近年、利用者の正規操作を逆手に取って悪用する「ClickFix(クリックフィックス)攻撃」が増加しています。ClickFix攻撃は従来のマルウェアとは異なり、利用者自身の手で不正な操作を実行させる悪質な方法で迫ってきます。
本記事では、ClickFix攻撃の事例や具体的な仕組み、対策を専門家の視点から解説します。
すでにClickFix攻撃をされている場合、個人情報漏洩や金銭的損失などが起こる可能性があります。被害の範囲や攻撃の経路を把握し、適切な対応を行うためにもデジタルデータフォレンジックに相談してください。
目次
ClickFix攻撃とは?
ClickFix(クリックフィックス)攻撃とは、利用者を騙して「ショートカットキー」操作を行わせ、マルウェアに感染させて個人情報を盗むサイバー攻撃です。
ClickFix攻撃は2024年ごろから急増し、最近は偽CAPTCHAやソフトウェアのエラー修正を装うパターンが多く報告されています。「ソーシャルエンジニアリング型」の攻撃であるため、従来のセキュリティソフトでは防ぎにくい特徴があります。
ソーシャルエンジニアリングの詳細は以下の記事で解説します。
マルウェア攻撃との違い
従来のマルウェア攻撃とClickFix攻撃の違いは主に以下の表の通りです。
| 項目 | マルウェア攻撃 | ClickFix攻撃 |
|---|---|---|
| 感染経路 | 添付ファイルや怪しいリンクのクリックによる直接的な感染 | 偽のポップアップやエラー画面を通じて、利用者に操作を実行させる |
| ユーザーの操作 | 無意識にクリックした結果、 マルウェアが実行される |
利用者自身がコマンド入力やショートカットを実行 |
| 見た目の印象 | 怪しいメール・リンクとわかりやすい | 一見すると正規の修復手続きに見える |
| 騙されやすさ | ある程度セキュリティ意識があれば回避可能 | 「自分で操作しているから安全」と思われがちで騙されやすい |
【2025】ClickFix攻撃の事例
ClickFix攻撃は現在、日本国内で急増しています。セキュリティ企業によると、2024年12月〜2025年5月の検出数は、半年前と比べて約9倍に増加。世界全体でも約6倍となっていることが報道されています。
三井物産セキュアディレクションの吉川孝志氏は、「ClickFixは2024年3月頃に登場し、9月以降はGoogleやMetaを装う偽サイトも増えている」と話しています。また、「画面の指示に安易に従わないよう、社内教育が重要」と注意を呼びかけています。
出典:日本経済新聞
ClickFix攻撃の典型的な攻撃フロー
この攻撃は多段階のプロセスでユーザーを騙し、最終的に感染へと導きます。
①不正サイトや広告に誘導
ClickFix攻撃の入り口として、多くの場合「検索広告」や「改ざんされた正規サイト」などからのリダイレクトさせます。リダイレクトされたサイトは一見本物のように見えるため、多くの利用者が無防備にアクセスしてしまう可能性があります。。
②エラーメッセージや警告を偽装
リダイレクトされたサイトにアクセスすると、「セキュリティ警告」「システム修復が必要です」といった画面が表示されます。
利用者を驚かせるメッセージは、まるで解決策を教えるかのように「修復のために以下の操作をしてください」みたいなと指示を出し、キーボードで特定のコマンドの入力を促します。
③利用者を騙して操作させる
攻撃者は、偽の警告画面やシステムエラーを装い、「問題解決のため」と称してユーザーにコマンド入力やファイル実行を促します。
- PowerShellなどを利用した管理者権限でのコマンド実行
- レジストリ設定の書き換え
- マルウェアファイルのダウンロードと実行
このように、利用者自身が操作してしまうことで攻撃が成立するケースも少なくありません。
④感染・不正動作の実行
キーボードの入力を操作された時点で、端末がすでにマルウェアに感染している可能性があります。以降は以下のような症状が現れることが多いです。
- 動作の遅延やフリーズ
- 見慣れない広告の出現
- 勝手な再起動や設定変更
ClickFix攻撃をされた際は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
ClickFix攻撃への対策
ClickFix攻撃に対抗するには、日常的なリテラシーとシステムの堅牢性が求められます。以下の対処法を意識しておくことで、被害の発生を大幅に低減できます。
不審なショートカットキー操作やコマンド入力をしない
正規サービスがブラウザ上でコマンド入力を求めることはありません。下記の操作は絶対に実行しないよう注意が必要です。
- 「Ctrl + Cで修復」などの指示を無視する
- 不明なPowerShellスクリプトを入力しない
- 何かを「コピーして貼り付ける」形式の指示は無視する
普段と違う認証画面や手順に警戒する
多くの攻撃では、認証プロセスの偽装も行われます。見慣れない画面が出たら、公式サイトから再ログインするのが鉄則です。
OSとセキュリティソフトの定期的なアップデート
OSやブラウザの脆弱性を悪用するケースがあるため、アップデートは必須です。
- Windows Updateを有効にする
- セキュリティソフトを最新状態に保つ
- ブラウザと拡張機能も定期的に更新
※VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
感染が疑われる場合はネットワークから遮断
被害の拡大を防ぐには、感染が疑われた時点で速やかにネットワークから切り離すことが重要です。
- Wi-Fiをオフにする
- 有線LANならケーブルを抜く
- Bluetoothなどの接続も一時停止
感染時は必ずフルスキャンで駆除
セキュリティソフトの「クイックスキャン」だけでは不十分です。「フルスキャン」または「カスタムスキャン」を実行しましょう。
フォレンジック調査による証拠保全と被害範囲の特定
ClickFix攻撃による攻撃を受けた場合、自力での調査はリスクが高くなります。
社内や個人でフォレンジック調査を完結させるのは、証拠の観点からリスクが高いため、必ず専門の調査会社へ相談してください。
フォレンジック調査では、下記の情報が明らかになります。
- どの時点で、どのように感染したか
- 流出した可能性のあるファイル・データ
- 攻撃者の侵入経路および行動ログ
ClickFix攻撃は、巧妙さゆえに被害を受けたことにすら気づかないことがあります。早期発見と対応が、被害の最小化に繋がります。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
