ClickFixは、ユーザー自身に悪意あるコマンドをコピー&ペーストで実行させるソーシャルエンジニアリング手法。Microsoft Defender Expertsが観測した全攻撃の47%を占め、ESETは2025年上半期だけで517%の急増を記録した[3][9][13][18]。 攻撃者は偽のGoogle reCAPTCHAやCloudflare認証ページを表示し、「Winキー+Rを押し、貼り付け、Enter」と指示。ユーザーのクリップボードには、情報窃取型マルウェアやローダーをダウンロードするPowerShellコマンドが仕込まれている[1][2][3]。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFixは、Windowsの脆弱性や特定アプリケーションの欠陥ではありません。これはユーザー自身の操作に完全に依存するソーシャルエンジニアリング手法であり、2025〜2026年にかけて、サイバー犯罪グループはもちろん国家レベルの攻撃者も大規模に採用し、攻撃者の初期アクセス手段として最も一般的なものとなりました。偽のGoogle reCAPTCHAやCloudflare認証ページを利用して、被害者自身に悪意のあるコマンドを実行させます
。
攻撃は、ほぼすべての報告キャンペーンで一貫したパターンに従います:
この手法は、クリップボードを感染経路として悪用することから**ペーストジャッキング(pastejacking)**とも呼ばれます。
攻撃者はClickFixの誘引を使用して、多段階の感染チェーンで多種多様なマルウェアを配布しています:
攻撃者はClickFix攻撃をホストし配布するために、多様なインフラを活用しています:
ClickFixはソフトウェアの脆弱性ではなく人間の行動を悪用するため、防御は技術的な制御とユーザーの意識向上に大きく依存します:
NoRunポリシー)により、Win+Rを使用したコマンドの貼り付けと実行を防ぐことができるpowershell.exe -ep bypassexplorer.exeからスクリプトインタプリタへのプロセス系統、RunMRUレジストリアーティファクトを監視するOperaは、Windows、macOS、Linux向けのOpera 100以降で利用可能なネイティブのPaste Protect機能を導入しました。この機能は、クリップボードベースのペーストジャッキング攻撃を傍受しブロックします。Webサイトがプログラムで不審なペイロードをクリップボードに書き込み、ユーザーに貼り付けを促した場合、Paste Protectはユーザーに警告し、操作の完了をブロックします。これにより、拡張機能のインストールを必要とせずに、ClickFix手法の中核を直接軽減できます。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFixは、ユーザー自身に悪意あるコマンドをコピー&ペーストで実行させるソーシャルエンジニアリング手法。Microsoft Defender Expertsが観測した全攻撃の47%を占め、ESETは2025年上半期だけで517%の急増を記録した[3][9][13][18]。
ClickFixは、ユーザー自身に悪意あるコマンドをコピー&ペーストで実行させるソーシャルエンジニアリング手法。Microsoft Defender Expertsが観測した全攻撃の47%を占め、ESETは2025年上半期だけで517%の急増を記録した[3][9][13][18]。 攻撃者は偽のGoogle reCAPTCHAやCloudflare認証ページを表示し、「Winキー+Rを押し、貼り付け、Enter」と指示。ユーザーのクリップボードには、情報窃取型マルウェアやローダーをダウンロードするPowerShellコマンドが仕込まれている[1][2][3]。
確認されているペイロードにはHijackLoader、CastleLoader、NetSupport RAT、StealC、Amatera、DeerStealer、Rustベースのスティーラー、そして新たに確認された140以上のアンチウイルスプロセスを強制終了するResiLoaderが含まれる[1][3][6][15]。