株式会社ラックが国内動向と実務的な対策を解説
合同会社ロケットボーイズ(所在地:東京都、代表社員:河野 拓)が運営するセキュリティ専門メディア「セキュリティ対策Lab」は、株式会社ラックの協力のもと、近年拡大するサイバー攻撃「ClickFix(クリックフィックス)」に関する注意喚起記事を公開しました。
ClickFixは、偽のCAPTCHA認証を装ってユーザーにショートカットキーやPowerShellコマンドを入力させ、最終的に情報窃取型マルウェア(インフォスティーラー)を感染させる新たなソーシャルエンジニアリング手法です。
ラックによれば、攻撃の目的は暗号資産やVPN情報の窃取、観光業では予約管理システムのアカウント情報の奪取などで、金銭的利益が中心です。従来の脆弱性攻撃が難しくなった背景から、Windowsの標準機能を悪用できるClickFixが急速に広がっていると分析されています。
記事内では、株式会社ラック コンサルティング統括部 インシデントマネジメントグループ 髙源武彦氏、JSOC MSSアナリシスグループ セキュリティアナリスト 吉田成那氏から被害事例や対策を伺っています。
ClickFix(クリックフィックス)とは?対策や実態を株式会社ラックへ聞く
◆ セキュリティ対策Labについて◆
セキュリティ対策Labは企業の情報システム部門に向けて、情報セキュリティに関するセミナー・イベント 、現場で使えるセキュリティ対策の実務解説、重要トピックのセキュリティニュースと解説を継続的に提供しています。学びから実装まで一貫して支援します。
合同会社ロケットボーイズ(所在地:東京都、代表社員:河野 拓)が運営するセキュリティ専門メディア「セキュリティ対策Lab」は、株式会社ラックの協力のもと、近年拡大するサイバー攻撃「ClickFix(クリックフィックス)」に関する注意喚起記事を公開しました。
ClickFixは、偽のCAPTCHA認証を装ってユーザーにショートカットキーやPowerShellコマンドを入力させ、最終的に情報窃取型マルウェア(インフォスティーラー)を感染させる新たなソーシャルエンジニアリング手法です。
被害者は必ずしもリテラシーの低い層ではなく、手法を「知らない」人々が狙われています。
ラックによれば、攻撃の目的は暗号資産やVPN情報の窃取、観光業では予約管理システムのアカウント情報の奪取などで、金銭的利益が中心です。従来の脆弱性攻撃が難しくなった背景から、Windowsの標準機能を悪用できるClickFixが急速に広がっていると分析されています。
記事内では、株式会社ラック コンサルティング統括部 インシデントマネジメントグループ 髙源武彦氏、JSOC MSSアナリシスグループ セキュリティアナリスト 吉田成那氏から被害事例や対策を伺っています。
ClickFix(クリックフィックス)とは?対策や実態を株式会社ラックへ聞く
◆ セキュリティ対策Labについて◆
セキュリティ対策Labは企業の情報システム部門に向けて、情報セキュリティに関するセミナー・イベント 、現場で使えるセキュリティ対策の実務解説、重要トピックのセキュリティニュースと解説を継続的に提供しています。学びから実装まで一貫して支援します。
編集部おすすめ
