ClickFix

単語

https://www.trendmicro.com/ja_jp/jp-security/25/i/securitytrend-20250905-01.html#1
PCの乗っ取りに使われる攻撃の名前で、ユーザー自身に攻撃操作を行わせる手法。
具体的にはブラウザ側で、クリップボードコマンドプロンプト等で実行可能コマンドをコピーしておいて、画面に「問題を解決するには次の操作をしてください。1.Win+Rを押す。2.Ctrl+Vを押す。3.Enterを押す」のような指示を表示させるというもの。


https://www.daj.jp/security_reports/48/
そのサブカテゴリとして「ファイル名を指定して実行」などのよく知られる場所からコマンドを入力させるのではなく、ファイルエクスプローラーのロケーションバーからコマンドを入力させるものを「FileFix」と呼ぶ。
エクスプローラーのロケーションバーは「アップロードするファイルの選択ダイアログ」という形で、ブラウザ内から直接表示させることが可能。
そして、多くのユーザはエクスプローラーのロケーションバーでコマンドの実行が可能である危険性を知らない。