Windowsユーザーを標的とした新たなサイバー攻撃「ClickFix(クリックフィックス)」による被害が急増している。日経新聞が報じたこの攻撃手法は、ユーザーに特定のショートカットキーの実行を促し、気付かないうちに悪意のあるコマンドを実行させる巧妙な手口が特徴である。
ITジャーナリストの山口健太氏によると、攻撃の典型的なパターンでは、画面上に表示される指示に従ってキー操作を行うだけで、クリップボードに仕込まれた不正なコマンドが実行される仕組みとなっている。被害に遭うと、個人情報の流出や第三者への攻撃に加担させられる可能性があるという。
セキュリティ専門家の間では、この手法が証券口座を狙った不正取引にも使用された可能性を指摘する声が上がっている。SNS上では「まさか普段のコピペが危険になるとは」「パソコン操作が怖くなった」といった不安の声が相次いでいる。
さらに、この攻撃がシステムの脆弱性を突くものではなく、WindowsやMacの標準機能を悪用している点である。セキュリティ関係者は「CAPTCHAなど、画面の指示に従うことに慣れたユーザーの行動習慣を逆手に取った攻撃」と分析している。最近では、ファイルエクスプローラーのアドレスバーにコマンドを入力させる新たな手口も確認されており、手法が巧妙化している。業界関係者によれば、被害が意図的でない場合でも、ユーザー自身がコマンドを実行している以上、金銭的被害の補償を受けられない可能性があるとのことだ。
専門家は対策として、見知らぬウェブサイトでの不用意なキー操作を避け、指示された操作に違和感を感じた場合は、直ちにブラウザを終了することを推奨している。また、定期的なセキュリティソフトの更新やOS・ブラウザの最新版への更新も有効な予防措置となる。
「便利な機能が、時として脅威に変わりうる」というパソコンの特性を理解し、慎重な操作を心がけることが求められている。
文/進藤昭仁
