噂によると、AppleはClickFix対策として新たなセキュリティ機能を導入したとのことだ。
この新機能はmacOS Tahoe 26.4で利用可能となり、Mac ターミナルアプリに有害な可能性のある特定のコマンドを貼り付けた場合に警告を表示します。そのようなコマンドが貼り付けられた場合、macOSは次のようなメッセージを表示してユーザーに警告します:
「マルウェアの可能性があります。貼り付けはブロックされました。Mac 。詐欺師は、Mac プライバシーを侵害したりしようと、ターミナルへのテキスト貼り付けを促すことがよくあります。このような指示は、ウェブサイト、チャットエージェント、アプリ、ファイル、または電話を通じて行われることが一般的です。」
報道によると、2025年のマルウェアローダーの活動全体の半分以上をClickFixが占めていた。このような成功を収めた理由の一つは、このキャンペーンが、検出を回避するための様々なコマンドに加え、ユーザーを騙すための新たな手法を次々と追加し続けてきたことにある。
一般的に言えば、ClickFixは、ユーザーを騙して自身のデバイスにマルウェアを感染させるソーシャルエンジニアリングの手法です。ユーザーは特定のコマンドを実行するよう指示され、それによってマルウェア(通常は情報窃取型マルウェア)がダウンロードされます。
ClickFixは当初、Windows 標的とし、悪意のあるコマンドをクリップボードに書き込むことで活動を開始したが、ほどなくして Mac 標的とした攻撃キャンペーンも現れ始めた。
この攻撃では、ユーザーに対し、Mac コマンドをコピー&ペーストするよう指示されますが、そこで新たなセキュリティ機能が作動します。どのコマンドが警告を引き起こすのかは現時点では不明ですが、その詳細が明らかになればマルウェアの作成者が対策を回避しやすくなってしまうため、これはむしろ良いことです。
安全に過ごすには
MacOS Tahoeのユーザーは、セキュリティ警告が表示された後も「それでも貼り付ける」をすぐにクリックしない限り、追加の保護機能を利用できるようになりました。Malwarebytes Browser Guard 、すでにこの種の保護機能を利用していました。
しかし、ClickFixが横行し、常に新たな手口を編み出している現状では、注意を払い、慎重に行動し、身を守るよう心がけることが重要です。
- 落ち着いてください。ウェブページやプロンプトの指示を急いで実行しないでください。特に、デバイスでコマンドを実行したりコードをコピー&ペーストしたりするよう求められた場合は注意が必要です。攻撃者は緊急性を煽ってあなたの批判的思考を回避しようとします。即座の行動を促すページには警戒してください。洗練されたクリックフィックスページは、カウントダウンやユーザーカウンター、その他のプレッシャー戦術を用いて、あなたを急がせようとします。
- 信頼できないソースからのコマンドやスクリプトの実行は避けてください。ソースを信頼し、その動作の目的を理解していない限り、ウェブサイト、メール、メッセージからコピーしたコードやコマンドを絶対に実行しないでください。指示は独自に確認してください。ウェブサイトでコマンドの実行や技術的な操作を指示された場合は、公式ドキュメントで確認するか、サポートに連絡してから進めてください。
- コマンドのコピー&ペースト使用を制限してください。コピー&ペーストではなく手動でコマンドを入力することで、コピーしたテキストに隠された悪意のあるペイロードを知らずに実行するリスクを低減できます。
- デバイスを保護しましょう。Web保護機能を備えた、常に最新の状態に更新されたリアルタイムのマルウェア対策ソリューションをご利用ください。
- 進化する攻撃手法について学びましょう。攻撃が予期せぬ経路から発生し、進化し続ける可能性があることを理解することが警戒心を維持する助けとなります。引き続き当ブログをご覧ください!
プロの秘訣:無料の Malwarebytes Browser Guard 拡張機能は、ウェブサイトがあなたのクリップボードに何かをコピーしようとすると警告してくれることをご存知ですか?
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
