<解決>Trojan:Win32/ClickFixウイルス、キーボード操作で感染する新マルウェア感染手口 : 無題なログ

<解決>Trojan:Win32/ClickFixウイルス、キーボード操作で感染する新マルウェア感染手口

Windows 10/11 のウイルス対策ソフト Windows セキュリティ が脅威として検出する

Trojan:Win32/ClickFix

とは、どんなマルウェアになるか解説しよう！

Trojan:Win32/ClickFix ウイルスは ClickFix 攻撃関連

「Trojan:Win32/ClickFix」は、日本を含め国内外で観測されているサイバー攻撃の 1 つ

ClickFix
（読み方クリックフィックス）

に関連したウイルス検出名になります。

重大トロイの木馬 Trojan:Win32/ClickFix!MTB

トロイの木馬 Trojan:Win32/ClickFix ウイルス

検出名 Trojan:Win32/ClickFix
警告レベル重大
区分トロイの木馬
影響を受けた項目 CmdLine：～
詳細このプログラムは危険であり、攻撃者からのコマンドを実行します。

「!MTB」という語尾は「machine threat behavior」を意味しており、振る舞い解析や機械学習モデルで検出されたトロイの木馬を示しています。既知のファイルハッシュといった静的シグネチャだけに依存せず、ウイルス対策ソフトのエンジンがプログラムの動作、処理の流れ、コードパターンなどを悪意のあるものと認識しました。（Microsoft Security Intelligence より）

どのような場面で「Trojan:Win32/ClickFix」に出会うのか検出のタイミング、影響する環境です。

けっこう新しめの攻撃方法
ClickFix 攻撃は 2024 年に初めて報告された
一定の成功率を得ているようで 2025 年には複数の攻撃者が採用し始める
2026 年になってもマルウェアを感染手段として継続的に観測されている
出会うのはネットサーフィン中
ブラウザでネットサーフィン中に ClickFix 攻撃に運悪く出会う傾向あり
└ Microsoft Edge、Google Chrome、Firefox、Apple Safari など
検出タイミングは Windows の「ファイル名を指定して実行」ウィンドウを表示した直後
ウイルス感染攻撃の影響環境
Windows ユーザーが特に大きな攻撃対象になっている
Mac ユーザーを狙うための ClickFix 攻撃も観測されている
（☆ Android、iPhone といったスマホや携帯電話は ClickFix 攻撃の影響なし）

【Amazon.co.jp限定】SanDisk SSD 外付け 1TB USB3.2Gen2 読出最大1050MB/秒防滴防塵 SDSSDE61-1T00-GH25 エクストリームポータブルSSD V2 Win Mac PS4 PS5 エコパッケージ 5年保証

【Amazon.co.jp限定】SanDisk SSD 外付け 1TB USB3.2Gen2 〔PR〕

ClickFix 攻撃とは？キーボード操作でウイルス感染被害

マイクロソフトによる「Trojan:Win32/ClickFix」の説明文です。

Trojan:Win32/ClickFix は、ユーザーがEメール内の悪意あるリンクや疑わしいウェブサイト上のリンクをクリックした時に環境に侵入します。
クリックすると、ユーザーの端末の問題を "修正" するとするポップアップ画面が表示されます。ユーザーが [Fix] を選択すると、悪意ある PowerShell コードが端末上で実行されます。
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/ClickFix

この ClickFix の説明（青の斜体のところ）は、2024 年の初期の攻撃手法で、ブラウザが問題を引き起こしているという偽のエラー画面を表示するものでした。

その後、reCAPTCHA や Cloudflare の検証確認画面にある

「私はロボットではありません」
「I'm not a robot」

を装った紛らわしい偽のコンテンツを表示して、ユーザーをペテンに掛ける手口に変化しました。

さらに、特定のショートカットキーを押すようキーボード操作を親切に案内する のも大きな特徴です。

ネットサーフィン中に ClickFix 攻撃
ブラウザ上に CAPTCHA 検証画面「私はロボットではありません」を装う偽物が表示される
└ 広告配信ネットワークから流される不正広告（リダイレクト広告）が一般サイトに露出する
└ 第三者により改ざんされた正規の一般サイトで運悪く出会う
ClickFix 攻撃のキーボード操作
Windows … [Windows キー＋R]、[CTRL キー＋V] を順に押すよう案内される
Mac … Terminal アプリを起動して、提示のコードを貼り付けて実行するよう案内される
キーボード操作だけでウイルス感染成立
キーボード操作に律儀に従うとマルウェア（コンピュータウイルス）に即感染してしまう
→ 何かしらファイルをダウンロードさせてダブルクリックで開いてもらうトラップとは異なる
セキュリティ保護の迂回
キーボード操作による感染攻撃の一端を心を操られたユーザーが担ってしまう
攻撃コマンドの処理に Windows に標準で実装されている正規プログラムを悪用する
└ powershell.exe、mshta.exe、msiexec.exe、cmd.exe

■ ClickFix 攻撃を仕掛ける偽 CAPTCHA 画面の表示例

Cloudflare のロゴマークを悪用した偽の CAPTCHA 画面が、改ざん被害を食らった日本の会社ドメイン co.jp 内で表示されている。

以下の操作を完了して、人間であることを確認してくださいウイルスClickFix危険

Checking if you are human ハッキングされた企業サイト

偽 CPATCHA 画面の内部処理を覗くと、表示される案内は日本語を含め全 15 言語に対応していた。

ClickFix攻撃偽CPATCHA検証画面スクリプトファイル英語や日本語の表示で多言語対応

偽 CAPTCHA 画面の内部処理攻撃コマンドや多言語表示が見える

Cloudflare と提示されているが実際は無関係で、ClickFix 攻撃を仕掛ける詐欺師が説得力を持たせようと実在サービスに "なりすまし" をして欺く。

偽 Cloudflare CPATCHA 検証でウイルス感染 ClickFix

改ざんされた正規サイトのサーバー内に勝手に作成された偽の CPATCHA 画面を表示するページで、Google の reCAPTCHA に偽装している。

ロボットor人間？偽 reCAPTCHA でキー操作を促す危険サイト

海外の音楽アーティストの公式サイトで偽の CPATCHA 画面がポップアップ表示された。（背景のボカシは加工ではなく偽の CPATCHA画面による実際の演出）

偽の認証画面でWindowsキーR、CtrlキーVのキーボード操作からウイルス感染被害

侵害されたウェブサイトに偽 reCAPTCHA のポップアップ表示

多種多様なデザインの偽 CPATCHA 画面だが、ClickFix 攻撃の要となる特定のショートカットキーを押すキーボード操作の案内は皆同じ。

Protected by SecurityCheck I m not a robot Fake CAPTCHA

SecurityCheck と称した偽 CPATCHA 画面

Security Verification Verify you re human 偽 CAPTCHA 認証ウイルス感染

Security Verification を名乗る偽 CAPTCHA 画面

ShieldCheck 偽CAPTCHAウイルス I m not a robot

ShieldCheck を名乗る偽のロボット認証画面

Norton 360 Web Security 偽CAPTCHAウイルスClickFix

「Norton 360 Web Security」を名乗る偽 CAPTCHA 検証

ShieldCheck Verification I m not a robot ClickFix

「HumanVerification ShieldCheck」を名乗る偽画面

ClickFix Malware Security Verification Verify you're human

偽 CAPTCHA 「Verify you're human」 ClickFix

ClickFix Malware ESET Internet Security 2025 Human Verification

「ESET Internet Security 2025」を名乗る偽 CAPTCHA

ClickFix gCaptcha Verification I m not a robot

「gCaptcha Verification」 ClickFix ウイルス攻撃

Quick Human Check ClickFix Malware Are You Human

Quick Human Check ClickFix Fake CAPTCHA

Human Verification SecureCheck 偽CAPTCHAウイルスClickFix

偽 CAPTCHA 「Human Verification SecureCheck」

ClickFix Malware Human Verification VerifyCaptcha

偽 CAPTCHA ClickFix ウイルス VerifyCaptcha

ClickFix Malware AntiRobot Authorized Access Only

「AntiRobot Authorized Access Only」詐欺

Cookies Consent Fake Human Verification ClickFix Malware Scam

Cookie の確認を装い偽「Human Verification」詐欺

ClickFix Fake CAPTCHA Scam Malware CloudVerify I m not a robot

「CloudVerify」を名乗る偽 CAPTCHA 詐欺

R-Verifier ClickFix Malware Google Finds Unusual Activity

「R-Verifier Google Finds Unusual Activity Confirm」

ClickFix Malware Scam Windows Firewall Human Verification

Windows ファイアウォールを名乗り攻撃を仕掛ける ClickFix 詐欺

【Amazon.co.jp限定】バッファロー SSD 外付け 1.0TB 超小型コンパクトポータブル iPhone 17 / 17 pro / PS5 / PS4対応(メーカー動作確認済) USB3.2Gen1 ブラック SSD-PUT1.0U3-B/N

【Amazon.co.jp限定】バッファロー SSD 外付け 1.0TB 〔PR〕

「Windows セキュリティ」ウイルス検出名

Torjan Win32 Clickfix 重大トロイの木馬 powershell.exe ウイルス

Torjan Win32 Clickfix MTB CmdLine powershell irm

Torjan Win32 Clickfix トロイの木馬ウイルス powershell

Torjan Win32 Clickfix ウイルス cmd.exe curl powershell

Torjan Win32 Clickfix MTB msiexec.exe ウイルス感染

警告レベル重大トロイの木馬 Trojan:Win32/ClickFix

【Windows Defender の ClickFix 関連ウイルス検出名】
〔ClickFix （クリックフィックス）関連〕
Behavior:Win32/ClickFix!ML
Behavior:Win32/ClickFix!MTB
Behavior:Win32/RegRunMRU!sms
Behavior:Win32/SuspClickFix
Trojan:HTML/Clickfix.JS!MTB
Trojan:HTML/FakeCaptcha!MTB
Trojan:HTML/FakeCaptcha!rfn
Trojan:HTML/FileFix.DSK!ams
Trojan:JS/ClickFix!MTB
Trojan:JS/FakeCaptcha!MTB
Trojan:PowerShell/ClickFix!ams
Trojan:PowerShell/ClickFix!MTB
Trojan:PowerShell/ClickFixObfus
Trojan:PowerShell/FakeCaptcha!MTB
Trojan:PowerShell/FileFix!MTB
Trojan:Win32/ClickFix.AF!MTB
Trojan:Win32/ClickFix.AG!MTB
Trojan:Win32/ClickFix.DAE!MTB
Trojan:Win32/ClickFix.DDJ!MTB
Trojan:Win32/ClickFix.EEA!MTB
Trojan:Win32/ClickFix.EEF!MTB
Trojan:Win32/ClickFix.HQ!MTB
Trojan:Win32/ClickFix.SI
Trojan:Win32/ClickFix.SIA
Trojan:Win32/ClickFix.SKA
Trojan:Win32/ClickFix.STX
Trojan:Win32/ClickFix.ZB
Trojan:Win32/ClickFix.ZMS!MTB
Trojan:Win32/FileFix.HHG!MTB
TrojanDownloader:BAT/FakeCaptcha!MTB
TrojanDownloader:PowerShell/FakeCaptcha!MTB
VirTool:Script/AmsiSuspClickfix

〔情報窃取マルウェア Windows〕
・ Lumma Stealer （ルマ・スティーラー）
Trojan:JS/LummaStealer!MTB
Trojan:PowerShell/LummaStealer!MTB
Trojan:PowerShell/LummaStealerObfus
Trojan:Win32/LummaStealer!MSR
Trojan:Win32/LummaStealer!MTB

〔情報窃取マルウェア Mac〕
・ AMOS Atomic macOS Stealer （アトミック・マックオーエス・スティーラー）
Trojan:MacOS/SAgnt!MTB
Trojan:MacOS/Amos!MTB