デジタル教室ツール「iClicker」は、4月12日から16日にかけてClickFix攻撃によって侵害を受けました。この攻撃は、偽のCAPTCHAを用いて被害者を騙し、マルウェアをインストールさせます。BleepingComputerの報道によると、このハッキングは、生徒と教師を騙して「私はロボットではありません」と入力させ、本人確認をさせようとしました。しかし、実際には、人間であることを証明する代わりに、PowerShellスクリプトをWindowsのクリップボードにコピーしていました。
本物らしく見えるCAPTCHAは、被害者にWindowsの「ファイル名を指定して実行」ダイアログ(Win + R)を開き、Ctrl + Vを使ってPowerShellスクリプトを貼り付けるよう要求します。そして、ユーザーはEnterキーを押して「確認」し、マルウェアを実行します。PowerShellスクリプトは訪問者の種類によって異なるため、インストールされたマルウェアの種類を特定することは困難ですが、ClickFix攻撃ではインフォスティーラーがインストールされることがよくあります。
ClickFix攻撃は近年増加傾向にあり、CloudflareのCAPTCHA攻撃などのマルウェア攻撃で利用されるソーシャルエンジニアリング攻撃です。これらの攻撃では、被害者のデバイスにインフォスティーラー(Cookie、認証情報、パスワード、クレジットカード情報、閲覧履歴などのデータを窃取するマルウェア)が拡散されることが多く、インフォスティーラーは暗号通貨ウォレット、秘密鍵、機密情報を含むテキストファイルも窃取する可能性があります。これらのデータは攻撃者に返され、攻撃者はダークウェブで売却するか、将来の攻撃に利用します。
ClickFix攻撃はiClickerのウェブサイト上では実行されなくなりましたが、PowerShellペイロードはAny.Runコマンドを実行することで引き続き起動できます。iClickerはMacmillanが所有しており、同社は今回の侵害についてまだコメントしていません。iClickerは、教員が出席管理や学生の学習状況の追跡に利用されており、学生がリアルタイムで質問したりアンケートに回答したりするために利用されています。
ミシガン大学やフロリダ大学を含む米国全土の大学がこのソフトウェアを使用しており、現在 5,000 人を超える教員と 700 万人の学生がこのツールを使用しています。
マルウェアから身を守る方法
iClicker のセキュリティ速報によると、同社は、4 月 12 日から 16 日の期間中に偽の CAPTCHA をクリックした可能性のある教職員や学生に対して、デバイスが保護された状態を保つために、最高のウイルス対策セキュリティ ソフトウェアを使用して完全スキャンを実行することを推奨しています。
サイトが侵害されている間にiClickerにアクセスし、不正なCAPTCHAの指示に従ったユーザーは、iClickerのパスワードも変更する必要があります。特にコマンドが実行された場合は、コンピュータに保存されている他のすべてのパスワードを、一意かつ強力なものに変更してください。この作業には、優れたパスワードマネージャーをいつでも利用できます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
モバイルアプリを使ってiClickerにアクセスした人や、偽のCAPTCHAに遭遇しなかった人は危険にさらされていないことを覚えておく価値があります。しかし、この詐欺やその他の詐欺、そしてウイルス対策ソフトウェアでスキャンをスケジュールする方法など、常に最新の状態に保つ必要がある点には注意が必要です。
Tom's Guideのその他の記事
- Macユーザーはかつてウイルス対策ソフトを使わなかったが、なぜそれがもはや良い考えではなくなったのか
- FBIがルーターに関する警告を発令 ― 今すぐ使用を中止せよ
- マルウェアを拡散するハッキングされたサイト数千件の脅威にさらされるMac ― 安全を保つ方法
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
