ClickFix型の攻撃を模した訓練ができるようになりました
ClickFix(クリックフィックス)とは
ClickFix とは、ユーザーに偽の警告画面やCAPTCHAを表示し、解決(FIX)させる方法を示して、マルウェアに感染させるための操作を行わせる攻撃手法です。
ClickFixについてはこちらでも詳しくご紹介しています。
ClickFix(クリックフィックス)とは?偽のBot確認で感染する巧妙な攻撃手法
ClickFixの典型的な攻撃は以下のとおりです。
- メールや広告などから偽サイトへ誘導
- CAPTCHAやエラー画面などの画面を表示
- 次に進むためや認証するための操作を促す
- マルウェアへの感染や認証情報が漏洩
視覚的にも自然で、手順を促すような画面のため騙されやすく、近年被害が急増しています。
ClickFix対応訓練フォームテンプレート
ClickFix 型攻撃を再現するテンプレートのイメージは次の通りです。
①ブラウザエラー誘導パターン
リンク先で「ページ表示中に問題が発生しました」などのエラー画面を表示し、操作を促す。
(1) 訓練メール開封時画面
(2) 操作誘導画面
②CAPTCHA認証偽装パターン
CAPTCHA や偽の認証ステップを用いて、ユーザーに操作を実行させる。
(1) CAPTCHA画面
(2) 操作誘導画面
不正なメールは、様々な新しい手法を開発し攻撃してきます。
新しい攻撃の周知とともに、訓練をご活用いただきリスク低減にお役立てください。
メール訓練のノウハウと
効果的な進め方教えます
