岡田 大助
2006/3/18
■なぜ、拡張子を表示させなくてはいけないのか
では、なぜ拡張子を常に表示させるべきなのでしょうか。すでに述べたとおり、「Winny」系ウイルスはファイルのアイコンを偽装します。ユーザーが見慣れている画像ファイルや動画ファイルのアイコンを借りて、悪意のある実行ファイルを無害なものに見せかけるのです。
悪意のある人物が自作のウイルスファイルにWindows Media形式のアイコンを流用することも可能です。ファイル交換ソフトで交換されているファイルの多くは音楽ファイルや動画ファイルですから、アイコンが偽装されているとダウンロードしたウイルスが動画ファイルの中にまぎれてしまう可能性があります。
| アイコンとファイル種類は基本的には無関係。サンプルではテキストファイルにWindows Media形式ファイルで使っているアイコンを割り当ててみた |
交換用ファイルが圧縮されていることも一般的です。解凍ソフトを使用したら、フォルダが表示されました(フォルダごと圧縮していればあり得ることです)。もしも、ウイルスのアイコンが通常「フォルダ」として使われているアイコンを流用していたら……。
ウイルスが動画ファイルやフォルダのアイコンを使っていても、ユーザーが拡張子を表示させておけば「いつもと何かが違う」と気付くかもしれません。そこで、悪意のあるものはファイル名も細工して、ユーザーを混乱させます。
手口は非常に簡単です。とても長いファイル名を付けるだけです。「5分で絶対に分かる.mpg (たくさんの半角空白) .exe」という名前をつけた場合、見た目上は後半部分が省略されて「5分で絶対に分かる.mpg」となるのです。見覚えのないファイルを開くときには、右クリックして「名前の変更」を選ぶ(あるいはファイルを選択状態してF2キーを押す)と偽装が見抜けます。
| 2つのファイルの中身は同じ。ファイル名を細工することでユーザーの「うっかりクリック」を狙っている | |
繰り返しになりますが、インターネット上に流出した情報をすべて回収することは事実上不可能です。情報漏えいを引き起こす「Winny」系ウイルスへの対策は、普段から行っているウイルス対策と何ら変わりはありません。「怪しいファイルやリンクをクリックしない」という基本中の基本をしっかりと守ってください。
企業では、従業員に対してセキュリティポリシーを順守するように徹底してください。「Winny」の使用やインストールを禁止することも対策の1つになりますが、それだけで安心してはいけません。すでに「Winny」系ウイルスに感染していないかどうかをチェックし、感染しているようならば速やかに駆除を行いましょう。また、ファイル交換ソフトは「Winny」だけではありません。業務に不必要なソフトウェアを従業員が勝手に利用しないように心がけましょう。
| Index | |
| 5分で絶対に分かるWinny情報漏えい対策 | |
| 「Winny」って何だろう? | |
| 「Winny」をアンインストールすれば安全なの? | |
| 基本的な「Winny」系ウイルス対策とは | |
| すべての「拡張子」は常に表示させるべき | |
| なぜ、拡張子を表示させなくてはいけないのか | |
| 5分で絶対に分かるWinny情報漏えい対策 |
ホワイトペーパー(TechTargetジャパン)
- セキュリティシステムをマネジメントせよ (2010/1/12)
セキュリティマネジメントをシステム化することと、セキュリティシステムのマネジメントは似て非。その区別、できていますか? - 魂を奪え! 隠されたシークレット・パスワード (2010/1/8)
ハッカー級の知恵比べ、CTFの楽しさは見ているだけでは分からない。あなたもセキュリティ・ダークナイトからの挑戦状、受けてみないか - 要件の目的をつかみ、要件を読み取るために (2009/12/25)
審査や準拠に向けての文書確認を行うとき、筆者が必ず読み返す「PCI DSSナビゲート」を紹介しましょう。きっとすべてのシステムで役立ちます - ID管理技術をつなぐ女神、コンコーディア (2009/12/22)
ID管理技術の相互運用性確保のために発足した組織、「コンコーディア」。その出発点は、1つの「ベン図」でした
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 総工費420億円の国家IT事業でPMを急募 アジアと世界を結ぶ羽田空港インフラ構築 New! |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 New! |
| ◆ | 【Java技術者注目】真のJavaプログラムや パフォーマンスチューニングの神髄を習得 New! |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート New! |
| ◆ | インフラエンジニアもサービス視点が大切 人間とサーバを結ぶ楽天システム運用秘話 New! |
| ◆ | SJI◆営業拠点を中国そしてアジアに拡大 オフショア開発を超えた最先端のSIerの姿 |
| ◆ | 青山学院大学 八田進二氏の登壇が決定! ドキュメント流通セミナー[1/26 東京] |
| ◆ | 500GB以上のデータを5GBまで圧縮!? 実例が示す、重複排除の驚くべき効果 |
| ◆ | 急速に進展するクラウドサービスの世界 クラウド2.0フォーラムで何が語られたか |
| ◆ | さくらの新サービスを使ってみた! サーバ1台独り占め、でも管理はプロ任せ |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
| ◆ | Hyper-V 2.0の目玉機能「ライブ・マイグ レーション」他、関連情報を一挙紹介中 |
| ◆ | Windows Server同梱、障害は自動検知で安価 24時間365日保守の中小向けサーバはこれ! |
ソリューションFLASHPR
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。