ジャカルタ-マイクロソフトは、世界中で急速に増加している最新のサイバー攻撃の危険性を再び警告しました。レッドモンドのテクノロジー企業は、「デジタルディフェンスレポート2025」というタイトルの最新のレポートで、ユーザーがマルウェアで自分のデバイスに無意識のうちに侵入するソーシャルエンジニアリング戦術であるCNSFixベースの攻撃が急増していることを明らかにしました。
レポートによると、CNSFixは現在、ハッカーがターゲットシステムに早期にアクセスするために使用する最も一般的な方法の1つです。このテクニックは、システムのエクスプロイトではなく、正当に見えるが実際には危険な行為を犯すように被害者を説得することによって、非常に滑らかな方法で機能します。
直感Fix攻撃は通常、偽のポップアップ、技術的なサポートメッセージ、または説得力のあるシステムアラートの形で表示されます。このメッセージは、システムエラーを修正するという言い訳で、Windowsまたは端末の「Run」ボックスに特定のコードをコピーして貼り付けるようにユーザーに求めることがよくあります。
ただし、コードが実行されると、マルウェアはすぐにダウンロードされ、システムファイルではなくデバイスのメモリに注入されます。この手法により、アンチウイルスファイルはストレージに疑わしいファイルを残さないため、攻撃の痕跡を検出することが困難になります。
マイクロソフトは、2024年の初めから、CPCFix攻撃の数が急激に増加しており、さまざまな大規模な詐欺キャンペーンで使用されていると指摘しています。その一例が、2024 年に予約.com サイトになりすますフィッシング事件で、被害者は偽のCAPTCHAが含まれているクローンサイトに誘導する偽の旅行確認メールを受け取ります。
さらに驚くべきことに、Microsoft Defender eksperertsは、昨年のすべての早期アクセスインシデントの47%がCNSFix攻撃によるものであることを発見しました。この数字は、このソーシャルエンジニアリング方法が疑いのないユーザーをにかけるのにどれほど効果的であるかを示しています。
「CoinFixを非常に危険なものにしているのは、ユーザーがマルウェアへの扉を開いていることに気付かずに悪意のあるコードを実行したという事実です」とMicrosoftは報告書に書いています。
マイクロソフトは、教育と行動意識がこの種の攻撃に対する最も効果的な防御拠点であることを強調しています。CNSFixの性質はユーザーの行動に依存しているため、それを完全に防止できる単一の技術的ソリューションはありません。
推奨される予防策には、次のものがあります。
公式に見えても、未確認のソースからコードをコピーまたは実行しないでください。
PowerShellロギングを有効にして、端末を介して実行されるすべてのアクティビティを記録します。
クリップボードのアクティビティを端末に監視し、外部からコピーされた潜在的な悪意のあるコマンドを検出します。
ウェブサイト上での悪意のあるスクリプトの実行をブロックするために、「ブラウザのハードニング」ポリシーを実装します。
アプリが本当に必要で公式に供給されていない限り、第三者からアプリをダウンロードすることは避けてください。
マイクロソフトは、CNNFixのようなケースでは、ユーザーの予防と警戒が唯一の真のセーブであると主張しています。
ハッカーが使用するソーシャル操作技術の洗練さが増すにつれて、このレポートは、組織や個人が画面に表示されるシステムメッセージやアラートへの応答にもっと注意するための重要なリマインダーです。
「ClickFixは、現代のサイバー脅威がテクノロジーの弱点だけでなく、人間の弱点にも依存していることを示しています」とMicrosoftはレポートの締めくくりに書いています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
