← トップへ戻る|AI Security NEWS
重要攻撃・インシデントBleepingComputer2026年6月1日

DriveSurgeがClickFixとFakeUpdateで数千サイト侵害

概要

脅威アクターのDriveSurgeが、ClickFixおよびFakeUpdate(詐欺的な更新画面)という手口を使用した大規模なマルウェア配布キャンペーンを実行しています。攻撃者は侵害した数千のWebサイトを乗っ取り、訪問ユーザーに対して偽の更新通知やクリック詐欺を仕掛けます。これらの技術は正規サイトに見せかけることで、ユーザーの警戒心を低下させ、マルウェア感染やランサムウェア導入へと繋がります。被害範囲は広く複数業種のサイトが対象となっており、個人ユーザーから企業まで影響を受ける可能性があります。対策としては、ブラウザの警告に注意し、公式なチャネルからのみソフトウェア更新を行い、定期的なセキュリティ更新やアンチマルウェアツール導入が推奨されます。

#マルウェア#Webサイト侵害#フィッシング詐欺#DriveSurge#ClickFix#FakeUpdate

元記事(BleepingComputer

https://www.bleepingcomputer.com/news/security/hackers-hijack-thousands-of-sites-for-clickfix-and-fakeupdate-attacks/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る