無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/09

| ✏️ Firefly

阪本様 月額管理費? ウイルスメール添付の拡張子.xmlファイルは攻撃失敗!
 
Windowsパソコンをターゲットに Shiotob/Bebloh ウイルスが添付された日本語表記の迷惑メール が連日しつこく着弾し止まる気配がないけど、今日やって来たのは宛先間違い風のメール…
 
イメージ 1
月額管理費? っていうか阪本って誰やねん ;)
件名 ご確認
阪本様
お世話になっております。
月額管理費ですが、月額[メール毎にランダム数字],000円で認識はあっていますでしょうか。
宜しくお願いします。
このメールに添付されてるファイルの形式は XML ドキュメント(拡張子 .xml) となってます。
 
ただ、これは攻撃者側が致命的なミスをしたようで、拡張子「.zip」を付け足されてないファイル名で配信 されてしまってます。
 
イメージ 2
ZIP圧縮アーカイブの中身は…
 
【添付ファイル】
[数字]-[数字]-[数字] [数字] doc.xml
(本当は  [数字]-[数字]-[数字] [数字] doc.xml.zip で配布したかった?)
 ↓ ユーザーが手動で解凍・展開する
 
D-00065558-56500544 11 doc.xml.exe
 MD5ハッシュ値 5d832f13fdedfaefd84db40476549258
 
本来はメールの文面で 文書 を寄越したようユーザーに思い込ませて
 
ZIP圧縮アーカイブを展開・解凍
⇒ 中身の 実行ファイル(.exe) を踏ませる
 
という流れを狙ってるので、仮にこの XMLドキュメント をWindowsパソコン上でダブルクリックして開いても、Internet Explorer か  Microsoft Word が開くだけなので感染失敗となります。
 
ちなみに、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー は動作対象外の環境なので影響ありません。
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

ウイルスメール対策で役立つ? セキュリティ知識上げる5つのトピックス

イメージ 1

英語や日本語の ウイルスメール実例 を数年前からいろいろ紹介してるので、関連するキーワードを元にセキュリティのお話を書き出してみました。

1. ウイルスメール 開封

イメージ 2

間違った標語ではないけど、巷では 『怪しいメールを開くな!』 と言われます。

しかし、そうもいかないユーザーさんがいます。

古典的であるか故に、危険性を過小評価される ウイルスメール が採用される理由は、必ずしも 『怪しいメールを開くな!』 が実現できないからです。


開封するだけでウイルス感染!?

今でもネット上で目にするのが 「ウイルスメールを開封するだけで感染」 なる恐ろしい脅威を紹介する記事です。 <ユーザーの不安を煽るだけ?

ところが、メールソフトに実装されてる開封プレビュー機能から、即攻撃を喰らうウイルスメールの手口が広く行われたのは、今から 15年近くも前 のお話です。

メールのプレビューがキッカケのウイルス感染攻撃はいっさい流行っておらず、そんな手口を目の前で目撃したことは一度もありません。


2. ウイルスメール 請求書

イメージ 3

英語では Invoice(インボイス) という表現です。

ウイルスメールのテーマとして、特に目にする機会が多いのは、金銭の支払いが題材の ”請求書” ネタです。

ウイルスメールは、たいてい本文中に何の請求か具体的な情報が(故意に)書かれておらず、受け取ったユーザーさんは見に覚えがない内容でも、気になって不安になり無視できなくなる効果があります。


”請求書” に次いで見かける機会があるウイルスメールのテーマは、FAXやコピー複合機のデータ受信通知、荷物の配達通知といったところです。

3. ウイルスメール 実例 事例

ウイルスメール本文の紹介とともに、他のサイトでは必ずしも見かけることのない情報を紹介してます。

  • 添付されてたりダウンロードしたマルウェア実物の画像

  • マルウェアを手元で実行して起動した直後のプロセスの様子


4. ウイルスメール 添付ファイル

ウイルスメールの内容は千差万別で多種多様なので、その全貌を一挙に把握するのはムリです。

ただ、添付ファイルの形式なら採用される機会の多い 拡張子 があるので、ウイルスメール対策の知識として把握しておきたいです。

  • 圧縮アーカイブ … .zip .rar .7z

  • スクリプトファイル … .js .jse .vbs .wsf

  • Officeファイル(マクロ) … .doc .docm .xls .slxm

  • ショートカット … 拡張子 なし

  • HTMLアプリケーション … .hta

  • PDFファイル … .pdf

  • 実行ファイル … .exe .scr

なお、圧縮アーカイブを単に開いた(展開・解凍)だけでマルウェアに感染することはなく、その中身のファイルをダブルクリックして起動することが必須です。

ウイルスメールの基本的なターゲットは Windows XP/Vista/7/8/10 パソコンを使うユーザーだけで、スマホは iOS(iPhone/iPad) ではない Android OS はいちおうターゲットになりうるけど限定的な脅威です。 <拡張子 .apk が危険!

5. ウイルスメール 対策 対処法

イメージ 4

気合で乗り切れ!、と言わんばかりの対策 「怪しいメールを開くな」「怪しいリンクをクリックするな」「不審なファイルを開くな」 ではダメ!

Windows 向けにキッチリ効果のあるウイルスメール対策がコチラ♪


受け取ったウイルスメールは無視して破棄するなり対処法はご自由に~♪
タグ :
#パソコン
このエントリーをはてなブックマークに追加

| ✏️ Firefly

PDFファイル閲覧でChrome起動? PDFビューアー無効化方法2つ

イメージ 3

Google Chrome ブラウザには文書ファイル PDF形式(拡張子 .pdf) を表示して閲覧できるビューアー機能を内蔵してます。

イメージ 4
Chrome 内臓のPDFビューアー機能

ただ、PDF 文書の表示がおかしい、開けない、文字化け、といったトラブルで正常に表示されなかったり、手慣れたフリーソフトの方で PDF 文書を表示閲覧したい Windows ユーザーさんもいるでしょう。

  • Adobe Acrobat Reader

  • PDF-XChange Viewer

  • Sumatra PDF

そこで標準の PDF ビューアーとして、Google Chrome ブラウザの閲覧ソフトから解除して無効化する方法を紹介します。

  1. PDF ファイルの関連付けを変更する方法

  2. Chrome 内臓の PDFビューアーを無効化する方法

PDF ファイルの関連付けを変更する方法

【1】

Windows のデスクトップやエクスプローラなどに置かれてあるテキト~なPDFファイルを選ぶ → 右クリックメニューの [プロパティ(R)] をポチッとな。

【2】

[全般]タブ の [プログラム:] 項目にある [変更(C)...]ボタンをポチッとな。

イメージ 1

【3】

このファイルの種類を開くプログラムを任意で選択します。

イメージ 2

Chrome 内臓の PDFビューアーを無効化する方法

【1】

Google Chrome ブラウザのアドレスバーに「 chrome://settings/content 」と打ち込んで移動します

【2】

一覧から [PDF ドキュメント] → [PDF ファイルを Chrome で自動的に開く代わりにダウンロードする] オプションを変更します

イメージ 5

  • グルが左側(灰色) → Chrome 内臓PDFビューアーを使用する
  • トグルが右側(青色) → 〃 使用しない

関連するブログ記事
タグ :
#フリーソフト
このエントリーをはてなブックマークに追加

↑このページのトップヘ