インターネットを使っていると、ログイン情報や個人情報を入力しようとすると、「私はロボットではありません」という下のようなチェックボックス画面が表示されることが増えました。

サンプル画像:日比野作成

この認証方法を悪用した攻撃「ClickFix」が、最近増加傾向にあります。

ClickFixで発生しやすい被害

  • マルウェア感染によって個人情報やIDやパスワードなどが流出
  • サポート詐欺へ繋がり被害に遭う(ジェイソンステイサム主演「ビーキーパー」みたいな感じ)
  • 悪意のある集団や個人から、勝手にリモートでPCを使われてしまう

どういう流れでClickFixの被害に遭うのか

ステップ1

メールの添付ファイルやメールに記載されたURLから、罠が仕込まれている罠サイトへ誘導します。

公式サイトや個人ブログなどを不正な方法で乗っ取り、乗っ取ったウェブサイトを改ざんして、罠サイトへ誘導することもあります。

ステップ2

罠サイトへ訪問すると、次のような「私はロボットではありません」チェックボックス画面が表示されます。

サンプル画像:日比野作成

罠サイトで表示されるチェックボックス画面には、「私はロボットではありません」という文字以外に、ユーザーへ操作を指示する手順を記載しています(下の赤枠画像部分)。

文字は全部英語の場合もあります。

ステップ3

チェックボックス画面に記載されている手順を実施してしまう。

操作指示は次のような内容になっていることが多いです。他のパターンもあるようですが、私が発見したのはこのパターンでした。

  1. 「Windiws + R」を押して、「実行ファイル名を指定してプログラムを起動させる」機能を実行
  2. 「CTRL + V」を押して罠サイトで勝手にクリップボードに入れられた内容を貼り付ける
  3. 「Enter」を押して、「2」で貼り付けたプログラムを実行

「3」で不正なプログラムを実行してしまうと、勝手にマルウェアやウィルスが仕込まれたソフトウェアがパソコンへダウンロードされて動き出します。

対策方法

ステップ1で気をつけましょう

知らない人からのメールは開かない。開いたとしても添付ファイルは開かない。メールに記載されているURLはクリックせず、Googleなどで検索した結果からクリックする。

金融関係とかネット通販関係は、よほど信頼できるところからのメールでない限り、自分で金融機関名や会社、ネット通販サイト名で検索してからアクセスしましょう。

また、パソコンにはウィルス対策ソフトをインストールして実行しておくことも忘れないでください。これだけでも、初期段階で対策できます。

ステップ2が表示された場合

すでに罠サイトへ入ってしまっています。まずは慌てずに、そのウィンドウを閉じましょう。気になるようならパソコンを再起動し、使っていたブラウザのキャッシュや履歴やクッキーを削除しましょう。

このステップに進んでしまった人は、絶対に焦ってはいけません。焦ると「私はロボットではありません」チェックボックス画面の下に記載されている「罠手順」を実施してしまうことになります。

ステップ3に進んでしまった場合

速やかに自分のPCをネットワークから切断して孤立させてください。そして社内のセキュリティ担当やIT担当へ報告してください。

間違っても「黙っていよう」というのはやめてください。社内だけではなく取引先にまで被害が拡大する可能性が高くなります。

常に気をつけること

  • 「Windows + R」をウェブサイトで押させることはありませんので怪しいと思ってください
  • 不審なメールの添付ファイルは開かない、クリックしない
  • 不審なメールに記載されているURLはクリックしない
  • ウィルス対策ソフトは必ずインストールして実行しておきましょう
  • より専門的な手法としてはセキュリティ製品を導入して防御を強化しましょう

さいごに

インターネットを使っている人の多くが、一度は使ったことのあるCAPTCHA。この認証を悪用した手法は、油断すると誰もが罠にかかりやすい手法だと言えます。

しかし、罠サイトでの攻撃方法を少しでも知っていると、今後、同じような罠がバージョンアップしてきても対処できると思います。