二重拡張子とは ファイルの実例画像でウイルス感染ダマしの手口を知る
 
二重拡張子(にじゅう かくちょうし) は、Windowsパソコンを狙ってウイルス感染させる時のダマしテクニックの1つで、ファイル名の後ろに 拡張子が2つ 付けられてる状態を指します。
 
これはWindowsのデフォルトの設定では ”拡張子は表示しない” オプションが有効になってることが背景にあって、ファイルの種類を見誤るキッカケになってます。 <ウイルス攻撃者に有利に働く

ファイルの種類を見誤る仕組み? 

[ファイル名].[拡張子X].[拡張子Y]
 
エクスプローラーやデスクトップ上では [拡張子Y] のところが表示されず省略されるため、ファイルの種類が [拡張子X] であるとユーザーが錯覚する仕組みです。
  • [拡張子X] → 画像や文書っぽく見せる jpg doc docx pdf など
  • [拡張子Y] → ダブルクリックで開くと起動する js jse wsf exe scr など
たとえば、JPEG形式の写真やWord文書とユーザーに誤認させて不正なファイルを起動させたいなら次のようなファイル名にします。
 
拡張子を表示する → 写真.jpg.exe
拡張子を表示しない → 写真.jpg
 
拡張子を表示する → 文書.doc.js
拡張子を表示しない → 文書.doc
 
この攻撃手口に対抗するには ファイルの種類を間違わないよう拡張子は表示する設定 に切り替えて、さらに 注意すべき危険な拡張子 の知識は持っておきたいところ…。

二重拡張子のファイル 様々な実例画像

二重拡張子になってる正真正銘本物のウイルスの画像をいろいろ掲載してます。
 
● 様写真? 迷惑メールの添付ファイルsvg拡張子でウイルス感染被害
https://blogs.yahoo.co.jp/fireflyframer/34465851.html
 
● 請求書? 発注依頼書? 迷惑メールの添付ファイルjsでウイルス感染被害
https://blogs.yahoo.co.jp/fireflyframer/34464799.html
 
● New Fax Message迷惑メールにウイルス アイコン偽装&二重拡張子 RingCentral
https://blogs.yahoo.co.jp/fireflyframer/32746879.html
 
● 添付致し? 躯体写真? 迷惑メールjsファイル開いてウイルス感染 PowerShell悪用も
https://blogs.yahoo.co.jp/fireflyframer/34472632.html

● ADP Payroll Invoice迷惑メールとは? ウイルス添付で危険注意
https://blogs.yahoo.co.jp/fireflyframer/32666701.html

● 積算書? 注文書・注文請書? 迷惑メールjsファイル開いてウイルス感染する裏側
https://blogs.yahoo.co.jp/fireflyframer/34469063.html

● 通行料金請求書がdoc.jsファイル? ウイルス付き迷惑メール事例E-ZPass Toll Road
http://fireflyframer.blog.jp/19063751.html

● FedEx配達通知? 迷惑メールでウイルス感染事例 js/wsfファイル拡張子に注意
http://fireflyframer.blog.jp/19063666.html

● New offer Job / Tiket alertウイルス付き英文迷惑メールにご注意を
https://blogs.yahoo.co.jp/fireflyframer/33076353.html

● ホテルオークラ「One Harmonyシステム利用料の送付」迷惑メール PDF偽装ウイルス付き
https://blogs.yahoo.co.jp/fireflyframer/33765326.html
タグ :
#Windows