ClickFixの亜種名がかなり増えてきたので、現時点で関連手口も含め把握できているものを整理してみました。 いずれもユーザー自身にキー操作を促す（コマンドを手動実行させる）ソーシャルエンジニアリングが共通点ですので、画面上の指示に従ってキー操作を誘導された場合は従わず警戒することが被害を防ぐ鉄則です。 ▼【実行経路に特徴】 ------------------------ 　Runダイアログ、エクスプローラー、ターミナル、ダウンロード一覧など、コマンドを実行させる手段がそれぞれ異なる。 ------------------------ ・ClickFix（オリジナル） 　誘導操作：Win R → Ctrl V → Enter 　偽CAPTCHAやブラウザエラーで「ファイル名を指定して実行」にPowerShellコマンドを貼り付け・実行させる原型。2024年3月初確認。Win Xなどバリエーションあり。 ・FileFix 　誘導操作：ファイルアップロードボタン → エクスプローラーのアドレスバーにCtrl V → Enter 　HTMLのファイルアップロードボタン経由でWindowsエクスプローラーを開かせ、アドレスバーにコマンドを貼り付け・実行させる。Win R無効化のGPO対策を回避可能。2025年6月にPOC公開。 ・TerminalFix 　誘導操作：PowerShell/cmd/Terminalを手動で開かせる → Ctrl V → Enter 　ターミナルをユーザーに直接開かせてコマンドを貼り付け・実行させる。 ・DownloadFix 　誘導操作：ダウンロード失敗 → Ctrl Jでダウンロード一覧を開く → cmdファイルを手動実行 　ダウンロードを意図的に失敗させ、「修復」名目で悪性.cmdファイルを実行させる。 ▼【心理的誘導に特徴】 ------------------------ 　偽の異常な状態（画面ロック、クラッシュ、表示崩壊）をユーザーに体験させ、修復の名目で操作に従わせる。 ------------------------ ・JackFix 　誘導操作：Win R → Ctrl V → Enter（偽全画面の指示に従う形） 　偽アダルトサイトから精巧な偽Windows Update画面や偽BSoDで全画面ロックし、パニック状態でコマンド実行を誘導。2025年11月に報告。 ・GlitchFix（ErrTraffic） 　誘導操作：偽グリッチ表示 → 偽修正ボタンをクリック → Win R → Ctrl V → Enter 　改竄サイトのDOMを意図的に文字化け・CSS崩壊させ、ページが壊れたように見せかけて修正の名目で実行を誘導する。2025年12月に発見。 ・CrashFix 　誘導操作：Win R → Ctrl V → Enter（ブラウザクラッシュ後の偽警告に従う形） 　偽広告ブロッカー拡張機能でブラウザを実際にクラッシュさせ、再起動時の偽警告からコマンド実行を誘導。ドメイン参加端末のみを標的とする企業環境特化型。2026年1月に確認。 ▼【ペイロード配信チャネルに特徴】 ------------------------ 　誘導操作はClickFixの共通手法に準じるが、ペイロードの取得・配信経路に特徴がある。 ------------------------ ・DNS nslookup型 　nslookupで攻撃者管理DNSサーバーに問い合わせ、応答のName:フィールドからPowerShellコマンドを抽出・実行。HTTP通信を一切介さない。2026年2月に報告。 ・DNS TXTレコード型（KongTuke） 　Resolve-DnsNameでGoogle Public DNS経由で攻撃者ドメインのTXTレコードを照会し、取得したコマンドをiexで即時実行するファイルレス型。企業DNSフィルタリングをバイパス。 ・App-V LOLBin型 　Microsoft署名済みSyncAppvPublishingServer.vbsをLOLBinとしてPowerShell実行をプロキシ。Google Calendarからの設定取得やステガノグラフィでのペイロード秘匿を含む全ステージがインメモリで完結。 ・ステガノグラフィ型 　画像のピクセルデータにマルウェアコードを隠蔽し、スクリプトが抽出・復号してメモリ内で実行するファイルレス配信。 ・ClearFake/EtherHiding 　改竄WordPressサイトの偽CAPTCHAからClickFixを実行させ、ブロックチェーン上のスマートコントラクトに次段階JSを格納してテイクダウン耐性を確保。 ・SVGファイル型 誘導操作：SVG内の偽Chromeエラー画面 → コマンドプロンプトでコマンドを貼り付け・実行 　SVGファイルをブラウザで開くと偽のChromeエラー画面が表示され、PowerShellコマンドの実行を誘導。メール添付のパスワード保護ZIPで配布された事例が確認されている。 ▼【手口や対象の拡張】 ------------------------ 　対象OS・拡散経路・攻撃シナリオをOSとブラウザの枠を超えて多方面に拡張した手口。AI悪用なども。 ------------------------ ・ConsentFix 　誘導操作：OAuth認可コードを含むlocalhostのURLをコピー → フィッシングページに貼り付け 　OAuthコンセントフィッシングとClickFixを融合したブラウザ完結型。Azure CLIの認可コードURLをコピー&ペーストさせ、パスワード・MFA不要でMicrosoftアカウントを奪取。 ・TikTok拡散型 　誘導操作：PowerShellでコマンドを貼り付け・実行 　AI生成と思われるTikTok動画で無料アクティベーションを装いPowerShellコマンドの実行を指示。1本の動画で50万回近い再生を記録。 ・macOS AppleScript型 　誘導操作：Terminalでコマンドを貼り付け・実行 　互換性修正の名目のAppleScriptを実行させ、Apple署名済みバイナリのTCC認可を悪用して認証情報を窃取。 ・ClickFake Interview（Lazarus Group） 　誘導操作：Windows: コマンドプロンプトでコマンドを実行 / macOS: Terminalでcurlコマンドを実行 　LinkedIn/X経由で暗号資産業界の非技術職に偽ビデオ面接を仕掛け、カメラドライバ修正の名目でGolangGhostバックドアを配布。 ・生成AI/LLMプラットフォーム悪用型 　誘導操作：Terminalでコマンドを貼り付け・実行 　ChatGPT・Grok・Claude Artifactsの公開共有機能に偽ガイドをホストし、Google Adsの正規ドメイン広告からmacOS向けにTerminalコマンド実行を誘導。 ・PromptFix 　誘導対象：人間ではなくAIエージェント（プロンプトインジェクション経由） 　ClickFixの概念をAgentic AIに適用し、AIエージェントに偽CAPTCHAをクリックさせドライブバイダウンロードを実行させる。研究段階。

🤖⚠️ La IA también puede ser atacada: crecen las tácticas para vulnerar la seguridad digital La Inteligencia Artificial avanza, pero también lo hacen las amenazas. 🛡️💻 @ESETLA advierte sobre PromptFix, una peligrosa técnica de prompt injection que manipula sistemas de IA🔓🚨 Mas información aquí: shre.ink/qt36 #Ciberseguridad #IA #SeguridadDigital #ESET #Tecnología #Ciberamenazas #ProtegeTusDatos 📝KG

✅ ¿Cómo protegerse de amenazas ocultas en la IA? ESET analiza cómo "PromptFix" puede vulnerar la seguridad digital mediante instrucciones ocultas en IA. ➡️ t21.pe/protegerse-amenazas-o… #ESET #Ciberseguridad #IA #Tecnología #Negocios #Comunicaciones #T21 @ESET_ES @ESETLA

Siguen aumentando los dominios o subdominios de instituciones públicas de #Ecuador, comprometidas con código y/o contenido inauténtico de juegos de azar o sexual cc @EcuCERT_EC Incluso siendo webs estatales pueden usarlas para hacer #PromptFix

⚠️¡ATENCIÓN COMUNIDAD! Los criminales ahora engañan a la #IinteligenciaArtifical para realizar ataques. Todo lo que necesitas saber sobre esta nueva técnica llamada #PromptFix, lo encontrarás en este hilo.

Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts dlvr.it/TN8xGf #Cybersecurity #AI #GenerativeAI #PromptInjection #PhishingScams

🚀This week's UL is live! Featuring: 🛡️Google open-sourced their insider threat tool FACADE 😬PromptFix shows how AI browsers can be hijacked 🤖I talk AI system design with Michael Brown ⚙️Plus: the “one to rule them all” AI system I’m building newsletter.danielmiessler.co…

Congratulations, your AI browser just tried to buy you an Apple Watch, from a fake CAPTCHA. No, really. Guardio’s new PromptFix trick seduces help-happy bots into scams. #Scamlexity #AIsecurity 🤖🛒 thehackernews.com/2025/08/ex…

Comet等のAI搭載ブラウザは"PromptFix"と呼ばれる攻撃手法に弱いとのこと。本検証では、偽CAPTCHAに注入した悪意ある指示をLLMに読み取らせることで、偽店舗での商品購入やフィッシングURLにアクセスさせることができたとのこと。LLMである以上PIには弱いということ。 thehackernews.com/2025/08/ex…

PromptFix: The AI Exploit That Tricks Your Browser into Phishing Scams meterpreter.org/promptfix-th…

New #PromptFix attack shows how AI browsers can be tricked into paying fake stores and handing over data, part of a growing scam trend called #Scamlexity. Read: hackread.com/ai-browsers-tri… #CyberSecurity #AI #AgenticAI #InfoSec #Phishing

⚠️ @GuardioSecurity report reveals Agentic AI browser flaws. - AI completed a fake Walmart purchase using saved cards - Fell for phishing PromptFix CAPTCHA hacks - @Google Safe Browsing failed protections #AI #CyberSecurity #AgenticAI

🤖🔓 "PromptFix Exploit Tricks AI Browsers to Execute Malicious Hidden Commands" - New vulnerability exposes AI agents to hidden prompt injection attacks via fake CAPTCHA checks

“PromptFix” Attacks Could Supercharge Agentic AI Threats infosecurity-magazine.com/ne… #cybersecurity #infosec #hacking

“PromptFix” Attacks Could Supercharge Agentic AI Threats infosecurity-magazine.com/ne…

サイバーセキュリティ研究者が、AI搭載ブラウザに深刻な脆弱性を発見した。 代表例としてPerplexityの「Comet AIブラウザ」が挙げられ、AIエージェントがユーザーの確認なしに攻撃者の指示を実行してしまう危険性が示された。 研究では三つの攻撃手法が確認された。第一は偽のWalmartサイトで、AIが保存済み決済情報を用いてApple Watchを不正購入。 第二はWells Fargoを装ったフィッシングメールで、AIが疑わしい送信元を正規と判断し詐欺サイトへ誘導。 第三は「PromptFix」と呼ばれる手法で、CAPTCHAに見せかけた隠し命令によりAIが悪意ある操作を自動実行する。 このような攻撃は人間の直感的な警戒を排除し、AIの信頼性と自動化特性を悪用する点で従来型詐欺より危険性が高い。 gbhackers.com/promptfix-expl…

Researchers have introduced #PromptFix, a technique that tricks a GenAI model into executing actions by embedding malicious instructions in a #fakeCAPTCHA. #ThreatIntelligence #onpatrol4malware thehackernews.com/2025/08/ex…

悪意ある指示をウェブページ上の偽CAPTCHAに埋め込むことで生成AIモデルに操作を行わせる手法PromptFixが実証された。Guardio社報告。PerplexityのComet等のAI駆動ブラウザに刺さる。 thehackernews.com/2025/08/ex…

セキュリティ研究者は、新たなプロンプトインジェクション手法「PromptFix」を発表した。 これはWebページ上の偽CAPTCHA検証に命令を埋め込み、生成AI（GenAI）モデルに不正な操作を実行させる攻撃である。 Guardio Labsによれば、これは従来の「ClickFix詐欺」をAI時代に応用したものであり、AIブラウザ Perplexity Comet などの自律型エージェントAIを標的にしている。 攻撃は、ユーザーが偽のショッピングサイトやフィッシングページに誘導されると、AIが自動的に商品購入やフォーム入力を行い、住所やクレジットカード情報を漏洩させる仕組みだ。 特にCometでは、スパムメール内の偽リンクを開き、ログイン情報を入力するまで自動で処理するケースも確認された。 さらに「PromptFix」は不可視の命令を用いてCAPTCHAを突破し、マルウェアを自動ダウンロードさせるドライブバイ攻撃にも発展し得る。 ChatGPTのエージェントモードでも同様の挙動が再現されたが、こちらはサンドボックス内に留まる点が異なる。 研究者は、URLレピュテーションやフィッシング検知、ドメイン偽装対策といった強固なガードレールの必要性を指摘。 AI生成ツール（Lovable等）を悪用したフィッシングや投資詐欺の拡大も報告されており、今後AIは攻撃者の社会工学的手口を強化する方向で利用されることが確実視されている。 thehackernews.com/2025/08/ex…

Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts thehackernews.com/2025/08/ex…