Q
ClickFix(クリックフィックス)とは何ですか。
A
ユーザー自身に操作を誘導し、次の画面に進む正しい操作と見せかけながら、不正なコマンドやコードを主導で実行させてパスワードなどの情報を盗み出す手法です。インターネットサイトにログインしようとしたときに表示される「私はロボットではありません」というセキュリティチェックを装い、利用者に指定のコマンドを入力させようとする手口が確認されています。この攻撃手法はウイルス感染や不正アクセスによる操作ではなく、ユーザー自身が操作を行うため、セキュリティをすり抜けてしまう恐れがあります。
●被害に遭わないためには
- メールやSMSに記載されているリンク先でのお手続きは行わず、検索サイトで公式サイトを検索してからのアクセスをお願いいたします。
また、公式アプリの利用や、普段使うサイトはブックマーク登録をして利用することも対策として有効です。 - 認証画面で指示された操作を安易に実行しないでください。普段行う「私はロボットではありません」の認証では、指定された画像を選択するだけでキー操作までは求められません。普段の認証画面では求められないキー操作や操作手順を要求された場合は要注意です。