重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

拡張子偽装のウイルスにご注意を!

Unicodeの制御文字を使った、拡張子偽装ウイルスが出回っているそうです。

「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威

パッと見た目は「.PDF」ファイルなのですが、実は「.EXE」の実行ファイルという代物です。

騙しのテクニックとしては、Unicodeを使っているところが新しいですね。(RLOの悪用)

拡張子偽装の手法としては、「~.pdf       .exe」のように、空白スペースを埋めて、あたかもPDFファイルのように見せかけるのが一般的ですね。

どちらの手法でも、パッと見た目の拡張子や画像アイコンが偽装されているため、人間が騙されやすくなっています。

RLO悪用対策としては、以下の記事が役に立ちます。

情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2011年10月分)

または、UAC(ユーザーアカウント制御)機能を有効にすることにより、PDFファイルなのに、なぜか実行ファイルに対する「セキュリティの警告」画面が出てくるので、実行する前に気付くと思います。

ウイルス対策ソフトを入れているから大丈夫、と安心せず、このようなファイルにも十分ご注意ください。

theme : セキュリティ
genre : コンピュータ

tag : ITコンサルタントITコンサルティングセキュリティ

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
02 | 2024/03 | 04
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ