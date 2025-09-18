こちらは、「共同通信PRワイヤー」より提供された企業や団体等のプレスリリースを原文のまま掲載しております。内容と削除・修正等のお問い合わせは、「共同通信PRワイヤー」までご連絡をお願い致します。
セキュリティ対策Lab、新たなサイバー攻撃手法ClickFix（クリックフィックス）に関する注意喚起記事を公開
合同会社ロケットボーイズ（所在地：東京都、代表社員：河野 拓）が運営するセキュリティ専門メディア「セキュリティ対策Lab」は、株式会社ラックの協力のもと、近年拡大するサイバー攻撃「ClickFix（クリックフィックス）」に関する注意喚起記事を公開しました。
ClickFixは、偽のCAPTCHA認証を装ってユーザーにショートカットキーやPowerShellコマンドを入力させ、最終的に情報窃取型マルウェア（インフォスティーラー）を感染させる新たなソーシャルエンジニアリング手法です。被害者は必ずしもリテラシーの低い層ではなく、手法を「知らない」人々が狙われています。
ラックによれば、攻撃の目的は暗号資産やVPN情報の窃取、観光業では予約管理システムのアカウント情報の奪取などで、金銭的利益が中心です。従来の脆弱性攻撃が難しくなった背景から、Windowsの標準機能を悪用できるClickFixが急速に広がっていると分析されています。
記事内では、株式会社ラック コンサルティング統括部 インシデントマネジメントグループ 髙源武彦氏、JSOC MSSアナリシスグループ セキュリティアナリスト 吉田成那氏から被害事例や対策を伺っています。
ClickFix(クリックフィックス)とは？対策や実態を株式会社ラックへ聞く
