今年、サイバー犯罪の中でも新たなソーシャルエンジニアリング手法の一つとして注目されているのがFileFixです。ClickFixを発展させた手口であるFileFixは、正規のファイル共有サイトやサポートページに酷似したページを使用するなど、攻撃者がマルウェアなどを仕掛ける方法をより工夫しているのが特徴です。FileFixの手口は見た目に重点を置いているので、多くのユーザーは罠であると気づきにくく、知らないうちに自分自身で危険な操作を実行して被害に遭ってしまいます。このようにFileFixは非常に高度なサイバー犯罪ですが、被害を未然に防ぐための対策はないのでしょうか?今回は、このFileFixに引っかからないためにも手口の傾向を紹介するとともに、ClickFixとの違いやセキュリティ対策などについて解説します。
FileFixとは?
FileFix(ファイルフィックス)とは、その名の通り、ユーザーを騙して悪意のあるファイルのアップロードをユーザー自身に実行させることで、マルウェアに感染させて金融情報や会社の機密情報など様々な情報を漏洩させるためのソーシャルエンジニアリング手法です。具体的には、ユーザーが使用しているデバイスの画面上に「あなたのファイルや共有に問題がある」といった文言を表示し、Windowsのファイルエクスプローラーのアドレス欄に特定の文字列を貼り付けてEnterを押させるように誘導することで、デバイスのセキュリティを掻い潜ってマルウェアを侵入させます。
これまで存在したユーザー誘導するサイバー攻撃の手口は、手順が複雑などすぐに罠だと気づかれるような方法が定番でした。しかし、FileFixの場合はファイル選択やクリップボードのようなスマホやパソコンを使用経験があれば誰もが触れる機会のあるよくある操作や自然な文脈で誘導することでユーザーの警戒心は低くなり、安易に実行してしまうという点が大きなポイントです。デバイスの管理者権限がないサイバー犯罪者でも、FileFixを通してユーザー自身にPowerShellを起動してもられば、デバイス内の各情報に簡単にアクセスできてしまいます。そして、彼らが仕掛けた正規の指示に酷似した偽の文言は既に何種類も存在していることがこれまでわかっており、今後もより多様化し見分けるのが困難になっていくことが予想されます。
ClickFixとの違い
ここでは、FileFixとClickFixの違いについて解説します。
前述した通り、FileFixは画面に表示された指示に沿ってユーザー自身に悪意のあるファイルを開かせて、マルウェアが侵入して情報を盗むサイバー犯罪の手口です。一方のClickFixは、Googleが提供しているreCAPTCHA(リキャプチャ)など、主にbot対策のために開発された仕組みであるCAPTCHA(キャプチャ)を装って、「私はロボットではありません」と表示してクリックさせることで、マルウェアを侵入させて情報を盗む手口です。ユーザー自身に危険な操作を実行させてデバイス上にマルウェアを侵入させて情報漏洩を狙うという意味では、どちらも同じソーシャルエンジニアリング手法といえます。
この両者の決定的な違いは、より日常的な操作を悪用するかどうかという点です。具体的には、FileFixの場合は「ファイルが壊れています。修復するには以下の手順を行ってください」と問題が起きていることを表示し、「エクスプローラーのアドレスバーに下の文字列を貼り付けてください」と案内するなど、ごく日常的にありそうな支持や文言を装って誘導することで、ユーザーの警戒心を解いてうまく騙してきます。ClickFixの場合も、bot対策のリキャプチャなどは騙される人が多い手段ではありますが、指示に従って進んでいくと技術的に複雑な指示が多いため、途中で違和感を感じて気づかれやすい部分がFileFixとの明確な違いです。
さらにFileFixによるユーザーへのアプローチ方法は「社内共有のトラブル」や「納品確認」などデバイス内の問題だけでなく、外部の様々な場面を装ってメール、チャット、ブラウザ、どこからでも誘導できるのも特徴です。最近では、Facebookを運営しているMetaのサポートページに酷似したページを使ったFileFixが報告されています。この偽ページは、画面上に「アカウントの停止の予告と不服の申し立て」と表示し、この問題を解決するための手順が明記されているPDFを開くために、特定のファイルパスを貼り付けてくださいとユーザーを誘導します。このFacebookを装った偽ページはなんと16以上の言語で作られており、今後も同様に多言語版の偽ページによるFileFixの罠は増加していくと考えられています。
FileFixによる手口の詳細
FileFixによって誘導される手口は、普段私達がよく目にするような内容のものが多く、どれもなかなか見分けがつきにくいのが現状です。以下では、これまで確認されたFileFixによる手口の主な流れを細かく紹介します。
1.偽サイトにユーザーを誘導する
サイバー犯罪者は、フィッシングメールやSNSのメッセージ、不正な広告、Googleの検索結果など、ありとあらゆる方法で偽サイトをクリックさせるように誘導します。
2.画面上に問題を表示する
偽サイトのページ上で「あなたのファイルや共有に問題がある」や「あなたのファイルが共有されています。検出された問題を修正してください」などの指示を表示します。
3.悪意のある文字列の貼り付けを指示する
上記の問題を解決するために、「エクスプローラーのアドレスバーに下の文字列を貼り付け、Enterを押してください」等の通常の操作に酷似した指示を出すことでユーザーの警戒心を下げます。具体的には、エクスプローラーを開き、[Ctrl]+[L]キー(もしくは[Alt]+[D]キー)を押してアドレスバーにフォーカスさせて、クリップボードにコピーされている文字列を[Ctrl]+[V]キーで貼り付け、[Enter]キーで実行させようとしてきます。一見普通のファイルに見えるこの文字列ですが、実はPowerShellのような危険なものが実行される悪意ある文字列です。
4.マルウェアが侵入する
この一連の流れによって、デバイス内部へマルウェアが侵入し、オンラインサービスの認証情報や機密情報、個人情報が漏洩してしまいます。
通常、文字列が長いと怪しく見えますが、FileFixの場合は空白をうまく使って最初の部分だけ見せることで、どこにでもあるような普通のファイルを開くためのパスワードであるかのように偽装できます。肝心のPowerShellをはじめとする悪意のあるファイルの起動オプションやスクリプトは、残りの部分に隠されています。
FileFixから身を守るためのセキュリティ対策
FileFixは日常的な操作を求められるため、操作中に罠だと気づきにくいのが難点です。しかし、私達はFileFixによって情報漏洩の被害に遭わないためにもできる限りの対策を講じる必要があります。以下ではFileFixから身を守るためのセキュリティ対策をいくつか紹介します。
FileFixに関する知識の周知を徹底する
現状、FileFixを使用するサイバー犯罪者のターゲットとなりやすいのは企業や公官庁などの団体組織です。従業員がFileFixの罠に引っかかり、悪意のあるファイルを起動してマルウェアが侵入して会社の機密情報が漏洩して多大な被害を被ってからでは遅いです。FileFix対策として最も重要なことは、スタッフ間のFileFixに関する情報の周知の徹底です。FileFixとはなぜ危険で、どのような手口なのかを各従業員に周知することで被害を最小限に抑えることができます。もちろん、FileFixだけでなく、最新のサイバー犯罪に関する情報を常に従業員の間で共有する習慣をつけておくことが最大の予防策となります。
ファイル関連の適用範囲を制限する
社内における「ファイル名を指定して実行」などの動作やPowerShellなどの実行権限を制限することもFileFixの被害を予防するために最適なセキュリティ対策です。組織の中でもサイバーセキュリティに関する知識に乏しいスタッフが誤って実行したり、会社用デバイスを個人的に利用することでサイバー犯罪に巻き込まれて情報が漏洩したという話はよく耳にします。これらの権限を社内のサイバーセキュリティ部門など特定の専門知識がある人などに集約することで、被害に遭う確率を限りなく減らすことができます。
2段階認証や多要素認証を導入する
多くのサイバー犯罪者は、比較的簡単に入手しやすい各オンラインサービスのログイン認証を狙っています。ログインに必要なIDやパスワードを入手できれば、アカウントを乗っ取り、不正行為を容易にできてしまいます。各サービスのログイン時のセキュリティを強化するためには2段階認証、または多要素認証の導入をおすすめします。2段階認証は従来のパスワードに加えてもう一つ認証情報を必要とし、多要素認証は顔や指紋など複製が難しい生体情報を使って認証するため、セキュリティレベルが各段に上がります。これらを導入することで万が一、パスワードが漏洩しても追加で認証が必要となるため、アカウントが盗まれる可能性は低くなります。
OSやアプリは常に最新版を心がける
OSやアプリの脆弱性は、サイバー犯罪者が常に狙っている部分です。彼らは少しの脆弱性も見逃しません。しかし、デバイスのOSやアプリのバージョンを常に最新の状態を保っていれば、必要以上にサイバー攻撃に怯える必要はありません。OSやアプリは、定期的にアップデートすることで最新の脅威からデバイスを保護しています。
不審なメッセージが表示されても無視する
画面上に不審なメッセージや通知が表示された場合、サイバー攻撃と疑う習慣をつけましょう。特に「ファイル名を指定して実行」などユーザー自らが操作するように誘導された場合はFileFixの可能性があるため、絶対に指示に従ってはいけません。このような通知が表示された場合は、一切操作せずに無視しましょう。
インターネット利用時は必ずVPNに接続する
カフェやビルなど公共のフリーWi-Fiは、無料であるがゆえに十分なセキュリティ対策が講じられていない場合が多く、サイバー犯罪者によって罠がたくさん仕掛けられている可能性があります。安易に接続して各オンラインサービスにログインしてしまうとパスワードがお漏洩したり、フリーWi-Fiを通じてマルウェアが侵入してデバイス内の個人情報が盗まれたり、デバイスを遠隔操作されてしまう危険があります。しかし、公共のフリーWi-Fiを利用時にVPN(仮想プライベートネットワーク)に接続するとインターネット通信内容が暗号化されるため、外部に見られる心配がなくなります。
セキュリティ対策ソフトを導入する
セキュリティ対策ソフトを導入することもFileFixを含む様々なサイバー犯罪からお使いのデバイスを保護する方法の一つです。マカフィー(McAfee)社は長年オンラインセキュリティ業界を牽引しており、同社が提供しているマカフィー+はいくつかの優れたセキュリティツールを同時に複数のデバイスに導入できるため、世界中で多くのユーザーが利用しています。このソフトを導入することで、危険な偽ページなどを事前に判別してくれるため、オンラインセキュリティに詳しくない方でも安心してインターネットを楽しむことができます。
まとめ
今回は、FileFixという新しいサイバー攻撃の手口について解説しました。FileFixは最近確認されたばかりの新しいサイバー犯罪の手口であり、その巧妙さはClickFixや他のサイバー攻撃と比較しても群を抜いています。FileFixの被害に遭わないためにも、上記で紹介したようなFileFixでよく使用されている文言の事例や特徴を把握しつつ、基本的なセキュリティ対策を実行することが最低限必要です。また、現代における各個人のスマホやパソコンには金融情報や個人情報が集約されているため、残念ながらFileFixを含む多くのサイバー攻撃の格好のターゲットとなりやすいです。普段私達が利用しているデバイスを保護するためにはマカフィー+のような複数のセキュリティツールが利用可能なセキュリティ対策ソフトの導入が必要不可欠です。さらには、常日頃から最新のサイバー攻撃に対する情報を頭に入れておくことで、仮にサイバー犯罪に遭遇した場合でも柔軟に対応でき、被害を最小限に抑えることができるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
