テクノロジー
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威
98%──。この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。 「Zombie ZIP」と名 […]
Term
ClickFix
別名: クリックフィックス, ClickFix攻撃
Overview
ClickFixは、Webサイト上で偽のCAPTCHA認証やシステムエラーを表示し、ユーザー自身に悪意のあるコマンドを実行させる巧妙なソーシャルエンジニアリング手法である。具体的には、Windowsの「ファイル名を指定して実行」ダイアログを開かせ、クリップボードに自動コピーされた不正なPowerShellコマンドを貼り付けて実行するよう誘導する。ユーザー自らが操作を行うため、従来の自動防御システムを回避しやすい。2025年上半期には攻撃数が急増しており、フィッシングに次ぐ主要な脅威となっている。攻撃キットが安価に流通していることも拡散の要因である。
Mentioned Articles
2 件
External Mentions
10 件- Hacker News FBI director's Based Apparel site has been spotted hosting a 'ClickFix' attack
- Hacker News How to Infect Your PC in Three Easy Steps
- Hacker News AdNauseam: uBlock Origin fork silently clicking ads on behalf of users
- Hacker News Moving a macOS window by clicking anywhere on it
- Hacker News How the Zoom macOS installer does its job without you clicking ‘install’
- Hacker News AdNauseam – clicking ads so you don't have to
- Hacker News AdNauseam – Clicking Ads So You Don't Have To
- Hacker News Try right clicking GitHub's logo
- Hacker News Cursor:none abuse (trick users into clicking Facebook 'like')
- Hacker News Clicking Facebook "Like" Buttons Gives Owner Permission To Spam You (w/ demo)