C
月内に
テックサイトGizmodoのページ上で、偽のCAPTCHA画面を表示して悪意のあるコードの実行を促す「ClickFix」マルウェアのプロンプトが表示される事案が…
📌 一言でいうと
テックサイトGizmodoのページ上で、偽のCAPTCHA画面を表示して悪意のあるコードの実行を促す「ClickFix」マルウェアのプロンプトが表示される事案が発生しました。WindowsユーザーにはNetSupport RATのインストールを試み、macOSユーザーにもOSに合わせた攻撃が仕掛けられていました。この攻撃は、攻撃者が任意のマルウェアを配信できる「ClickFix-as-a-service」プログラムの提供者によるものと見られています。
🔍該当判定
- Windows PCで、Webサイト閲覧中に『CAPTCHA(私はロボットではありません)』のような偽の確認画面が表示された
- Webサイトの指示に従い、コマンドプロンプトやターミナルにコードをコピー&ペーストして実行した
- 社内で『NetSupport Manager』というリモート管理ツールを導入・利用している
- 従業員がGizmodoなどの海外テック系ニュースサイトを業務で頻繁に閲覧している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なウェブサイトで表示される「CAPTCHA」や「更新」を装った指示に従い、ターミナルやコマンドプロンプトにコードを貼り付けて実行しないよう注意してください。また、不審なポップアップが表示された場合は、すぐにブラウザを閉じてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ウェブサイト上の偽CAPTCHAによるウイルス感染について
お疲れさまです。情報システム担当です。
信頼しているウェブサイトであっても、偽の「私はロボットではありません」という確認画面(CAPTCHA)が表示され、特定の操作を指示される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザで不審なポップアップや、コマンドの実行(コピー&ペースト)を求める指示が出た場合は、絶対に従わず、すぐにページを閉じてください。
2. 万が一、指示に従って操作してしまった場合は、速やかに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
信頼しているウェブサイトであっても、偽の「私はロボットではありません」という確認画面(CAPTCHA)が表示され、特定の操作を指示される攻撃が確認されています。
ご協力をお願いしたいこと:
1. ブラウザで不審なポップアップや、コマンドの実行(コピー&ペースト)を求める指示が出た場合は、絶対に従わず、すぐにページを閉じてください。
2. 万が一、指示に従って操作してしまった場合は、速やかに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Malware Infection via Fake CAPTCHA Prompts
Dear employees,
We have observed attacks where fake "I am not a robot" (CAPTCHA) windows appear on legitimate websites to trick users into running malicious code.
What we need you to do:
1. If you encounter any suspicious pop-ups or instructions asking you to copy and paste commands into your terminal or command prompt, do NOT follow them and close the page immediately.
2. If you have already performed such actions, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
We have observed attacks where fake "I am not a robot" (CAPTCHA) windows appear on legitimate websites to trick users into running malicious code.
What we need you to do:
1. If you encounter any suspicious pop-ups or instructions asking you to copy and paste commands into your terminal or command prompt, do NOT follow them and close the page immediately.
2. If you have already performed such actions, please report it to the IT security team immediately.
Deadline: Immediate