Events Sighu umgtn 0 Comments

新たなFileFix攻撃がWindowsファイルエクスプローラーにClickFixソーシャルエンジニアリングをもたらす — 安全を保つ方法

Table of Contents

新たなFileFix攻撃がWindowsファイルエクスプローラーにClickFixソーシャルエンジニアリングをもたらす — 安全を保つ方法
コンピューターに入力するハッカー
(画像クレジット:Shutterstock)

サイバーセキュリティ研究者の d0x 氏によって開発された FileFix 攻撃は、人気の ClickFix ソーシャル エンジニアリング ツールの新しいバージョンです。

ClickFix をご存じない方のために説明すると、ClickFix は、マシン上でタスクを完了するには何かを「修正」する必要があるとユーザーを説得し、悪意のあるコマンドを実行するように仕向けます。

BleepingComputerの報告によると、この新しいFileFix手法はWindowsのファイルエクスプローラーのアドレスバーを使用します。d0x氏はこの新しい手法を発見しただけでなく、ClickFixで大きな効果を発揮したソーシャルエンジニアリング手法を用いて、企業の従業員を標的とした攻撃にも利用できることを実証しました。

最近急増しているClickFix攻撃はブラウザベースで、様々な手口を用いて被害者にブラウザ上のボタンをクリックさせ、Windowsのクリップボードにコマンドをコピーさせます。そして、そのコマンドをPowerShellに貼り付けるよう指示したり、問題を「修正」するために追加のコマンドを実行するよう促したりします。

これは多くの場合、reCAPTCHA、またはWin+Rの「実行」ダイアログで修正が必要なエラーとして表示されます。これは非常に効果的なマルウェアツールであることが証明されており、危険なインフォスティーラーの拡散やランサムウェア攻撃の実行に使用されています。

mr.d0x が作成した FileFix アップデートは、典型的な ClickFix 攻撃に似ていますが、多くのユーザーが使い慣れている Windows ファイルエクスプローラーにコマンドを貼り付けます。ファイルエクスプローラーはオペレーティングシステムのコマンドも実行できるため、アップロード機能も備えています。この攻撃の「トリック」は、もはやエラーや問題を餌として必要とせず、ユーザーがファイルエクスプローラーで見つける必要がある共有ファイルの通知として表示されるだけである点です。

FileFixはフィッシングページであり、「FileFix Explorerを開く」ボタンが含まれています。このボタンをクリックすると、ファイルアップロード機能を介してFile Explorerが起動し、PowerShellコマンドがクリップボードにコピーされます。偽のパスは最初にFixe Explorerのアドレスバーに表示され、悪意のあるコマンドを隠蔽した後、実行されます。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

ClickFix攻撃から身を守る方法

画面に照らされたコンピューターでタイピングする人

(画像提供:ゲッティイメージズ)

現在、ますます多くの攻撃で利用されているClickFix戦術は、最高のウイルス対策ソフトウェアやその他の多くのセキュリティツールを回避できるため、効果的です。これは、この攻撃や類似の攻撃の背後にいるハッカーがソーシャルエンジニアリングを駆使して被害者に行動を起こさせるため、被害者が結局、ほとんどの面倒な作業を自ら行うことになるからです。

このキャンペーンや類似のキャンペーンの背後にいるハッカーは、ユーザーの既存の知識やオンライン習慣を利用して、通常では行わないような行動をとらせようとします。また、緊急感を利用して、このキャンペーンで使用されている悪意のあるサイトにアクセスさせようとする可能性もあります。

指示の記載された検証ポップアップが表示された場合は、直ちに Web サイトを閉じ、いかなる場合でも Web サイトを操作したり指示に従ったりしないでください。

パソコンでターミナルやコマンドプロンプトのウィンドウを開くように求められたら、それは大きな危険信号です。しかし、誰もがそこまで技術に精通しているわけではありません。だからこそ、学んだことを家族、友人、同僚など、年齢を問わず誰とでも共有し、彼らの安全を守ることが大切です。

Tom's Guideのその他の記事

  • iPhoneとAndroidで写真を盗むスパイウェアSparkKittyが発見される — その理由は意外かもしれない
  • 破産、危険にさらされ、無力感に陥る可能性のある7つのオンライン詐欺 - 安全を保つ方法
  • 大規模な医療データ侵害で70万人以上が被害に遭う ― 氏名、社会保障番号、医療情報などが流出

アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。 

Events

Smart Recommendations

Discover More