<危険>勘違い感染マルウェア開いたファイル偽装2例 doc pdf mp4 jpg psd : 無題なログ

<危険>勘違い感染マルウェア開いたファイル偽装2例 doc pdf mp4 jpg psd

Windowsパソコン狙いファイル名の偽装が安全なく危険。拡張子を隠すウイルス感染手口「pdf.scr」「mp4.scr」「mp4.exe」「psd.scr」「docx.exe」「doc.scr」「jpg.scr」

ほぼ素性不明な人物から受け取ったファイルの正体が危険な コンピュータウイルス（マルウェア） だったら…。

文書？ 画像？ 動画？

DM で「やり取り」後に偽装ファイルを送りつけるサイバー攻撃

無差別にウイルスメールをバラ撒くサイバー攻撃の手口と異なり、海外の詐欺師が次のような特定の界隈を狙って SNS のダイレクトメッセージ（ＤＭ） で連絡をよこすサイバー攻撃が確認されています。

イラスト制作といった創作活動をするユーザー
暗号資産の投資に勤しむユーザー
ゲームを趣味とするユーザー
SNS （YouTube、Twitter、Instagram）で活動するユーザー

狡猾な詐欺師は、狙ったユーザーと複数回の無害な「やり取り」を経て一定の信頼を得た後、ファイルをダウンロードして開くよう指示を出します。

【「やり取り」後に危険なファイルを受け取るサイバー攻撃】
ユーザーが圧縮ファイル（拡張子 rar または .zip）を手に入れる
↓
圧縮ファイル内に実行ファイル（拡張子 .exe）、スクリーンセーバー（拡張子 .scr）が含まれている
↓
展開（解凍）後にファイルをダブルクリックして開いてコンピュータウイルス感染！

こういう場面で ファイルの種類（拡張子）を偽装して騙すトラップ が投入されます。

コンピュータウイルス偽装手口１「二重拡張子」

Windows パソコンでファイルの拡張子を表示しない設定が有効のままではないですか？

特に 二重拡張子 を仕込んだ危険なファイルは、Windows エクスプローラー上でファイル名が常に「.pdf」「.doc」「.docx」「jpg」「.psd」「.mp4」と表示されてしまい、ユーザーが ファイルの種類を見誤る危険性 が高まります。

【ファイルの二重拡張子の例】

PDF 文書に見せかけて騙す時の不正なファイル名
○○○.pdf.exe
○○○.pdf.scr

ワード文書に見せかけて騙す時の不正なファイル名
○○○.doc.exe
○○○.doc.scr
○○○.docx.exe
○○○.docx.scr

画像、写真、イラストに見せかけて騙す不正なファイル名
○○○.jpg.exe
○○○.jpg.scr
○○○.psd.exe
○○○.psd.scr

動画、映像資料に見せかけて騙す不正なファイル名
○○○.mp4.exe
○○○.mp4.scr

危険性に気づかず安全なファイルと思い込んだユーザーは、コンピュータウイルス（マルウェア）を躊躇なく開く恐ろしい光景が現実に起こります。

コンピュータウイルス偽装手口２「拡張子の隠蔽」

詐欺師はファイル名に空白文字（半角スペース）を意図的に混入したり、ファイル名を極端に長くすることがあります。

この手口はファイルの拡張子を隠蔽するトラップです。

Windows エクスプローラー上でファイル名の後ろ部分が「...」で省略されることで、拡張子が表示されなくなる仕様の発動に繋がります。

【拡張子の隠蔽】

・ファイル名に大量の空白文字を混入する
○○○.pdf                                     .exe
○○○.mp4                                    .scr
○○○.jpg                                      .exe
○○○.doc                                     .scr

ファイル名を極端に長くする
うんたらかんたらうんたらかんたらうんたらかんたらうんたらかんたらうんたら.exe
うんたらかんたらうんたらかんたらうんたらかんたらうんたらかんたらうんたら.scr