ClickFix

ClickFixとは

ClickFix (クリックフィックス) とは、ユーザーを巧妙に誘導して悪意あるコードを実行させる手法です。
ソーシャルエンジニアリング攻撃の一種で、昨今国内外で被害が急増しています。
ClickFixは、Webページに偽の警告やCAPTCHA (人間とコンピューターを区別するためのテスト) を表示し、偽の解決策を提示し、ユーザーに「ファイル名を指定して実行」やPowerShellを起動させる操作を指示します。結果として、ユーザーが意図せずに悪意のあるコマンドを実行し、インフォスティーラー (情報窃取マルウェア) などのマルウェアに感染する可能性があります。

OSの標準搭載機能を悪用することから、ユーザーに気付かれにくく、マルウェアを拡散しやすいのが特徴です。Webサイト、広告、メールなど多様な経路があり、macOSやLinuxもターゲットとなります。
最近では派生版「FileFix (ファイルフィックス) 」が登場し、今後の被害の拡大が懸念されています。FileFixは、ユーザーからはWebブラウザの操作のみで完結しているように見えるため、より警戒が必要です。

関連用語

• 2025年の崖
• 2FA
• 2段階認証