すっかり秋らしくなって朝起きるのがつらいYu-ichiです
ようやくエアコン無しで寝られる気温になり、朝が辛いです。
一日中寝てるうちの猫がうらやましい・・・。
さて、今回はClickFixとFileFixについてです。
テレビでも取り上げられたのでご存じの方も多いかと思いますが、
ClickFixやFileFixがまた増えているようです。
ClickFixとは・・・
「ClickFix(クリックフィックス)」は、ユーザーに特定のキー操作を行わせることでマルウェアを実行させる攻撃手法です。
代表的なのは、偽の「私はロボットではありません」などの画面を表示し、
- 「Windowsキー + R を押してください」
- 「ここに貼り付けて Enter を押してください」
といった不自然な操作を誘導してきます。
本来のCAPTCHA(ボット対策認証)でこのような操作はあり得ないため、出会った時点で100%怪しいと考えるべきものです。
FileFixとは・・・
「FileFix(ファイルフィックス)」は、エクスプローラーのアドレスバーを使った操作誘導で感染を狙う手法です。
例えば、
- 「C:\Users\○○\AppData\…」のような文字列をコピーさせる
- それをアドレスバーに貼り付けて Enter を押すように誘導する
こうして、ユーザー自身の手で不正プログラムを実行させてしまうのが FileFix の特徴です。
ClickFix が「キー操作を強要する」のに対し、FileFix は「エクスプローラー操作を利用する」点が大きな違いです。
では、引っかからないためにはどうしたらいいでしょうか?
まず、不自然な指示は無視するのが一番です。
先ほど書いた通り、「Windowsキー+Rを押してください」「ここに貼り付けてEnterを押してください」など特定のキー操作を要求することはまずありえません。
また、貼り付ける操作を要求された際には、まずメモ帳などに貼り付けて何を実行させようとしているのか一旦見るといった方法でも防げます。
これはAIを使う際にも言えることですが、指示されたことをそのまま鵜呑みにして操作するのではなく、一旦冷静になって疑ってみることも必要です。
