【要点】
◎偽のエラーメッセージを表示してボタンをクリックさせ、ユーザーに自らマルウェアを実行させるソーシャルエンジニアリング手法
【図表】
【ニュース】
■2024年
◇2024年10月
◆偽のGoogle Meetエラーを表示させてマルウェア感染 新攻撃手法「ClickFix」が登場 (ITmedia, 2024/10/22 07:30)
https://www.itmedia.co.jp/enterprise/articles/2410/22/news063.html
⇒ https://malware-log.hatenablog.com/entry/2024/10/22/000000_4
■2025年
◇2025年1月
◆MintsLoader Delivers StealC Malware and BOINC in Targeted Cyber Attacks (The Hacker News, 2025/01/27)
[MintsLoader、標的型サイバー攻撃でStealCマルウェアとBOINCを配信]
https://thehackernews.com/2025/01/mintsloader-delivers-stealc-malware-and.html
⇒ https://malware-log.hatenablog.com/entry/2025/01/27/000000_1
◇2025年3月
◆ClickFix Widely Adopted by Cybercriminals, APT Groups (SecurityWeek, 2025/03/14)
[ClickFix、サイバー犯罪者やAPTグループに広く採用される]The ClickFix technique has been employed by cybercrime and APT groups for information stealer and other malware deployment.
[ClickFix技術は、情報窃取やその他のマルウェア展開のために、サイバー犯罪グループやAPTグループによって採用されてきました]https://www.securityweek.com/clickfix-widely-adopted-by-cybercriminals-apt-groups/
⇒ https://malware-log.hatenablog.com/entry/2025/03/14/000000_2
◇2025年4月
◆ユーザー自身に悪意あるコードを“コピペ&実行”させるサイバー攻撃「ClickFix」 (Internet Watch, 2025/04/09 06:00)
https://internet.watch.impress.co.jp/docs/news/2005066.html
⇒ https://malware-log.hatenablog.com/entry/2025/04/09/000000_1
◆State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns (The Hacker News, 2025/04/17)
[国家支援のハッカーがクリックフィックス戦術を悪用し、標的型マルウェアキャンペーンで武器化]
https://thehackernews.com/2025/04/state-sponsored-hackers-weaponize.html
⇒ https://malware-log.hatenablog.com/entry/2025/04/17/000000_1
◇2025年6月
◆Google Chromeの認証情報盗む新マルウェア、偽CAPTCHAで拡散 (マイナビニュース, 2025/06/03 08:20)
https://news.mynavi.jp/techplus/article/20250603-3342897/
⇒ https://malware-log.hatenablog.com/entry/2025/06/03/000000_4
◆New FileFix attack weaponizes Windows File Explorer for stealthy commands (BleepingComputer, 2025/06/24)
[新しいFileFix攻撃は、Windowsファイルエクスプローラーを悪用してステルス的なコマンドを実行する武器化手法です]
https://www.bleepingcomputer.com/news/security/filefix-attack-weaponizes-windows-file-explorer-for-stealthy-powershell-commands/
⇒ https://malware-log.hatenablog.com/entry/2025/06/24/000000
◆Windowsエクスプローラーに落とし穴、ブラウザからコマンド実行可能 (マイナビニュース, 2025/06/25 18:51)
https://news.mynavi.jp/techplus/article/20250625-3363131/
⇒ https://malware-log.hatenablog.com/entry/2025/06/25/000000_1
◇2025年7月
◆Interlock ransomware adopts new FileFix attack to push malware (BleepingComputer, 2025/07/14 14:36)
[Interlock ransomware は、マルウェアを拡散するために新しい FileFix 攻撃を採用]
https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/
⇒ https://malware-log.hatenablog.com/entry/2025/07/14/000000_1
◆Inside a Real Clickfix Attack: How This Social Engineering Hack Unfolds (BleepingComputer, 2025/07/31 10:05)
[実際のClickfix攻撃の内部:このソーシャルエンジニアリング攻撃がどのように展開されるか]
https://www.bleepingcomputer.com/news/security/inside-a-real-clickfix-attack-how-this-social-engineering-hack-unfolds/
⇒ https://malware-log.hatenablog.com/entry/2025/07/31/000000
◇2025年8月
◆流行中の「ClickFix」、そしてより厄介な「FileFix」とは何者? 何が厄介? (@IT, 2025/08/18 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2508/18/news039.html
⇒ https://malware-log.hatenablog.com/entry/2025/08/18/000000
【ブログ】
■2024年
◇2024年11月
◆【脅威レポート】ClickFixソーシャル・エンジニアリング手法の蔓延 (Proofpoint, 2024/11/18)
https://www.proofpoint.com/jp/blog/threat-insight/security-brief-clickfix-social-engineering-technique-floods-threat-landscape
⇒ https://malware-log.hatenablog.com/entry/2024/11/18/000000_6
【検索】
google: ClickFix
google:news: ClickFix
google: site:virustotal.com ClickFix
google: site:github.com ClickFix
■Bing
https://www.bing.com/search?q=ClickFix
https://www.bing.com/news/search?q=ClickFix
https://twitter.com/search?q=%23ClickFix
https://twitter.com/hashtag/ClickFix
■VirusTotal
【関連まとめ記事】
