<危険>勘違いで感染マルウェア開いたファイル偽装2例 doc pdf mp4 jpg psd

ほとんど素性不明な人物から受け取ったファイル…。
文書? 画像? 動画?
ところが、そのファイルの真の正体は、ファイルの種類 (拡張子) を誤認させて開かせる危険な コンピュータウイルス (マルウェア) だったら大変です。 

DM で 「やり取り」 した後に偽装したファイルを送りつける
無差別に ウイルスメール をバラ撒く古典的な攻撃手口と異なり、詐欺師が次のような特定の界隈を狙って SNS のダイレクトメッセージ (DM) で連絡を寄越します。
- 「イラスト制作といった創作活動をするユーザー」
- 「暗号資産の投資に勤しむユーザー」
- 「ゲームを趣味とするユーザー」
詐欺師は一定の 「やり取り」 を行って信頼を得たあと、危険なファイルをダウンロードさせる手口が確認されていて、そんな場面で ファイルの拡張子を偽装するトラップ が投入されます。 



ユーザーが実行ファイル (拡張子 .exe) を手に入れる
ユーザーがスクリーンセーバー (拡張子 .scr) を手に入れる
↓
ファイルをダブルクリックして開いてもらうウイルス感染攻撃
ユーザーがスクリーンセーバー (拡張子 .scr) を手に入れる
↓
ファイルをダブルクリックして開いてもらうウイルス感染攻撃
ウイルス偽装ファイルの手口1 「二重拡張子」
Windows パソコンを使用する上で ファイルの拡張子を表示しない設定 が有効のままだと危険です。
特に 二重拡張子 を仕込んだ不正なファイルは、Windows エクスプローラー上でファイル名が常に 「.pdf」 「.doc」 「.docx」 「jpg」 「.psd」 「.mp4」 と表示されてしまい、ユーザーが ファイルの種類を見誤る危険性 が高まります。
安全なファイルと思い込んだユーザーは、躊躇なくコンピュータウイルス (マルウェア) を開く無惨な光景が現実に起こります。
【ファイルの二重拡張子の例】
・ PDF 文書に見せかけて騙す不正なファイル名
○○○.pdf.exe
○○○.pdf.scr
・ ワード文書に見せかけて騙す不正なファイル名
○○○.doc.exe
○○○.doc.scr
○○○.docx.exe
○○○.docx.scr
・ 画像や写真に見せかけて騙す不正なファイル名
○○○.jpg.exe
○○○.jpg.scr
○○○.psd.exe
○○○.psd.scr
・ 動画に見せかけて騙す不正なファイル名
○○○.mp4.exe
○○○.mp4.scr
ウイルス偽装ファイルの手口2 「拡張子の隠蔽」
詐欺師はファイル名に空白文字 (半角スペース) を意図的に混入したり、ファイル名を極端に長くすることがあります。
この手口はファイルの拡張子を隠蔽するトラップで、Windows エクスプローラー上ではファイル名の後ろ部分が 「...」 で省略されて拡張子が表示されなくなる仕様の発動にキッカケになります。
安全なファイルと思い込んだユーザーは、躊躇なくコンピュータウイルス (マルウェア) を開く無惨な光景が現実に起こります。
【拡張子の隠蔽】
・ ファイル名に大量の空白文字を混入する
○○○.pdf .exe
○○○.mp4 .scr○○○.jpg .exe
○○○.doc .scr
・ ファイル名を極端に長くする
うんたらかんたらうんたらかんたらうんたらかんたらうんたらかんたらうんたら.exe
うんたらかんたらうんたらかんたらうんたらかんたらうんたらかんたらうんたら.scr
コメント