閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog

テクノロジーカテゴリーの変更を依頼記事元:

piyolog.hatenadiary.jp

50users がブックマークコメント

記事へのコメント4件

注目コメント
新着コメント

suka6411144 結局使う側のリテラシがないとあらゆるセキュリティ対策は無意味になるんだよなという気持ち

2025/03/27 リンク

tmatsuu セキュリティのアレでも言及されてたとおりClickFixという名前がよくないが、名前が変わっても広く知れ渡るかと言われれば怪しいところだ。難しいねぇ。

2025/03/30 リンク

JULY これ、JavaScript でクリップボードにコピーするのを阻止できれば、緩和策として期待できるのでは？それができないと正しく動作しないサイトもあるだろうから、信頼したドメインでのみ可能、みたいな。

セキュリティ

2025/03/27 リンク

cinefuk 『Windowsキー＋Rボタンによる実行を抑止』"ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させる手口。"

security

2025/03/27 リンク

suka6411144 結局使う側のリテラシがないとあらゆるセキュリティ対策は無意味になるんだよなという気持ち

2025/03/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog

2024年に悪用例が報告されたClickFix（クリックフィックス）と呼称されるソーシャルエンジニアリングの... 2024年に悪用例が報告されたClickFix（クリックフィックス）と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添付されたHTMLファイルや正規のWebサイトを改ざんして行われるなど、様々な事例報告がある。また複数のキャンペーン等で悪用されている手口であるため、実行後感染するマルウエアも、RATやインフォスティー