ClickFix(クリックフィックス)攻撃とは？手口と危険性をわかりやすく解説

インターネットを使っていて、「私はロボットではありません」というチェックボックスをクリックした経験はありませんか？また、「エラーが発生しました」という画面を見たことがある方も多いでしょう。
実は、これらの見慣れた画面を悪用した新しいサイバー攻撃「ClickFix(クリックフィックス)攻撃」が2024年から急激に増えています。この攻撃は今までの詐欺とはまったく違う方法で、私たち自身に悪意のあるプログラムを実行させてしまう恐ろしい手口です。
本記事では、ClickFix攻撃とは何なのか、どのような仕組みなのか、なぜ危険なのかを、パソコンに詳しくない方でもわかりやすく説明します。

ClickFix攻撃とは

ClickFix攻撃とは、偽の画面を使って「この方法で修理してください」と言って騙し、あなた自身にウイルスのようなプログラムを実行させるサイバー攻撃です。

従来のサイバー攻撃では、巧みな手口を使って怪しいファイルをダウンロードさせたり、勝手にウイルスをインストールしたりしていました。しかし、ClickFix攻撃では、あなた自身が「正しいことをしている」と思いながら、実は悪意のあるプログラムを動かしてしまうという点が大きく異なります。

ClickFix攻撃の具体的な手口

よくあるパターン1：偽の認証画面

最も多い手口は、「私はロボットではありません」という認証画面を偽造する方法です。

普段、ウェブサイトを閲覧していると、「あなたが人間かどうか確認します」や「あなたはロボットではありませんか」という画面が出ることがあります。これをCAPTCHA（キャプチャ）と呼びます。ClickFix攻撃では、この画面そっくりの偽物を作ります。

偽の認証画面では、何度チェックボックスをクリックしても「認証に失敗しました」というメッセージが表示されます。そして最終的に「手動で認証する必要があります。以下の手順に従ってください」といった指示が現れます。

よくあるパターン2：偽のエラーメッセージ

もう一つの手口は、パソコンのエラーメッセージを偽造する方法です。
「システムに問題が発生しました」「ウイルスが検出されました」「すぐに修理が必要です」といった恐ろしいメッセージを表示して、あなたを慌てさせます。そして、「この問題を解決するために、以下の操作を行ってください」と指示を出します。

ClickFix攻撃の流れ

ClickFix攻撃は次のような流れで進みます。

1.最初の接触：怪しいウェブサイトにアクセスする、または詐欺メールのリンクをクリックする
2.偽画面の登場：見慣れた認証画面やエラーメッセージが表示される
3.安心させる：普段見慣れた画面なので、疑わずに信じてしまう
4.問題の提示：「認証に失敗した」「エラーを修正する必要がある」と言われる
5.危険な操作の指示：「問題を解決するため」として、特定の操作を求められる
6.ウイルス感染：指示通りに操作すると、悪意のあるプログラムがパソコンに入り込む

なぜClickFix攻撃は危険なのか

ウイルス対策ソフトで気付くことができない

ClickFix攻撃の最も恐ろしい点は、ユーザー自身に悪質なコードを実行させることで、従来のセキュリティ対策を回避してしまうところです。

普通のウイルス対策ソフトは、外から侵入してくるウイルスや、怪しいファイルのダウンロードを監視しています。しかし、ClickFix攻撃では、あなた自身が「正当な操作」として悪意のあるプログラムを実行するため、ウイルス対策ソフトは「正常な操作」だと判断してしまうのです。

心理を巧みに利用

この攻撃のもう一つの危険性は、人の心理をうまく利用している点です。

CAPTCHA認証やエラーの修正は、インターネットを使う人にとって日常的な作業です。そのため、多くの人が「いつものことだ」と思って、疑うことなく指示に従ってしまいます。

また、「認証に失敗した」「システムに問題が発生した」といったメッセージを見ると、多くの人は「早く解決しなければ」と焦ってしまい、冷静に判断できなくなってしまいます。

誰でも攻撃できてしまう

ClickFix攻撃は、攻撃する側にとって実行しやすいという特徴があります。複雑なウイルスを作ったり、システムの弱点を突いたりする必要がなく、主にウェブページを作る技術があれば実行できてしまいます。
そのため、2024年6月頃から攻撃が活発化しており、多くの悪い人たちがこの方法を使い始めています。

ClickFix攻撃の具体例

例1：偽のGoogle認証

最もよく見られる攻撃は、Googleの「私はロボットではありません」認証を真似した偽物です。
この攻撃では、本物そっくりの認証画面が表示されますが、何度クリックしても認証が完了しません。そして最終的に「手動での認証が必要です」というメッセージとともに、「Windows+Rキーを押してください」「以下のコードをコピーして貼り付けてください」といった指示が表示されます。

例2：動画が見られない詐欺

動画サイトを装った攻撃もあります。
「動画を再生できません」「プレーヤーに問題があります」「コーデック（動画を再生するためのプログラム）を更新する必要があります」といった偽のメッセージを表示し、「修復のために以下の操作を行ってください」と危険な操作を促します。

例3：システムエラー詐欺

Windowsのエラーメッセージを真似した攻撃もあります。
「重要なエラーが検出されました」「システムが危険な状態です」「今すぐ修復が必要です」といったメッセージで恐怖心を煽り、「修復のために以下のコマンドを実行してください」と指示を出します。

基本的な対策

疑う習慣をつける

最も重要なのは、突然現れる指示に対して「本当に大丈夫かな？」と疑う習慣をつけることです。
特に、「Windows+Rキーを押してください」「以下のコマンドを実行してください」といった、普段しない操作を求められた場合は、一度立ち止まって考えてみてください。

急がない

「緊急です」「今すぐ対処が必要です」といったメッセージが表示されても、慌てずに冷静に判断することが大切です。本当に緊急の場合でも、少し時間をかけて考える余裕は必ずあります。

信頼できる人に相談

よくわからない指示が表示された場合は、パソコンに詳しい家族や友人、職場の人に相談してみてください。一人で判断せず、他の人の意見を聞くことで、詐欺を見抜くことができる場合があります。

技術的な対策

ClickFix攻撃は、一般的なウイルス対策ソフトではユーザによる操作のためマルウェアとして認識されず、また、コードが短く一般的な内容であるためシグニチャベースでも検知が困難です。

そうした場合に有効な手段としてEDR（Endpoint Detection and Response）があります。EDRは、端末内の挙動をリアルタイムで監視し、異常な動作を検知・対応する仕組みです。

ALSOKで提供するEDRサービスではポリシー設定により検知はもとより異常なプロセスを停止させることができます。
24時間365日体制の監視・サポートが可能であり、1台から導入可能で、中小規模の事業所でも柔軟に対応できる点も大きな利点です。
※ご提供時はポリシーを設定しておりません。ご希望の場合はその旨お伝えください。

まとめ