縮小表示プレビューでマルウェアに感染させる手口とは?

JPCERT/CCではWindows エクスプローラの縮小表示プレビューを使う手口に注意してほしいと呼び掛けている。

» 2015年03月19日 16時00分 公開
[ITmedia]

 メールに添付したファイルでマルウェアに感染させる様々な手口が横行する中、JPCER コーディネーションセンター(JPCERT/CC)は、Windows Vista以降のエクスプローラ機能の縮小表示プレビューを悪用する方法について解説し、ユーザーに注意を呼び掛けている。

 マルウェアを埋め込んだ添付ファイルをユーザーに開かせる手口には、アイコンや拡張子を偽装する方法が知られる。最近ではユーザーの認知が広がり、新たな手口で縮小表示プレビューが使われるという。

 縮小表示プレビューは、エクスプローラの表示設定でサイズを「中」以上にしておくと、画像や動画、ドキュメントなどのファイルについて、その中身のプレビューとファイルを開くアプリケーションのアイコンが重ねて表示される。ファイルの中身を一目で確認できるため、重宝しているユーザーは多いだろう。

縮小表示プレビューの例(JPCERT/CCより)

 JPCERT/CCが確認した手口は、請求書や領収書に見せかる縮小表示プレビューやアイコンが使われており、ユーザーが一見して不審なファイルだと気づくのは難しいという。添付ファイルを開かせるために、メールの送信先や本文も細工されていた。

ファイルの種類をプロパティから確認する(同)

 なおファイルの種類は、プロパティを開いたり、エクスプローラの表示を「詳細」に設定したりすることで確認できる。また[コントロール パネル]・[フォルダー オプション]の「表示」タブから、「縮小版にファイルアイコンを表示」や「常にアイコンを表示し、縮小版は表示しない」のチェックを付けたり、外したりすることで表示方法を変えることができる。

拡張子まで表示する設定に変更することでもある程度は確認できる

 同じタブ内にある「登録されている拡張子は表示しない」のチェックを外すと、デスクトップ画面上などでもファイルの拡張子が表示されるようになる(ファイル名が長い場合は、表示が省略されるので注意)。

 例えば、アイコンやプレビューがWordファイルのように見えても、プロパティのファイルの種類が「アプリケーション(.exe)」になっていたり、ファイルの拡張子が「hogehoge.doc.exe」となっていれば、マルウェアである可能性が高いので注意したい。

関連キーワード

ファイル | アイコン | 拡張子 | JPCERT/CC


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ