2025年10月の気になるインターネット記事をピックアップ

2025, Sep 15    

9月がまだまだ暑い！とか書いていたのに、10月下旬はもう冬のような寒さです。秋はどこいっちゃんでしょうね？

ランサムウェアが流行ってます

1つ目は手前味噌ですが自分が書いた記事になりますw 先月はとにかくランサムウェア被害のニュースが多かったですね。それもアサヒやアスクルなど、一般的にも名前が知られている会社が立て続けに業務に支障が出る事態に。一般のニュースでも「ランサムウェア」という言葉を聞くようになったので、会社の人たちに対策を意識づけしてもらうチャンスと思い、上記の記事を書きました。もちろん、退勤後の自分の時間でですよ？

ネットでよくある質問｢人間ですか？｣に潜む罠､不正な操作へと誘導しマルウェアに感染させる｢ClickFix（クリックフィックス）｣攻撃の被害急増 「私はロボットではありません」を悪用　新手のサイバー攻撃「クリックフィックス」3つの“キー操作”で即感染【Nスタ解説】

こちらも一般のニュースやWebサイトで紹介されているサイバー攻撃。「クリックフィックス」という言葉も一般的になりつつあります。警察庁もサイバー警察局たよりで注意しています。 クリックフィックス（ClickFix）とは、ユーザーを巧妙に誘導して悪意のあるコマンドを実行させる、ソーシャルエンジニアリング型のサイバー攻撃手法です。Webサイトに表示された偽の警告や指示に従うと、知らないうちにマルウェアに感染させられます。このブログでは2025年3月時点で話題になっていた攻撃手法です。

「ClickFix（クリックフィックス）」と呼ばれるサイバー攻撃が、2024年から世界的に拡大している。2024年12月からの半年間で、世界の検知数が前期比で約6倍、日本では約9倍に急増したという報告もある。

この記事にあるように、この攻撃は私たちの「慣れ」に付け込みます。「あなたのPCはウィルスに感染されました！！！」という偽広告詐欺は最近手の内が知られてきて、私たちも慌てないようになりました。しかし皆さんもよく見かける”私はロボットではありません”に成りすました詐欺については、「いつものやつか」と惰性的に対応してしまいます。ClickFixに共通する攻撃手法として、電話での指示であれ、ポップアップの指示であれ、『Windowsキー + R』を押すよう促すこと。このショートカットは”「ファイル名を指定して実行」ダイアログを開くショートカットキー”です。先ほどの”私はロボットではありません詐欺”で言えば、「私はロボットではありません」をクリックすることで、クリップボードに悪質なスクリプトをダウンロードする命令文がコピーされます。ファイル名を指定して実行することで、ユーザ自身が不正なコードを実行するため、アンチウィルスソフトが気付きにくい傾向があります。普通に考えれば世紀サイトがそんな指示をしてくるはずがないのですが・・・本当に悪い奴はあの手この手を考えますね。

[「英数・記号の混在」はもう古い　NISTがパスワードポリシーの要件を刷新])(https://www.itmedia.co.jp/enterprise/articles/2510/17/news027.html)

AWS、長時間に及ぶ大規模障害の全貌：DNS問題が招いた混乱の連鎖