DriveSurgeが数千サイトを乗っ取りClickFixとFakeUpdate攻撃に悪用
DriveSurgeが数千サイトを乗っ取りClickFixとFakeUpdate攻撃に悪用
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Bleeping Computer |
要約
DriveSurgeと呼ばれる脅威アクターが数千のWebサイトを乗っ取り、ClickFixとFakeUpdateという2つの手口によるマルウェア配布を行っていることが明らかになった。ClickFixはユーザーに「Captcha確認」などを装いPowerShellコマンドの実行を誘導し、FakeUpdateは偽のブラウザアップデートを通じてマルウェアをインストールさせる手法である。正規サイトへの悪意あるスクリプト注入により、訪問者が気付かずに感染するリスクが高い。多数のサイトが継続的に被害を受けており、ウェブサイト管理者はコンテンツセキュリティポリシーの強化と定期的なスキャンが推奨される。