ネットワークセキュリティ
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティ

持続的なマルウェアの脅威が世界中のユーザーを標的にし続ける

持続的なマルウェアの脅威が世界中のユーザーを標的にし続ける

2025 年 10 月 29 日、午後 1 時 EDT に公開

Gavin は、Technology Explained、セキュリティ、インターネット、ストリーミング、エンターテインメント分野のセグメント リーダーであり、Really Useful Podcast の元共同司会者であり、頻繁に製品レビューを行っています。彼はデボンの丘で略奪された現代文章の学位を取得しており、10 年以上の専門的な執筆経験があり、彼の作品は特に How-To Geek、Expert Reviews、Trusted Reviews、Online Tech Tips、Help Desk Geek などに掲載されています。ギャビンは CES、IFA、MWC、その他の技術見本市に出席して会場から直接レポートし、そのプロセスで何十万ものステップを積み上げてきました。彼は、覚えている以上に多くのヘッドフォン、イヤフォン、メカニカル キーボードをレビューしており、大量のお茶、ボード ゲーム、サッカーを楽しんでいます。

正規の CAPTCHA、「ブラウザ更新」、または役立つ修正ダイアログのように見える Web ページを想像してください。このページは、テキストまたはコードのチャンクをクリップボードにサイレントにコピーし、実行、ターミナル、またはファイル エクスプローラーを開いてそこに貼り付けて、ページを「確認」または「修正」するように指示します。

貼り付けて Enter キーを押すと、攻撃者がクリップボードに置いたものを実行したことになります。多くの場合、追加のマルウェアをダウンロードして実行する PowerShell またはシェル コマンドです。ユーザーのその 1 つの単純なアクションが、好奇心を妥協に変えます。

これは完全に現実です。これが、ClickFix (ひいては FileFix) ソーシャル エンジニアリング セキュリティ攻撃がどのように機能するのか、なぜ攻撃が危険であり続けるのか、なぜすぐには解決しないのかを説明します。

このマルウェアはあなた自身を感染させます

持続的なマルウェアの脅威が世界中のユーザーを標的にし続ける クレジット:Microsoft

ClickFix は 2024 年に初めて登場し、それ以来数十のバリエーションに進化しました。その前提は突飛で風変わりに聞こえますが、そのいくつかの側面がどれほど説得力があるかを理解すると、より理にかなっています。 「自分のコンピュータに何かをコピー&ペーストするわけがない」と最初に言う人はあなたではないでしょうし、それは正しいでしょう。しかし、多くの詐欺と同様、実際にはあなたがターゲットにならない場合もあります。コンピューターを使用している脆弱な人々について考えてみると、なぜそれが大きな問題なのかがよくわかるでしょう。

持続的なマルウェアの脅威が世界中のユーザーを標的にし続ける クレジット:ESET <オル>
  • 正規の CAPTCHA、ブラウザの更新、またはシステム修復のプロンプトのように見える Web ページが表示されます。このページでは、何か問題が発生したと主張し、短いコマンドを [実行] ダイアログまたは PowerShell ウィンドウに貼り付けて「修正」するよう指示します。
  • 攻撃者は、ユーザーに気づかれず、目に見えないところで、JavaScript を使用して、追加のマルウェアをダウンロードするための隠された命令を含む悪意のあるコードをクリップボードに忍び込みます。
  • 被害者には、[ファイル名を指定して実行] ダイアログを開き、CTRL + V を押してから Enter キーを押し、悪意のあるコマンドを実行してさらにマルウェアをダウンロードすることをお勧めします。

    • コマンドが実行されると、あらゆることが起こる可能性があります。被害者は自分のコンピュータで何が起きようとしているのかわかりません。その結果、情報窃盗、ランサムウェア、リモート アクセス トロイの木馬などが、すべてあなたのコンピュータに直接ダウンロードされる可能性があります。

    ご想像のとおり、ほとんどの ClickFix 攻撃は Windows ユーザーに焦点を当てており、世界中のマルウェアの大部分も同様です。ただし、macOS ユーザーにもリスクがないわけではありません。 Emsisoft や Fortinet などのセキュリティ企業は、どちらも macOS に焦点を当てた ClickFix 攻撃を文書化しており、macOS がマルウェアの影響を受けないわけではないことを強調しています。

    ClickFix の開始方法

    そもそも ClickFix はどこから来たのでしょうか?

    ほとんどのマルウェアと同様、ClickFix 攻撃は通常、フィッシングメールや侵害された Web サイトから始まります。研究者らは、GitHub、Booking.com、さらには Cloudflare の検証ページを装ったキャンペーンを追跡しました。偽のページは多くの場合、次の方法で配信されます。

    • 「修正確認」ページまたは「アカウント検証」ページにリンクするフィッシングメール
    • 広告ネットワークを通じて配信されるマルバタイジングと偽のブラウザ更新
    • 正規だがハッキングされた Web サイトからのリダイレクト
    • 偽の「パッチ」指示を押しつけるソーシャル メディア リンク

    上記のいずれかの方法でマルウェアがダウンロードされると、被害者はシステムからウイルスを削除する方法についての指示を受け取ります。ただし、これらの指示は実際にはさらなるマルウェアをダウンロードするものであり、多くの場合、元の感染よりもはるかに危険です。

    つまり、ClickFix は実際にはマルウェアの一種ではありません。それは配送方法です。これが、ClickFix がソーシャル エンジニアリング攻撃とみなされている理由です。被害者に危険なことをさせるよう仕向けます。これが非常に効果的な理由でもあります。被害者がコマンドを実行しているため、マルウェアのダウンロードを具体的に要求して実行しているため、Windows に組み込まれているほとんどの保護機能がスキップされます。

    FileFix はファイル エクスプローラーを使用してマルウェアをダウンロードします

    さらに、FileFix として知られる ClickFix の新しいバージョンもあります。

    2025 年 6 月にセキュリティ研究者 mr.d0x によって初めて明らかにされたこの攻撃は、Windows のファイル エクスプローラーを使用して、同じ悪意のあるコマンドを実行してマルウェアをダウンロードします。

    そのため、攻撃では、[ファイル名を指定して実行] ダイアログまたは PowerShell を開く代わりに、被害者にファイル エクスプローラーを開くよう指示します。そこから、被害者は悪意のあるスクリプトをファイル エクスプローラーのアドレス バーにコピーし、Enter キーを押し、事実上コマンドを実行します。

    そこからの結果は ClickFix と同様になります。さらに多くのマルウェアがダウンロードされ、マシンがさらに感染します。

    ClickFix がうまくいかない

    数字は嘘をつきません

    ClickFix の問題は、それが卑劣であるということだけではありません。また、これは最も急速に成長している脅威の 1 つであり、勢いが衰える気配がありません。 ESET の 2025 年上半期脅威レポートでは、ClickFix 攻撃が 1 年間で驚くべきことに 500% 増加していることがわかりました。

    この新しいソーシャル エンジニアリング手法が効果的である理由は、被害者が指示に従うのに十分簡単であること、でっち上げられた問題を解決するのではないかと思わせるほど信憑性があること、そして被害者が自分のデバイスに貼り付けて実行するよう求められた正確なコマンドにあまり注意を払わない可能性を悪用していることです — ESET シニア検出エンジニア、Dušan Lacika 氏

    同様に、Microsoft のレポートでは、悪意のあるコードを実行している人々の数万件の事例が特定されました。

    残念ながら、ClickFix には、繰り返し使用される攻撃の特徴がすべて備わっています。そしてなぜそうしないのでしょうか?攻撃者は明らかにこれで大きな成功を収めているのに、なぜ機能するものを変更する必要があるのでしょうか?

    これが主な攻撃となっている理由は他にもいくつかあります。

    • フラグを立てるための直接ダウンロードがないため、ブラウザ保護をバイパスします
    • システムの悪用ではなく人間の信頼に依存しているため、パッチだけでは修正できません
    • 際限なく再利用可能 — どのグループも数分で独自のバージョンを構築できます
    • 洗練された偽ページとブランドロゴのおかげで正規品のように見える
    • 既存のフィッシング インフラストラクチャを使用して、安価かつ簡単に導入できる

    これは、マルウェアの配布にとって非常に優れた組み合わせです。

    ClickFix 攻撃を回避するにはいくつかの方法があります

    ランダムなコマンドを貼り付けないでください。これは確かです

    ClickFix 攻撃を発見するのは難しいように思えますが、不可能ではありません。

    <オル>
  • フィッシング メールの典型的な兆候を特定する方法を必ず知ってください。これは、ClickFix 攻撃が開始される主な方法の 1 つです。
  • 不明なコマンドを実行、PowerShell、またはファイル エクスプローラーに貼り付けないでください。正規の Web サイトでは、そのようなことを要求することはありません。
  • 予期しない「修正」または「検証」ページは疑わしく扱われます。何か問題がある場合は、タブを閉じてサービスに直接アクセスしてください。
  • ブラウザと OS のセキュリティ機能をアクティブな状態に保ちます。 Windows SmartScreen、Defender、Chrome のセーフ ブラウジングは依然として最終ペイロードをブロックする可能性があります。あるいは、Malwarebytes Premium などのサードパーティのセキュリティ ツールをインストールします。
  • リアルタイム保護と、PowerShell アクティビティを監視する最新のウイルス対策スイートを使用します。
  • 短縮 URL や電子メールの添付ファイルには注意してください。多くの ClickFix キャンペーンは、短縮されたリダイレクト チェーンから始まります。
  • すでにコマンドを貼り付けている場合は、すぐにインターネットから切断し、完全なマルウェア スキャンを実行してください。あなたのマシンと潜在的にあなたの資格情報がすでに危険にさらされている可能性があります。

    • フィッシングメールを見分ける方法を学び、リスクを回避したセキュリティアプローチを構築することが、安全を確保するための最善の方法であることは明らかです。潜在的な ClickFix 攻撃を、それが始まる前に阻止することになります。


    1. Google検索で忘れられる権利を申請する方法

      欧州連合は、「忘れられる権利」を基本的な公民権として認めています。オンラインプライバシーの分岐点である欧州連合司法裁判所は、EU内に住む人は誰でも、Googleやその他の検索エンジンに、個人のプライバシーを侵害する特定の検索結果を除外するよう依頼できるとの判決を下しました。 オンラインでのプライバシーに関する議論は今話題になっているので、プライバシーの管理に役立つすべての秘訣を知っておくことが重要です。 Googleに忘れられる権利もその1つです。このWebサイトは、数回クリックするだけで、GoogleとBingに削除リクエストを送信するのに役立ちます。 「忘れられる権利」の申請方法 Fo

    2. 公共交通機関を使用している間、データはどの程度安全ですか?

      公共交通機関の技術は広く普及しています。飛行機に搭乗するのを待っている間、または特定のルートで次のバスがいつ来るかを知らせるアプリに登録するときに、無料のWi-Fiを使用できます。 しかし、そのような公共交通機関の利便性に関連するサイバーセキュリティのリスクは何ですか? 公共交通機関はどのようなセキュリティリスクをもたらしますか? 飛行機、地下鉄、バスなどの公共交通機関を利用している場合、実際にはセキュリティとプライバシーの両方に多くの脅威があります。 空港スタッフはあなたのデバイスを検索できます 空港のセキュリティを通過することは、ストレスの多い経験になる可能性があります。そうです、