解説動画
PDFファイルと思いきや実行ファイル!?見た目ではまったく区別できない!
ビジネス・プライベートでのファイルのやりとりで、何気なくファイルを実行していませんか?
今実行しようとしているファイルは、PDFファイルに見せかたEXEファイル(実行ファイル)かもしれません。
表示のアイコンは偽装でき、かつ、拡張子をあたかも文書ファイルのように見せることができます。
※拡張子をできる限り見抜くには、「フォルダーオプション」の「表示」の設定で、「登録されている拡張子は表示しない」のチェックは外しておく必要があります
今回は「~しただけなのに」シリーズ第3弾ということで、
拡張子をあたまも「.pdf」であるかのようにみせ、かつ、アイコンをPDFの画像にしたものを作成し、ファイルをクリックしただけなのにパソコンが乗っ取られてしまうデモを行いました。
攻撃者の目的
・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する
・ボット化する(遠隔操作できる状態にし、いつでも命令を送れるようにする)
・さらなる攻撃のための踏み台にする
・身代金要求型ウイルス(ランサムウェア)に感染させ収入を得る
攻撃者の手口
(1)ターゲットリストを作成する
闇市場(ブラックマーケット)や独自で情報を収集し、メール送信するターゲットのメールアドレス一覧を作成します。
(2)ウイルスを作成する
メールに添付するウイルスとして、意図した目的を実行するウイルスを作り込みます。
(3)メールを送信する
ターゲットがファイルを開くような文面のメールを送信します。
これにより、ターゲットはメール本文にあるファイルをクリックし、「ファイルを実行したただけで」、ウイルスに感染してしまいます。
私たちができる対策
(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。
(2)ウイルス対策ソフトを導入する
最新のパターンファイルになるよう自動更新しておくことで、添付ファイルをウイルスとして検知できます。
(3)不審なファイルは実行しない
添付ファイルを実行する場合は特に、プロパティで拡張子をしっかり確認するのなどして、細心の注意を払います。
以上を参考に、ウイルスが仕込まれたファイルの実行を失くし、ハッキングから身を守りましょう!
本記事の初コメント投稿者になろう