com