噂によると、AppleはClickFixに対抗するための新しいセキュリティ機能を展開しました。
この新機能はmacOS Tahoe 26.4で利用可能になり、ユーザーが害をもたらす可能性のあるコマンドをTerminalアプリに貼り付けた場合、Macユーザーに警告します。そのようなコマンドが貼り付けられた場合、macOSは次のようなプロンプトでユーザーに警告します:
「疑わしいマルウェア、貼り付けはブロックされました。Macは害を受けていません。詐欺師は、Macに害を与えたり、プライバシーを侵害したりするために、テキストをTerminalに貼り付けることをよく勧めます。これらの指示は、通常、ウェブサイト、チャットエージェント、アプリ、ファイル、または電話を通じて提供されます。」
報告によれば、ClickFixは2025年のすべてのマルウェアローダーアクティビティの半分以上を占めていました。このような成功の理由の1つは、キャンペーンがユーザーをだますための新しい方法を追加し続けており、検出を回避するための異なるコマンドを使用していたことです。
一般的に、ClickFixはユーザーを騙して自分のデバイスをマルウェアで感染させるソーシャルエンジニアリング方法です。ユーザーは、マルウェア(通常は情報盗取者)をダウンロードする特定のコマンドを実行するように指示されます。
ClickFixはWindowsコンピューターをターゲットにして始まり、悪意のあるコマンドをクリップボードに書き込んでいたのですが、Macユーザーをターゲットにするように設計されたキャンペーンが現れるのに時間がかかりませんでした。
攻撃では、ユーザーはコマンドをMac Terminalにコピーして貼り付けるよう指示されます。これは新しいセキュリティ機能が有効になる場所です。現在、どのコマンドが正確に警告をトリガーするかは不明ですが、その可視性によってマルウェア作成者がそれらを回避しやすくなるため、これは良いことです。
安全を保つ方法
macOS Tahoeユーザーは、セキュリティプロンプトを受け取った後でも「それでも貼り付け」をすぐにクリックしない限り、追加の保護層を持っています。Malwarebytes Browser Guardユーザーはすでにこの種の保護を享受していました。
しかし、ClickFixが猖獗を極め、常に新しい方法を考案しているため、認識し、注意深く、保護されることが重要です。
- ペースを落とします。 ウェブページまたはプロンプトの指示に従うことを急いではいけません。特にデバイスでコマンドを実行したりコードをコピーして貼り付けるよう求める場合はそうです。攻撃者は緊急性に頼って批判的思考をバイパスするため、即座のアクションを促すページに注意してください。洗練されたClickFixページは、カウントダウン、ユーザーカウンター、または他の圧力戦術を追加して、素早く行動させます。
- 信頼されないソースからコマンドやスクリプトを実行しないでください。 ウェブサイト、メール、またはメッセージからコピーしたコードまたはコマンドを実行しないでください。ソースを信頼し、アクションの目的を理解していない限りはそうしません。指示を独立して検証してください。 ウェブサイトがコマンドを実行したり技術的なアクションを実行するよう指示する場合は、手順を実行する前に公式ドキュメントを確認するか、サポートに連絡してください。
- コマンドのコピー/ペーストの使用を制限します。 コピー/ペーストの代わりにコマンドを手動で入力することで、コピーされたテキストに隠された悪意のあるペイロードを知らずに実行するリスクを減らすことができます。
- デバイスを保護してください。 Web保護コンポーネント付きの最新リアルタイムアンチマルウェアソリューションを使用してください。
- 進化する攻撃技術について自分自身を教育します。 攻撃が予期しないベクトルから来ることができ、進化することを理解することは、警戒心を維持するのに役立ちます。私たちのブログを読み続けてください!
プロのヒント: 無料のMalwarebytes Browser Guard拡張機能は、ウェブサイトがクリップボードに何かをコピーしようとしたときに警告することをご存知ですか?
