【要点】

◎偽Windows Updateでコマンド入力を誘導するClickFix攻撃が進化し、Rhadamanthysが配布。高度な多段攻撃が確認され、全画面表示で欺く点が特徴。F11やAlt+F4で回避するなど、ユーザー教育が重要。

【要約】

ClickFix攻撃の新手法として、偽のWindows Update画面を全画面表示で見せ、被害者に3つの操作（コマンド入力など）を実行させる手口が確認された。Huntressによると、10月初旬から複数の偽サイトが観測され、情報窃取マルウェア「Rhadamanthys」が配布されていた。背後では、HTMLアプリケーションによるローダー起動、ステガノグラフィー、AES暗号化、.NETアセンブリ動的生成、Explorerへのプロセスインジェクションなど高度な技術が連携し、多段階で最終ペイロードを展開する。使用サイトは法執行作戦の影響で無力化されつつあるが、ClickFixは依然有効な社会工学的攻撃で、Windowsの「ファイル名を指定して実行」を悪用する点が特徴。完全な無効化は推奨されないものの、全画面表示に対抗するショートカット（F11, Alt+Tab, Alt+F4）教育など、利用者トレーニングが重要とされる。

【ニュース】

◆Windows Updateを完了するとマルウェアに感染? 進化したClickFix戦術に注意　(マイナビニュース, 2025/11/26 13:21)
https://news.mynavi.jp/techplus/article/20251126-3720485/