マイクロソフトは、ClickFixのようなソーシャルエンジニアリングの手法が、サイバー犯罪者の間で被害者のネットワークへのアクセス手段として普及しつつあると警告した。
ユーザーにコードをコピーし、システム上でコマンドを実行するよう要求するこの手法は、ハッカーがユーザーを詐欺に誘い込んだり、危険にさらしたりするために使用されてきた。
「成功したキャンペーンは、認証情報の盗難につながった」と報告書は述べており、今年だけでClickFixの試みを追跡できたことがその証拠となっている。
しかし注目すべきは、マイクロソフトが毎日100兆回以上のシグナル(47%以上)を処理していることだ。
コメント