拡張子を偽装するウィルスに注意 | ニュース速報 天野の秘密ファイル

拡張子を偽装するウィルスに注意

  Sponsorerd Links

コンピュータ ウィルスコンピュータ ウィルスの常套手段は、アイコンをPDFやWORDなどのOffice文書と同じアイコンにすることですが、これは拡張子を確認するという簡単な方法で見破れます。

しかし、その拡張子までも偽装するウィルスが登場したそうです。

ウィンドウズユーザは、メールやダウンロードしたファイルを利用する場合には、もう一手間、注意をする必要があるので、必ず対処方法を実施しましょう。
よかったらブログランキングへの投票をお願いします=>投票はこちら

偽装の仕組み

拡張子の偽装はウィンドウズの標準機能を使用しますので、とても自然にあなたの目に触れます。

現在、パソコンの世界で使われている文字を表す文字コードは、ユニコードといい、世界中の文字を表示できるようになっています。

英語、日本語などの主要な言語は、左から右に書き進めていきますが、アラビア語など右から左に書き進める文字もあります。

ユニコード UNICODE

このような文字のためにユニコードには、右から左に向けて書き進める言語のための制御文字「RLO(Right-to-Left Override)」があります。

これを使って拡張子を偽装するのです。

具体例で説明するとわかりやすいと思います。

「ABCDEFG(RLO)fdp.exe」という名前のファイルがあるとします。このファイル名の先頭の「fdp」の前にRLOを挿入します(RLO自体は制御文字なので通常は表示されません)。するとファイル名は拡張子も含めて文字の並びが右方向から左方向に変更され、ファイル名の見た目が「ABCDEFGexe.pdf」に変わるのです。

偽装の見抜き方

偽装の見抜き方は、ファイルの詳細表示を行い、「ファイルの種類」をチェックすることです。

 

エクスプローラ ファイルの種類を確認する画像

エクスプローラでアイコン表示などなっている場合は、以下のようにして「ファイルの詳細」表示をさせます。

エクスプローラ 詳細

圧縮・解凍ソフトでも同様です。

圧縮 解凍 ソフト ファイルの種類の確認

防御方法

アンチウィルス製品のパターンソフトを最新に保つ

全てのウィルスに言えますが、アンチウィルス製品もパターンファイルを最新の状態にしなければ意味がありません。

Cドライブの容量がいっぱいだから、パターンファイルが更新ができないという方は、パソコンの使い方から考え直した方がいいかもしれません。

RLOを使用したファイル名のアプリの実行を禁止

RLOを含むファイル名のアプリケーションは実行できないようにしておきましょう。

 

1.画面左下の「スタートメニュー」をクリックし、「プログラムとファイルの検索」欄に、「secpol.msc」と入力し、Enterキーを押します。Windows XPの場合は、スタートメニューから「ファイル名を指定して実行(R)」をクリックし、表示された画面の名前(O)の欄に「secpol.msc」と入力し、Enterキーを押します。

スタートメニュー プログラムとファイルの検索

2.ローカルセキュリティポリシーの画面が表示されますので、「ソフトウェアの制限のポリシー」をクリックし、「追加の制限」を右クリックし、コンテキストメニュー(出てきたメニュー)の「新しいパスの規則(P)」をクリックします。

ローカルセキュリティポリシー ソフトウェアの制限ポリシー 新しいパスの規則

3.「新しいパスの規則」が表示されますので、「パス(P)」の入力欄に「**」と※印を2個入れます(ここでは見やすいように「*」で表示していますが、実際は、IMEは終了して「*」を入力してくださいね)。

新しいパスの規則

3.「**」の間をマウスで右クリックし、コンテキストメニューを表示します。「UNICODE制御文字の挿入」をクリックし、「RLO Right-to-Left Override」をクリックしてください。

新しいパスの規則 RLO登録

4.「OK」ボタンをクリックし、「新しいパスの規則」を登録します。以下のようになっていれば大丈夫ですね。
右上の×ボタンをクリックして、画面を閉じて、Windows(ウィンドウズ)を再起動して完了です。

ローカルセキュリティポリシー ソフトウェアの制限ポリシー 追加の規則 一覧

 

IPA(独立行政法人 情報処理推進機構 情報セキュリティ

もっと詳しく知りたい事や
理解できなかった事などございましたらお気軽にご連絡下さい。

お問い合わせはこちらからどうぞ

  • Yahoo!ブックマークに登録する
  • はてなブックマークに登録する
  • livedoorクリップに登録する
  • newsingブックマークに登録する
  • del.icio.usブックマークに登録する
  • ニフティクリップに登録する
  • RSSを購読する

人気記事一覧

まだデータがありません。

関連記事一覧

次の記事 »
前の記事 »
トップページへ » ニュース速報 天野の秘密ファイル

この記事へのコメント

ニュース速報 天野の秘密ファイル TOP » IT, Windows(ウィンドウズ) » 拡張子を偽装するウィルスに注意