Windows Updateを装ったClickFix攻撃が出てくる。被害に遭わないようにするには
Windows Updateを装ったClickFix (クリックフィックス)攻撃が出てきました。
最初に: ClickFix攻撃とは
ClickFix攻撃とは、悪意のあるWebサイト(例えば、偽の企業サイトや偽のSNSサイトなど)を訪れたユーザーのクリップボードに、マルウェアをダウンロードしたり実行するコードを仕込み、以下のような手順を行わせる手口。
- [Windows] + [R]キーを押す (『ファイル名を指定して実行』を開く)
- [CTRL] + [V]キーを押す (そこにコードをペーストする)
- [エンター]キーを押す (コードを実行する)
この手順を行うことで、クリップボードにコピーされたコードが『ファイル名を指定して実行』に貼り付けられて、実行されてしまいます。結果、マルウェアに感染します。
攻撃者はメールやSNSなどを通じてClickFix攻撃が組み込まれたWebサイトへ誘導してきます。
本題: Windows Updateを装ったClickFix攻撃
本題です。海外でWindows Updateを装ったClickFix攻撃が出てきました。ClickFix攻撃が組み込まれたあるWebサイトを開くと以下のような画面が表示されます。
Cloudflareの偽バナーを押すと、Windows Updateを模した画面が全画面で表示されます。
画面には「更新プログラムを構成しています コンピューターの電源を切らないでください」(Working on Updates. Please do not turn off your computer.)というメッセージと、進行状況のパーセントが表示され、Windows Updateが行われているかのように見せかけています。
しばらくすると、『重要なセキュリティ更新プログラム』のインストールが最後まで完了しなかったため、以下の手順を行って完了させるよう表示されます。
- [Windows] + [R]キーを押す (『ファイル名を指定して実行』を開く)
- [CTRL] + [V]キーを押す (そこにコードをペーストする)
- [エンター]キーを押す (コードを実行する)
もちろん、この手順を行っても『重要なセキュリティ更新プログラム』なんてものはインストールされません。マルウェアに感染するだけです。
被害に遭わないようにするには
ClickFix攻撃かどうかを見破る方法は簡単です。今回の偽Windows Updateの場合、全画面になった瞬間に、画面上部に「全画面表示を終了するには、[ESC]を長押しします」(To exit full screen, press [ESC])というメッセージが表示されました。つまり、ブラウザ上(Chrome上)に表示されているものが全画面になっただけということがわかります。Windows Updateがブラウザ上で実行されることはありません。
そして何より、Windows Updateが上記の1~3の手順を要求してくることはありません。Windows Updateだけに限らず、上記の1~3のような手順を要求してくるものはClickFix攻撃です。
ちなみにその他のClickFix攻撃の例が以下です。
その他のClickFix攻撃の例
もし、ClickFix攻撃と思われる画面が表示された場合は、ブラウザを閉じてください。決して、指示された手順を実行しないでください。これだけで被害に遭うことを回避できます。
また、不審なメール、メッセージ、添付ファイル、URLなどは開かないといったことも大切です。(もし知ってる名前の人から届いたものでも、不審な点があれば本当にその人が送ったものか本人に確認してください)