ビッサム、新手口フィッシング「ClickFix」と情報窃取型マルウエアに注意喚起

暗号資産交換所のビッサムは、新たなフィッシング手口の拡散を受け、利用者にセキュリティー上の注意を呼びかけた。

ビッサムは、「ClickFix」方式のフィッシングと、情報窃取型マルウエア「Infostealer（インフォスティーラー）」に関する予防策を案内したと発表した。

ClickFixは、エラーメッセージやセキュリティー案内を装い、利用者に自らコマンドをコピー・アンド・ペーストさせる手口を指す。従来のフィッシングと異なり、利用者自身に悪意ある操作を実行させる点で危険性が高い。

この過程で導入されるインフォスティーラーは、アカウントのパスワード、ブラウザーの保存情報、暗号資産ウォレットのデータ、Cookieなどの機微情報を収集し、外部に送信する恐れがある。

ビッサムは、正規のサービスが利用者にコマンドの実行を求めることはないと説明し、こうした案内は必ず疑うべきだと強調した。出所が不明なリンクや添付ファイルも開かないよう求めた。

あわせて、メールの送信元アドレスやリンク先のドメインを確認し、金融サービスを利用する際は公式アプリや公式ホームページに直接アクセスするよう推奨した。

感染が疑われる場合は、まずネットワーク接続を遮断したうえで、パスワードの変更、2段階認証の再設定、APIキーの削除、ログイン履歴と出金履歴の点検などの措置を講じるよう案内した。

ビッサムは、「AhnLab Safe Transaction」などのセキュリティープログラムに加え、2チャネル認証や海外IP接続遮断機能も提供している。

ビッサムの関係者は「フィッシング手口は高度化しているが、基本的な確認だけでも相当数の被害を防げる」と述べたうえで、「利用者資産の保護に向け、セキュリティー案内と機能を継続的に強化していく」と語った。