国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




増加する「ClickFix」攻撃とは? ショートカットキーなどを押させる指示に注意 #エキスパートトピ(山口健太) - エキスパート - Yahoo!ニュース
security-threat-trends2505-01-01



記事によると



・Webサイト上で特定のショートカットキーなどの実行を求める「ClickFix(クリックフィックス)」攻撃が増加

・典型的な例では、画面に指示が表示された時点でクリップボードに悪意のあるコマンドがセットされており、「貼り付けて実行するだけ」の状態になっています。これを実行してマルウェアに感染すると、気付かないうちに情報を盗み出されたり、第三者への攻撃に加担したりする恐れがあります。

・ClickFixに引っかかる理由の1つとして考えられるのが「CAPTCHA」の存在です。Webサイトへのログイン時などに、「歪んだ文字の解読」や「パズルの当てはめ」といった意味のない作業を求められることがあります。こうした指示に従うことに慣れた人が、画面の指示に従ってショートカットキーを押している可能性があるわけです。


以下、全文を読む

この記事への反応



ファイル名を指定の時点で気が付くけどなぁ;


Linuxコマンド気軽にコピペする俺が言うのもなんだが、これって一度ファイルをダウンロードしないと実行できないのでは?

それともダウンロード含めてのコマンド???
Windowsセキリュティが確認できない方法があるとか?


ファイルをダウンロードさせるのではなく、偽のエラー画面やCAPTCHA認証を装って、ユーザーに特定のキー操作を促す。

問題はなぜむざむざとヤバげな「ファイル名を指定して実行」などやってしまうかといえば、情報リテラシーが低いからこうなるのだけど💦


そんなのに引っかかるならPC使うのやめるべき


ついつい…という人の心理を利用。要注意。


これ怖いな。知識無いと絶対引っ掛かる。ブラウザからクリップボードに勝手に埋め込むとか出来るんだ。


ClickFix攻撃マジで怖い...画面の指示通りにCtrl+Vするだけでマルウェア感染とか、完全に人間の心理を突いてる。CAPTCHAに慣らされた現代人の盲点すぎる。もうWebの指示は疑ってかからないとダメな時代か




おっさんとかはやっちゃうよなぁこれ


B0DYDBTKBQ平成敗残兵すみれちゃん(5) (ヤングマガジンコミックス)

発売日:2025-03-06T00:00:00.000Z
メーカー:里見U(著)
Amazon.co.jp で詳細を見る
B0CZL24Y2JCCSTOYS 鉄魄[MORTAL MIND]シリーズ 『エヴァンゲリオンANIMA』 エヴァンゲリオン最終号機 PVC&ABS&POM&合金&マグネット製 塗装済み可動フィギュア

発売日:2024-08-03T00:00:01Z
メーカー:CCSTOYS
Amazon.co.jp で詳細を見る
B0CD6Y1R1TREYS レイズ ホエイ プロテイン 山澤 礼明 監修 1kg 国内製造 ビタミン7種配合 WPCプロテイン ぷろていん ホエイプロテイン (オレンジ風味)

発売日:
メーカー:株式会社REYS
Amazon.co.jp で詳細を見る
B012921PFA山善(YAMAZEN) 日よけシェード 200×200㎝ 取付金具セット 水洗い可能 ハトメ8箇所 UVカット率約70% 節電 省エネ ベランダ 紫外線カット 防水 涼風 アイボリー BRGS-2020

発売日:
メーカー:山善(YAMAZEN)
Amazon.co.jp で詳細を見る









コメント(68件)

1.はちまき名無しさん投稿日:2025年08月19日 06:01▼返信
ポケモン迷惑
2.はちまき名無しさん投稿日:2025年08月19日 06:01▼返信
はちま起稿に害をなす凶悪な7人の荒らし悪鬼豪傑衆
      「はちま七害英雄2025」
①プリン🍮(コイキング・政権交代) ②ち◯ち◯挿したい
③🏃 ④殴る蹴るの暴行を加えわいせつ行為がしたいなぁ
⑤リチャードソンジリス ⑥コイツ早く死なねぇかな😁
⑦韓国人(中国人)に生まれたかった
3.はちまき名無しさん投稿日:2025年08月19日 06:04▼返信
>>2
↑全てお前が本体だ
4.はちまき名無しさん投稿日:2025年08月19日 06:05▼返信
コマンド入力なんてネットサーフィンするだけの
ユーザーは使わないから、何もわからずに
なんだか知らんけど画面の通りやったら壊れたとか
クレカ不正利用されたとか
言う人が多いんだろうな
無知は罪なり
5.はちまき名無しさん投稿日:2025年08月19日 06:05▼返信
逆におっさんは引っかからないだろ
6.はちまき名無しさん投稿日:2025年08月19日 06:06▼返信
>>1
セクシーコマンドーすごいよマサルさん
7.はちまき名無しさん投稿日:2025年08月19日 06:07▼返信
今のおっさんって2chとかでこういうトラップに一番慣れてる世代だぞ
それより上の爺さん世代か何も知らない10代~20代の方がやばい
8.はちまき名無しさん投稿日:2025年08月19日 06:08▼返信
PowerShell開かせるとか舐めてんのか?かかるわけねーだろこんなの
9.はちまき名無しさん投稿日:2025年08月19日 06:09▼返信
こういう巧妙でもなんでもないアホしか引っかからないトラップを褒めるな
10.はちまき名無しさん投稿日:2025年08月19日 06:10▼返信
>画面の指示通りにCtrl+Vするだけでマルウェア感染
まっとうな確認システムがペーストコマンド指示する訳ねぇだろ寝ぼけてんのか
11.はちまき名無しさん投稿日:2025年08月19日 06:10▼返信
ウンコ食べるを日本人が伝統的
12.はちまき名無しさん投稿日:2025年08月19日 06:12▼返信
え…
13.はちまき名無しさん投稿日:2025年08月19日 06:15▼返信
よくかんがえるなぁこれwin+Rなんてわからんやつ多そうだし
14.はちまき名無しさん投稿日:2025年08月19日 06:23▼返信
>>1
しつけーんだよ害悪じじい
15.はちまき名無しさん投稿日:2025年08月19日 06:23▼返信
っていうか、ブラウザ内で完結しない操作は怪しすぎるだろw
16.はちまき名無しさん投稿日:2025年08月19日 06:24▼返信
>おっさんとかはやっちゃうよなぁこれ

おっさんよりおばさんの方がPCに疎いのは多いから引っかかりやすい
17.はちまき名無しさん投稿日:2025年08月19日 06:25▼返信
こんな怪しげなの出てきた時点で警戒すんだろ
18.はちまき名無しさん投稿日:2025年08月19日 06:29▼返信
色々思い付くな〜
19.はちまき名無しさん投稿日:2025年08月19日 06:30▼返信
>>1
ジジイ害悪
20.はちまき名無しさん投稿日:2025年08月19日 06:43▼返信
オヂとオバしかかからんやろ
21.はちまき名無しさん投稿日:2025年08月19日 06:46▼返信
CLI見るだけで拒否反応出る人おるしな
22.はちまき名無しさん投稿日:2025年08月19日 06:48▼返信
これひっかかる人間がパワーシェルにたどり着ける気もしないんだけど
23.はちまき名無しさん投稿日:2025年08月19日 06:54▼返信
おっさんよりスマホ中心でPC使えないZの方が
24.はちまき名無しさん投稿日:2025年08月19日 06:54▼返信
日本人は英語読めないから問題ない
25.はちまき名無しさん投稿日:2025年08月19日 07:00▼返信
うちの親父はwindowsキーとかCtrlキーとか分からんので引っかかりはしないだろうな
26.はちまき名無しさん投稿日:2025年08月19日 07:08▼返信
引っかかる奴はカード番号すらホイホイ入力するレベルの奴くらいやろ
27.はちまき名無しさん投稿日:2025年08月19日 07:17▼返信
pc歴30年のオッサン
「人間であるか確認します」というと、「AI全盛の今の時代。そんくらいしなきゃならんかもなぁ」と思ってウッカリ騙されてしまう自信がある😤👍

 m9( ・´ー・`)どや
28.はちまき名無しさん投稿日:2025年08月19日 07:22▼返信
引っかかるレベルの人をターゲットにしてるし確率は低くても一度当たれば儲けがでかいから後を絶たないんだよなぁ
29.はちまき名無しさん投稿日:2025年08月19日 07:23▼返信
プロンプト入力とか恐ろしすぎやろ騙される情弱居るんか
30.はちまき名無しさん投稿日:2025年08月19日 07:29▼返信
コマンド書いてあるとおり順にちゃんとやるヤツ多いんだな
PCスキル低いヤツは そんなん分からんって1行目で投げるで
31.はちまき名無しさん投稿日:2025年08月19日 07:34▼返信
なにもわからない超ビギナー(何言ってるかすらわからん)
PC上級者(無意識レベルの余裕で回避)


ちょっとかじった程度の初心者~油断した中級者がひっかかるねこれ
32.はちまき名無しさん投稿日:2025年08月19日 07:39▼返信
はちまでみた
なんだ?啓発したいのか、手口ひろめたいのか
33.はちまき名無しさん投稿日:2025年08月19日 07:42▼返信
これもうOSそのものが欠陥品なのでは
34.はちまき名無しさん投稿日:2025年08月19日 07:44▼返信
引っかかるやつ居ないみたいに言ってるけど、
AIじゃないなら自転車の画像を押せみたいなので押したら感染するって手口って事でしょ
すでに感染してるやついるんじゃねえの
35.はちまき名無しさん投稿日:2025年08月19日 07:45▼返信
くるくるパズルとか信号機嫌なのに
その上で詐欺かよ
4ねよGoogle
36.はちまき名無しさん投稿日:2025年08月19日 07:47▼返信
>おっさんとかはやっちゃうよなぁこれ
若い人間の方がcmd知らなさそうだからやっちゃうんじゃない?
37.はちまき名無しさん投稿日:2025年08月19日 07:50▼返信
会社の勤怠システムやファイル共有システムは右クリック禁止しててもコマンドは受け付けがちだよねw
38.はちまき名無しさん投稿日:2025年08月19日 07:55▼返信
※33
最終的には人間自体がセキュリティーホールなのでww
39.はちまき名無しさん投稿日:2025年08月19日 07:57▼返信
こんな胡散臭い広告が出るようなサイトみてる奴がバカ
40.はちまき名無しさん投稿日:2025年08月19日 08:07▼返信
>>39
急に自己紹介してなんなんだ?
41.はちまき名無しさん投稿日:2025年08月19日 08:13▼返信
>>34
全然違う
42.はちまき名無しさん投稿日:2025年08月19日 08:25▼返信
エ口が見たいという欲望の光は妖しくて目がくらんでしまうんよ
43.はちまき名無しさん投稿日:2025年08月19日 08:42▼返信
大昔の2chでよく見かけたコピペのレベル
44.はちまき名無しさん投稿日:2025年08月19日 08:43▼返信
なんで実行する必要があるんですか?
45.はちまき名無しさん投稿日:2025年08月19日 08:58▼返信
なぜFix?
46.はちまき名無しさん投稿日:2025年08月19日 09:04▼返信
botじゃないって証明しろシリーズだと多分何も考えずにやっちゃうな
違法DLに使われるロダに仕掛けられたら割れ厨全滅だ
47.はちまき名無しさん投稿日:2025年08月19日 09:20▼返信
どこ見てたらこんなの出てくるんだ
48.はちまき名無しさん投稿日:2025年08月19日 09:33▼返信
自分がやってる操作が何なのか理解してないバカが悪いだけでは?
49.はちまき名無しさん投稿日:2025年08月19日 09:41▼返信
そんなバカなやつはPC捨てろ
50.はちまき名無しさん投稿日:2025年08月19日 09:47▼返信
100万人のうち一人は引っかかれば十分ってこと
51.はちまき名無しさん投稿日:2025年08月19日 10:02▼返信
CLIに拒否反応する人向けにfilefixもあるぞ
○○やらなければ大丈夫って考え自体がやべえことに気づけ
52.はちまき名無しさん投稿日:2025年08月19日 10:03▼返信
>>6
ブラウザとは関係ないウィンドウ出させてる時点でおかしいと感じないのは流石にハッタショやろ
パソコン使わないほうがええで
53.はちまき名無しさん投稿日:2025年08月19日 10:48▼返信
powershell起動させてる時点で。。。
54.はちまき名無しさん投稿日:2025年08月19日 10:50▼返信
???
実行させるまでの工程を踏ませるの???
55.はちまき名無しさん投稿日:2025年08月19日 10:52▼返信
騙されないと思っても騙されるんだろうな
便利そうなアプリのインストール手順やエラーが発生したときの手順にpowershell開いてコードをコピペとか書いてあったら、何かが実行されるとわかっていても入力してしまう人もいるだろう
コピーされたpowershellのコマンドをしっかり理解してから実行なんてしないだろ
56.はちまき名無しさん投稿日:2025年08月19日 11:00▼返信
なるほど。
ファイル名を指定して実行に、[powershell起動→コード入力→実行]を1行でまとめられるのを初めて知ったわ
57.はちまき名無しさん投稿日:2025年08月19日 11:00▼返信
>>9
前に雰囲気だけのなんちゃってcmdウィンドウを出して一瞬で文字が流れて消えるってサイトもあったのを思い出した
その上でウイルスに感染しましたとか出してくるやつ
俺は笑って流したけど、それとこれ組み合わせたら引っかかるやつ出てきそうな気もする
58.はちまき名無しさん投稿日:2025年08月19日 11:08▼返信
英語読めなくてよかった
59.はちまき名無しさん投稿日:2025年08月19日 11:28▼返信
簡単な対処法としてはPCを数日前に戻すやね、それで改変されたコードは消える
60.はちまき名無しさん投稿日:2025年08月19日 11:51▼返信
英語が読めないから感染しないわ
61.はちまき名無しさん投稿日:2025年08月19日 12:06▼返信
情弱多すぎやろ…
62.はちまき名無しさん投稿日:2025年08月19日 12:11▼返信
※59
この機能良いよね。
63.はちまき名無しさん投稿日:2025年08月19日 12:34▼返信
今時パソコン触ってる年寄りも多いからわからんで
64.はちまき名無しさん投稿日:2025年08月19日 12:53▼返信
無知蒙昧な人はやっちゃいそう
65.はちまき名無しさん投稿日:2025年08月19日 13:07▼返信
WinRはバッチも処理できるから"Powershell -NoP -W Hidden -Exec Bypass -Command ~"こんなんも処理できちまうんだ
66.はちまき名無しさん投稿日:2025年08月19日 15:04▼返信
※53
コマンドのに内容を気が付ける人なら問題はないだろうが、そうじゃない人が多いしな。
ただ、CAPTCHA認証だとこんなコマンドを実行されるほうがおかしいと思えるが、Windowsのトラブルシューティングを偽装したページなんかでやられると、なかなか厳しいね。
67.はちまき名無しさん投稿日:2025年08月19日 15:46▼返信
おっさんは初期のネットをくぐり抜けてきてるから逆にやらないんじゃないの
ある程度ネットが安全になってからネットはじめたガキの方が危ないと思う
68.はちまき名無しさん投稿日:2025年08月19日 16:38▼返信
ブラウザでこんな英語のメッセージが出てきたら怪しさ100パーセントだわ

直近のコメント数ランキング

traq