普段利用するサービスサイト等のログイン画面を書き換え、「CAPTCHA」を装うボタンを表示させることで、マルウェア感染させる「ClickFix攻撃」の情報が相次いでいます。
「ClickFix」と呼ばれる手口では、普段利用しているサービスのログイン画面に「私はロボットではありません」を装うボタンを表示させます。ユーザーがこのボタンをクリックすると、確認のためと称してキーボード操作を求められます。このキーボード操作に従うことで、不正プログラムを実行し、マルウェアに感染する恐れがあります。
マルウェア感染後、数か月の潜伏期間ののちランサムウェア攻撃に繋がる場合もあり注意が必要です。
参考)マルウェア感染を狙う“偽CAPTCHA” 「ClickFix攻撃」手口について(PDF)
このような指示命令の表示があった場合には、指示に従わず、画面を閉じることが有効とされます。
また、サイト運営にあたり、ページを書き換えられることで、意図せず攻撃者となってしまう場合があります。
JADMAでは、定期的な脆弱性診断、またWAFの導入を推奨しています。
