みんなのニュース

トレンドマイクロが集めた偽装アイコンの事例（左が通常表示、右がファイル名をすべて表示した状態）

　作った覚えがないフォルダやファイルのアイコンがデスクトップにあったら要注意。一般的なアイコンに偽装した不正プログラムの可能性がある。偽装アイコンは、一見するとファイル名に「．ｄｏｃ」とマイクロソフトの文書ファイルの拡張子（ファイルの種類を示す文字）がついているように見えるが、実際にはｄｏｃの後ろに長いスペースがあり、その後に実行ファイルを示す拡張子「．ｅｘｅ」があるという。通常、ファイル名は途中までしか表示されないため気づきにくい。

　セキュリティー大手トレンドマイクロによると、アイコン偽装は（１）不正プログラムの実行ファイルをアイコンのように見せる手口（２）フォルダの中に不正プログラムを隠す手口－－の２種類ある。

　（１）の機能を持つ不正プログラム「ＷＯＲＭ＿ＤＯＷＮＡＤ．ＡＤ」は、クリックしなくても、自動的に実行される「オートラン」の機能を持っているが、その機能が作動しなかった時のために、実行プログラムはフォルダに偽装されているという。同プログラムを含む「ＷＯＲＭ＿ＤＯＷＮＡＤ」の感染報告は、同社「インターネット脅威レポート」で、今年１月から毎月２位になっている。

　この不正プログラムは相当量が出回っていると見られ、日立グループのセキュリティ組織「ＨＩＲＴ」によると、「Ｗｉｎｎｙ」（ウィニー）などで流通する約１万ファイルを調査した結果、およそ２０ファイルのうち１ファイルに問題が見つかり、このうち９割がアイコンを偽装するものだったという。

　実行ファイルをアイコンに偽装するのは、利用者のクリックを誘って不正プログラムを実行するためだ。一般的なフォルダや音声ファイル、文書ファイルのアイコンを装うケースがあり、同社によると「アイコンの形から、本物と見分けることは難しい」。

　０５年ごろまで、コンピューター・ウイルスは、利用者がすぐに気づくような実行方法が主流だった。感染すると打ち上げ花火の動画を表示する「Ｈａｐｐｙ９９」などがそれだ。０７年に流行した「ＦＵＪＡＣＫＳ」という不正プログラムも、感染するとファイル名の後ろに「.ｅｘｅ」の拡張子がついた実行ファイルを、すべてパンダのアイコンに変えてしまうものだった。

　しかし、最近の不正プログラムは、世界的な大騒ぎを起こすことよりも、個人情報を盗んだり、不正プログラムを仕込んだパソコンを「踏み台」にして別のパソコンに侵入することへ目的が変わったため、ひそかに実行されるようになった。

　対策は「拡張子」を確認すること。拡張子がないはずのフォルダに「.ｅｘｅ」が付いていたら、不正プログラムの可能性がある。フォルダの種類を表示すると、「ファイルフォルダ」ではなく、アプリケーションと表示される。初期設定が拡張子を表示しない設定となっているパソコンがあるので、特に注意が必要だ。設定変更は「マイコンピュータ」のツールメニューを開き、フォルダオプションの中の「表示」タブから設定できる。【岡礼子】