おはようございます。
㈱中恒の秋 久美子です。
色々送られてくる悪意あるメールの対処法として、リンクは押さないっていうのは知っていました。
この前、銀行のインターネットバンキングを安全に使用していただくための対策を読んだのですが、こういうのもあるんだと思ったサイバー攻撃手法がクリックフィックスでした。
クリックフィックスとは、ユーザー自身に偽の指示に従わせて悪意あるコードやマルウェアを実行させるサイバー攻撃手法です。
クリックフィックスの仕組み
クリックフィックス攻撃は、利用者に「コピーして貼り付ける」「クリックして操作する」といった行動を促すことで、ユーザー自身が不正なプログラムを実行してしまう点が特徴です。攻撃者は「今すぐ修復できます」「以下の手順に従ってください」といった偽のメッセージや画面を表示し、ユーザーに正規操作だと誤認させます。
- 偽のCAPTCHA画面
「私はロボットではありません」といった認証画面を模倣し、ユーザーに操作させることでマルウェア感染や認証情報の窃取を狙います。 - 偽のシステムエラーや警告メッセージ
「ウイルスに感染しています」「システムに問題があります」といった恐怖を煽るメッセージを表示し、ユーザーに指示通りの操作をさせます。 -
クリック誘導型詐欺
「今すぐ修正」「こちらをクリックして確認」といったボタンを押させ、偽サイトに誘導してログイン情報やクレジットカード情報を入力させる手口もあります。
危険性
- ユーザー自身が操作するため、従来のアンチウイルスやセキュリティソフトでは正規操作と区別できず検知が困難です。
- マルウェア感染や認証情報の流出、企業ネットワークへの波及による業務停止や損害賠償リスクがあります。
(サーバーセキュリティ総研、アルソック、security-academy.jpより)
・とりあえず安易にクリックしないこと。
・正規サイトや公式サポートであるか確認してから従うこと。
・セキュリティソフトを最新に保ってブラウザ等の更新もめんどくさがらずにやっておくこと。
・システム警告等の画面で変だなと思ったら公式の情報を確認すること。
の4点が大事なんだそうです。
本当に、だまそうとする人のやってくることってどんどん手が込んできてますよね。