【危険】メール添付がスクリーンセーバー.scrなら100%ウイルス感染攻撃

イメージ 4

Windows XP/Vista/7/8/10 パソコンのファイルの拡張子 の1つ 『 .scr 』(× .src) は スクリーンセーバー専用の実行ファイル です。

イメージ 2
安全なスクリーンセーバーファイル scr



拡張子の由来は? 画像ファイルではない!

拡張子の由来はスクリーンセーバーの英単語 「screen saver」 です。

決して、JPEG、PNG、GIF といったイメージ画像の形式ではありません。

  • screen shot (スクリーンショット)
  • screen capture (スクリーンキャプチャ)
    → いっさい関係なし

なお、.scr ファイルは Mac OS X、Android スマホ、iOS(iPhone/iPad)、ガラケー では動作しない形式です。 <Windows PC 以外は無関係なファイル~

ブラウン管モニターの焼き付き防止?

スクリーンセーバーは、キーボードやマウスが一定時間使われてない時に PC のモニター画面上に 模様動くアニメーション を表示します。

イメージ 1
Windows スクリーンセーバー
設定ウィンドウ

かなり旧式のブラウン管(CRT)モニター向けに 焼き付き防止 を目的として、かつてスクリーンセーバーがもてはやされてました。

しかし、今現在の主流である 液晶モニター は焼き付き現象そのものがありません。

…ってことで、現在のスクリーンセーバーの用途は、PC 離席時のパスワードロック機能が目的だったり、単なるお飾りやお遊び的な位置づけです。<企業が PR を兼ねてスクリーンセーバーを配ったり

スクリーンセーバーは実行ファイルと同じ

スクリーンセーバーのファイル(拡張子 .scr)は、内部データ的には Windows向け実行ファイル(拡張子 .exe) とまったく同一です。

.scr ファイル = .exe ファイル

つまり、配布サイト上で ファイルの用途が Windows 向けスクリーンセーバーである と提示されてないにも関わらず、拡張子が .scr となってる素性不明なファイルは、十中八九 コンピュータウイルスマルウェア と考えて問題ありません。

【スクリーンセーバーが無料配布されてる安全なサイト】
https://www.vector.co.jp/vpack/filearea/win/amuse/saver/
https://forest.watch.impress.co.jp/library/nav/genre/dktp/wpprscr_scrsvr.html


こんな場面にスクリーンセーバーはヤバい!

仮に不正な scr ファイルをポチポチッとダブルクリックして開いてしまうと、マルウェア感染となりアウトのパターンです。

ファイルの提供者が必ずしもハッキリしない 明らかに不自然で100%危険なスクリーンセーバーの配布経路 を挙げましょう。


《1》 英語や日本語のメールで配布する (ウイルスメール)

もっともらしい名目の 迷惑メール(スパムメール)の添付ファイル、あるいはメール本文中に記載されてあるリンクからファイルをダウンロードさせる

  • 金銭の支払い請求書 invoice

  • 荷物の配達通知

  • FAXやコピー複合機の受信データ

Eメールでスクリーンセーバーの .scr ファイルをやり取りするなんて、ほぼ100%あり得ないお話です。


《2》 画像、写真、動画を見てほしいと誘惑する

限定的にユーザーを釣り上げる手口で、画像、写真、動画みたいに装いスクリーンセーバーの .src ファイルを起動するよう仕向けます。

  • オンラインゲームのチャット、ユーザーフォーラム
    → ゲームのアカウントハック、アイテムを強奪する狙い

  • Skype/Twitter/Facebook 経由で知り合いのアカウントから届くメッセージ
    → SNS のアカウントを乗っ取りスパム拡散を意図する

《3》 ゲームの改造ツール、音楽・動画データなどを装う

  • ファイルアップローダーやオンラインファイルストレージでスクリーンセーバーの .scr ファイルを配布する

  • P2Pソフトのネットワーク上にスクリーンセーバーの .scr ファイルが漂ってる

スクリーンセーバーウイルスの実例

ウイルス感染攻撃でスクリーンセーバーのファイルが採用されてる実例です。

イメージ 3
アイコン画像 エクセル? ワード? FAX?
マルウェアの実物画像


ウイルス攻撃者がスクリーンセーバーウイルスをこよなく愛する理由は? 

  1. 実行ファイルと同様に、ユーザーが開く(ダブルクリック)ことで起動する

  2. 実行ファイルと同様に、アイコン画像を変更できて見た目を偽装できる

  3. 拡張子 .exe と比較してユーザーの認知度が低く警戒心が薄れる?
    拡張子 .scr からスクリーンショットの画像と勘違いする?


関連するブログ記事