ブルースクリーンエラーを偽装したClickFix攻撃が出てくる。騙されないようご注意を

Windows

フェイクBSoD

ブルースクリーンエラー(BSoD)を偽装したClickFix (クリックフィックス)攻撃が出てきました。海外メディアのBleeping Computerが報じました。

ブルースクリーンエラー画面に偽装したClickFix攻撃が出てきたという

Windowsのブルースクリーンエラー画面に偽装したClickFix攻撃が出てきた。

あるWebサイトにアクセスすると「読み込みに時間がかかりすぎています」という偽のエラーが表示されて、ページを更新するためにボタンをクリックするよう促される。

偽のエラー: 更新ボタン(Refresh page)を押すよう促される
偽のエラー
更新ボタン(Refresh page)を押すよう促される

すると、ブラウザが全画面表示に切り替わりWindowsのブルースクリーンエラーに偽装した画面が表示される。

フェイクBSoD
フェイクBSoD

画面には以下の手順が記されている。

  1. [Windows] + [R]キーを押す (『ファイル名を指定して実行』を開く)
  2. [CTRL] + [V]キーを押す (クリップボードのコードがペーストされる)
  3. [エンター]キーを押す (コードが実行される)

この手順を実行するクリップボード上の悪意のあるコードが実行されて、ユーザーはマルウェアに感染する。

― Bleeping Computer

ClickFix攻撃とは、悪意のあるWebサイト上でクリップボードに(気づかないうちに)コピーされたマルウェア感染コードを、『ファイル名を指定して実行』に貼り付けて、自らコードを実行させるという攻撃。

過去にはWindows Updateに偽装したClickFix攻撃がありましたが、今回、ブルースクリーンエラーに偽装したClickFix攻撃が出てきました。

今のところこの攻撃は、主に欧州をターゲットしていますが、日本でも出てこないとはかぎりません。ブルースクリーンエラー(今ではブラックスクリーンエラーですが)が、ユーザーに上記のような手順を指示することはありません。

騙されないようご注意ください。絶対に上記手順は実行しないでください。上記手順を指示してくるものはClickFix攻撃と疑ってかかってください。

「何かおかしいな?」と思ったらまずは[F11]キーを押してみてください。Chromeなどのブラウザであればこれで全画面が解除されるはずです。これで偽装された画面だと見抜けます。

もし、全画面が解除されない場合は[CTRL] + [SHIFT] + [ESC]キーを押してタスクマネージャーを開いてブラウザを終了させてみてください。ClickFix攻撃であれば、ブラウザを終了させれば全画面表示が消えます。

Posted by にっち