ウェブサイトにログインする際に表示される「私はロボットではありません」の画面。この作業は不正アクセス防止を目的としたCAPTCHAの一種ですが、この手法を疑似装備してユーザーのクリックを誘導し、Windowsをマルウェアに感染させようとする手口が横行しています。

この「ClickFix」と呼ばれる手口では、一般利用されているサービスのログイン画面に見せかけた偽サイトにユーザーを誘導し、不正プログラムと人間のユーザーを見分ける目的で使用される「私はロボットではありません」を装備したボタンを表示します。ユーザーがこのボタンをクリックすることで、確認のためと言って次のようなコード操作を要求されます。

1. Windowsボタンを押す 2. 「CTRL」と「V」を同時に押す 3. 「Enter」を押す この操作で、Windowsのファイル名を指定して実行のウィンドウを表示し、2の操作で不正サイトの疑似クリプトからコピーした悪質なコードをペーストします。3のEnterキーを押すとマルウェアが実行されることになります。

Microsoftによると、この手口は2024年12月に旅行予約サイト「Booking.com」を装うフィッシング詐欺に利用されていることが確認されています。この脅威は25月の時点でも続いており、ユーザーは画面の指示に従ってパスワードなどの情報を流出させ、不正アクセスを招く危険性があります。

Booking.comを狙ったフィッシングでは、主に旅行関連の企業や個人が標的にされているとのこと。例えば「宿泊設備やスタッフの接し方の問題に関するフィードバックが投稿されました」といった通知メールが送信され、宿泊を問い合わせているが、口コミを見て少し心配しているという内容が含まれている場合があります。これにより仕事を失ったり、決定情報に悩まされたりする恐れがあります。

このような虚偽の手口をクリックすることでBooking.comに見せかけた不正サイトに誘導され、ClickFixの手口でマルウェアをインストールされるケースが増えています。

サイバーセキュリティ専門会社Arctic Wolfは、ホスティング業界を狙ったClickFixの手口を確認し、関連情報を提供するよう指導している。デジタル変革を進める中、不正サイトにリダイレクトされることで、「私はロボットではありません」と表示された画面が表示されるという報告が2月左右から相次いでいる。これらもBooking.comと同じ手口でマルウェアをインストールさせようとしている可能性がある。

MicrosoftやArctic Wolfは、このようなフィッシングの手口を見つけるよう、従業員のトレーニングに力を入れている。ユーザー自身も注意が必要で、公式サイトと確認するための検索を怠らないことが大切です。