is702

細工されたファイル名に注意。IPA、ファイル名偽装の手口と対策を公開

2011/11/4

11月4日、IPA(独立行政法人情報処理推進機構)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた資料を公開しました。

それにともない、11月の呼びかけとして「ファイル名に細工を施されたウイルスに注意!~見た目でパソコン利用者をだます手口~」という警告と対策を紹介しています。

IPAの報告によると、2011年9月には約5万件にものぼるRLTrapというウイルスの検出報告が寄せられ、このウイルスには、ファイル名(主に拡張子)を誤認させるように細工が施されていたそうです。

細工を施されたファイル名を安全なファイルだと錯覚し、うっかりファイルを開いたり実行したりしてしまうと、ウイルスに感染してしまう危険性があります。そこでIPAでは、ファイル名偽装の手口の解説と、こうした被害を未然に防ぐための対策をまとめて紹介しています。

ファイル名を偽装する際に使われるのは、文字の並びを左右逆に変更する、RLO(Right-to-Left Override)という制御文字です。制御文字とは、画面には表示されず、主にプリンタや通信装置などを制御する際に使われるものです。

この制御文字を悪用すると、例えば「ABCDEF.doc」という文字は「cod.FEDCBA」というファイル名に「見える」ため、受信者はファイルの種類を錯覚してしまいます。

実際に使われたメールの一例では、ZIP形式で圧縮されたファイルが添付され、解凍してみると「pdf」形式のファイル名に偽装した「exe」形式のファイルが作成されるようになっていたということです。

悪意のある第三者は、ウイルスを感染させるために巧妙な手口を使ってきます。IPAでは、被害を防ぐための対策として、WindowsなどのOSやアプリケーションの脆弱性を解消し、常に最新の状態で使用する「脆弱性対策」と「ウイルス対策ソフトの活用」が重要であることを指摘し、この2つの対策を必ず実施することを勧めています。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。