セキュリティ対策Lab、新たなサイバー攻撃手法ClickFix（クリックフィックス）に関する注意喚起記事を公開

株式会社ラックが国内動向と実務的な対策を解説



合同会社ロケットボーイズ（所在地：東京都、代表社員：河野 拓）が運営するセキュリティ専門メディア「セキュリティ対策Lab」は、株式会社ラックの協力のもと、近年拡大するサイバー攻撃「ClickFix（クリックフィックス）」に関する注意喚起記事を公開しました。
ClickFixとは

ClickFixとは、偽のCAPTCHA認証を装ってユーザーにショートカットキーやPowerShellコマンドを入力させ、最終的に情報窃取型マルウェア（インフォスティーラー）を感染させる新たなソーシャルエンジニアリング手法です。被害者は必ずしもリテラシーの低い層ではなく、手法を「知らない」人々が狙われています。
[画像: https://prcdn.freetls.fastly.net/release_image/132012/2/132012-2-d827cb0a919bfbc08b2070a40eb108a4-2048x1035.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



ラックによれば、攻撃の目的は暗号資産やVPN情報の窃取、観光業では予約管理システムのアカウント情報の奪取などで、金銭的利益が中心です。従来の脆弱性攻撃が難しくなった背景から、Windowsの標準機能を悪用できるClickFixが急速に広がっていると分析されています。

記事内では、株式会社ラック コンサルティング統括部 インシデントマネジメントグループ 高源武彦氏、JSOC MSSアナリシスグループ セキュリティアナリスト 吉田成那氏から被害事例や対策を伺っています。

ClickFix(クリックフィックス)とは？対策や実態を株式会社ラックへ聞く

セキュリティ対策Labについて
セキュリティ対策Labは企業の情報システム部門に向けて、情報セキュリティに関するセミナー・イベント 、現場で使えるセキュリティ対策の実務解説、重要トピックのセキュリティニュースと解説を継続的に提供しています。学びから実装まで一貫して支援します。

PR TIMESプレスリリース詳細へ