確実なデータ消去ならピーシーキッド

フリーダイヤル東京/0120-56-2982 大阪/0120-25-2982
CONTACTお問い合わせ

最新情報NEWS

HOMEブログ巧妙な攻撃手法「FileFix」にご注意下さい

巧妙な攻撃手法「FileFix」にご注意下さい

PC操作をする女性のイメージ画像

「ClickFix」から派生し、進化した「FileFix」という脅威

「FileFix」とは2025年から急速に拡大しているソーシャルエンジニアリングを利用した大変巧妙な攻撃手法です。特にWindowsOSを介して拡がっているのが特徴です。 以前のマルウェアは、「怪しいファイルを開かせる」ものでしたが、FileFixは、「ブラウザの不具合を解決するために指定の操作をしてほしい」とユーザーに依頼する手口です。ClickFixから派生し、進化した手法です。

「ClickFix」とは

「ClickFix」とは、Webサイトを閲覧中に、歪んだアルファベットが表示され、その内容を入力した後、「私はロボットではありません」という認証画面にチェックを入れたことがある人は多いと思いますが、実はその画面が偽物で、その偽の認証画面に従って画面操作をすることで気付かずにマルウェアに感染させるという手法です。「ClickFix」は、このようなreCAPTCHA画面を装っていることがあり、知らずに指示に従ってしまうリスクがあります。「ロボットではないことを証明するため、次のステップを完了してください。」という文言のあとに例えば以下のような指示があった場合は注意が必要です。

  1. 1.「Windowsキー+Rキーを押して下さい。」
  3. 2.「Ctrl+Vキーを押して下さい。」
  5. 3.「最後にEnterキーを押して下さい。」

通常のreCAPTCHA画面では、ユーザーに上記のような操作をさせることはありません。

  1. 1.「Windowsキー + Rキーを押して下さい。」(ファイル名を指定して実行)
  2. 2.「Ctrl+Vキーを押して下さい。」(貼り付け)
  3. 3.「最後にEnterキーを押して下さい。」(実行)

歪んだ英数字を入力させたり、「歩道の画像を全て選択」などの画像選択は、reCAPTCHAというセキュリティ認証システムです。人間とコンピュータ( ボット )を識別するためのGoogleのセキュリティプログラムで、 CAPTCHA ( 公開認証システム ) の一種です。

reCAPTCHAは、ボットや疑わしいユーザーに対する一定の防御力を提供していますが、一方ではユーザー体験に与える悪影響もあります。現在使用されているreCAPTCHA認証にはreCAPTCHA v2とreCAPTCHA v3というバージョンの認証方法があり、最新のreCAPTCHA v3では、何回も画像選択をしたり、読み取りにくい英数字の入力をやり直したりするストレスが無くなっています。ユーザーの行動パターンをバックグラウンドで分析し、リスクスコアを計算します。このリスクスコアの値が高い場合追加の認証が求められるなどします。

近年、reCAPTCHA認証によく似た偽の画面を表示させ、ユーザーが偽の認証画面に従い端末を操作することで個人情報やクレジットカード情報を窃取されたり、端末が乗っ取られてしまう場合もあります。このような手口を「ClickFix」といい、フィッシングサイトや不正広告サイトなどで多用されています。reCAPTCHA認証画面でチェックボックスにチェックを入れた後でキー操作を行うことでマルウェアがダウンロード・実行される仕組みです。本物のreCAPTCHA認証では、画像認証やチェックボックス操作は求めてきますが、ユーザー自身にキー操作を求めることはありません。

「FileFix」と「ClickFix」の違い

「FileFix」とは「ClickFix」から派生したソーシャルエンジニアリングを利用した新たなサイバー攻撃の手法です。ユーザー自身に悪意のあるファイルを実行させることで、マルウェアに感染させ情報を窃取します。端末の画面上に「あなたのファイルや共有に問題があります。」といった内容のアラートを表示し、クリップボードとエクスプローラを使いユーザー自身に端末操作をさせるのが特徴です。

「ClickFix」がGoogleが提供しているreCAPTCHAなど主にbot対策のために開発されたCAPTCHA(キャプチャ)の偽画面を使い、「私はロボットではありません」と表示してクリックさせることでマルウェアに感染させるのに対して、「FileFix」は画面に表示された指示に沿ってユーザー自身にファイル操作をさせることでマルウェアを侵入させ、情報を盗む手口です。

「FileFix」は端末やファイル、ファイル共有に問題があり、それを是正するための処置と称してユーザーに悪意あるファイルを端末内に侵入させます。 メール、ブラウザ、チャットなどどこからでも誘導できるのが「FileFix」です。

巧妙な攻撃手法「FileFix」から身を守るには

「FileFix」によって大切な個人情報や金融情報を盗まれないために、私たちはどのようなことに気をつければよいのでしょうか。FIleFixを使った攻撃で被害が報告されているのは現状企業など組織が多いのですが、個人に被害が波及するのも時間の問題です。企業などの組織においては「FileFix」についての知識を周知し、PowerShellなどの使用権限を制限したり、定期的にセキュリティ研修をPCを使用する社員全員に行うことは大変有効です。

攻撃者が狙うのは比較的入手しやすいオンラインサービスのアカウント情報です。 各サービスのログイン時のセキュリティを強化するには、従来の簡単なパスワードではなく、多要素認証や2段階認証を利用することをおすすめします。万が一パスワードが漏洩してもアカウントが盗られるリスクは低くなります。また、OSやアプリは常に最新版にアップデートすることをおすすめします。

「FileFix」や「ClickFix」の存在を認知しているだけで安易に偽のメッセージに誘導されるリスクは低減するはずです。PCやモバイル端末を扱う際は、画面上に不審なメッセージやアラートが表示されても、一旦疑ってみる「セキュリティ脳」に切り替えましょう。基本中の基本ではありますが、セキュリティ対策ソフトを導入することで、セキュリティツールが危険な偽サイトを事前に判別してくれるので、リスクの低減に役立ちます。

業務に関して上司に相談する女性社員のイメージ画像
PAGE TOP