岡田 大助
2006/3/18
■なぜ、拡張子を表示させなくてはいけないのか
では、なぜ拡張子を常に表示させるべきなのでしょうか。すでに述べたとおり、「Winny」系ウイルスはファイルのアイコンを偽装します。ユーザーが見慣れている画像ファイルや動画ファイルのアイコンを借りて、悪意のある実行ファイルを無害なものに見せかけるのです。
悪意のある人物が自作のウイルスファイルにWindows Media形式のアイコンを流用することも可能です。ファイル交換ソフトで交換されているファイルの多くは音楽ファイルや動画ファイルですから、アイコンが偽装されているとダウンロードしたウイルスが動画ファイルの中にまぎれてしまう可能性があります。
 |
| アイコンとファイル種類は基本的には無関係。サンプルではテキストファイルにWindows Media形式ファイルで使っているアイコンを割り当ててみた |
交換用ファイルが圧縮されていることも一般的です。解凍ソフトを使用したら、フォルダが表示されました(フォルダごと圧縮していればあり得ることです)。もしも、ウイルスのアイコンが通常「フォルダ」として使われているアイコンを流用していたら……。
ウイルスが動画ファイルやフォルダのアイコンを使っていても、ユーザーが拡張子を表示させておけば「いつもと何かが違う」と気付くかもしれません。そこで、悪意のあるものはファイル名も細工して、ユーザーを混乱させます。
手口は非常に簡単です。とても長いファイル名を付けるだけです。「5分で絶対に分かる.mpg (たくさんの半角空白) .exe」という名前をつけた場合、見た目上は後半部分が省略されて「5分で絶対に分かる.mpg」となるのです。見覚えのないファイルを開くときには、右クリックして「名前の変更」を選ぶ(あるいはファイルを選択状態してF2キーを押す)と偽装が見抜けます。
 |
 |
| 2つのファイルの中身は同じ。ファイル名を細工することでユーザーの「うっかりクリック」を狙っている | |
繰り返しになりますが、インターネット上に流出した情報をすべて回収することは事実上不可能です。情報漏えいを引き起こす「Winny」系ウイルスへの対策は、普段から行っているウイルス対策と何ら変わりはありません。「怪しいファイルやリンクをクリックしない」という基本中の基本をしっかりと守ってください。
企業では、従業員に対してセキュリティポリシーを順守するように徹底してください。「Winny」の使用やインストールを禁止することも対策の1つになりますが、それだけで安心してはいけません。すでに「Winny」系ウイルスに感染していないかどうかをチェックし、感染しているようならば速やかに駆除を行いましょう。また、ファイル交換ソフトは「Winny」だけではありません。業務に不必要なソフトウェアを従業員が勝手に利用しないように心がけましょう。
| Index | |
| 5分で絶対に分かるWinny情報漏えい対策 | |
| 「Winny」って何だろう? | |
| 「Winny」をアンインストールすれば安全なの? | |
| 基本的な「Winny」系ウイルス対策とは | |
| すべての「拡張子」は常に表示させるべき | |
 |
なぜ、拡張子を表示させなくてはいけないのか |
 |
5分で絶対に分かるWinny情報漏えい対策 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
