is702

2006/07/24

スパイウエア特集
case1:メールを通して侵入する手口
銀行など企業名をかたったり、取引先や顧客を装ったりして、添付ファイルを開くように促す内容のメールが送られてきます。受信者を信用させるために、送信元のアドレスや名称を偽っている場合もあるので、十分な注意が必要です。
受け取ったユーザがメールの内容に従って添付ファイルを開くと、スパイウェア(キーロガーなど)がインストールされてしまいます。
偽装メールの例
添付ファイルの例
1) ある企業宛に、個人の顧客を装ったクレームのメールが届く。
2) クレーム内容の詳細について「動画を添付したので、見てください」との記述があり、添付ファイルを開く。スパイウェアが侵入。
3) この企業のネットバンク口座から不正出金。スパイウェア(キーロガーなど)によってIDやパスワードが盗み出されていた。
対処法
メールを、すべて信じない。添付ファイルをむやみに開かない。常に最新のセキュリティ対策ソフトを活用する。
添付ファイルの拡張子(ファイル名の末尾3文字程度のアルファベット)で、『.exe』『.pif』『.scr』などが使われているものは、スパイウェアの可能性がある。必ず最新のセキュリティ対策ソフトで調べるなど細心の注意を払い、本当に信頼できるファイル以外は絶対に開かない。
スパイウェアの可能性がある添付ファイルの拡張子の例
xxxxxx.exe/xxxxxx.pif/xxxxxx.scr/xxxxxx.bat/xxxxxx.com
「拡張子」を表示するには
1. ある企業宛に、個人の顧客を装ったクレームのメールが届く。
2. 「表示」のタブをクリックし、「詳細設定」の「登録されている拡張子は表示しない」のチェックをはずす。「すべてのフォルダに適用」をクリックし、「はい」をクリックし、最後に「OK」をクリックする。
3. ファイルの拡張子が表示される。
ご注意ください
拡張子を表示しない状態でも、ファイル名に拡張子が表示されているかのように見せかける手口もあります。上記手順で拡張子が表示されるように設定しておきましょう。
左: ファイル名に「.doc」と付け、拡張子が付いているように見せかけている(「拡張子は表示しない」の設定)
右: 拡張子を表示させる設定にしてみると、実際には「.doc」ファイルではなく「.exe」ファイルであることがわかる
前へ:
実録 スパイウェアの侵入手口
case2:
Webサイトを介して、ユーザを脅して侵入する手口
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ