piyokango https://blog.hatena.ne.jp/piyokango/ piyolog https://piyolog.hatenadiary.jp/ マルウェア感染 2024年に悪用例が報告されたClickFix（クリックフィックス）と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpiyolog.hatenadiary.jp%2Fentry%2F2025%2F03%2F27%2F022634" title="閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20250326/20250326225951.png Hatena Blog https://hatena.blog 2025-03-27 02:26:34 rich https://piyolog.hatenadiary.jp/entry/2025/03/27/022634 1.0 100%