ClickFixというソーシャルエンジニアリング手法がマルウェア配布の主要手段に
ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す
ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず
ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C
Check Point Research、正規ソフトウェアを装ったRust製クリップボードハイジャッカーを配布するPRキャンペーンを発見フィッシングサイト、GitHub・SourceForgeのプロジェクト、偽YouTubeチャンネル、さらにはニュースワイヤーのプレスリリースまで動員して信頼性を演出マルウェアはクリ
信頼済みプラットフォームとAIが生み出す信頼感を悪用し、ユーザーを騙して悪意のあるコマンドを実行させ、企業の認証情報を露出させた7週間にわたるキャンペーンを研究者らが追跡 脅威アクターが、Google広告、GitLabページ、Clau
TrendAI™ Researchの調査によると、高度なマルバタイジングキャンペーンがClaude.aiの共有チャット機能を兵器化し、世界中の開発者やAIツールユーザーを標的にClickFix型ソーシャルエンジニアリング攻撃を展開していることが明らかになりました。 2026年4月8日から6月14日にかけて実施されたこ
侵害されたWordPressサイトが、トラフィックフィルタリングシステムとブロックチェーンを利用したペイロード配信を組み合わせ、Windowsの訪問者にClickFix誘導を仕掛けました。その結果、GULoaderによる感染が試みられましたが、エンドポイント保護によって300300ミリ秒未満でブロックされました。 こ
最近の脅威ハンティング活動において、不審なホームページを持つウェブサイトからEtherRATマルウェアが配布されていることを発見しました。このホームページを起点に調査を進めたところ、マルウェア・悪意ある文書・リモートデスクトップソフトウェア・フィッシングページを配布する大規模な悪性インフラの存在が明らかになりまし
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
すべての記事を読み込みました