全2972文字
PR

 マルウエアは悪意のあるソフトウエアであり、その実体はファイルである。「マルウエアに感染する」とは、このファイルをユーザーのコンピューターで実行することに他ならない。

 マルウエアのファイルを実行する方法は大きく2つに分類される。1つは、アプリケーションやOSといった正規のソフトウエアの脆弱性を悪用して実行する方法。もう1つは、ユーザーをだまして実行させる方法である。

 前者のマルウエア対策としては脆弱性の解消が有効だ。ソフトウエアを絶えずアップデートして最新の状態を維持する。

 ところが後者のマルウエアにはこの対策は通用しない。脆弱性がなくても感染する可能性が高いからだ。マルウエアはユーザーをどうやってだますのか。今回はその手口を解説しよう。

ファイル名でだます

 攻撃者はマルウエアを実行させるためにファイルを偽装してユーザーをだます。主な偽装方法は(1)ファイル名の偽装、(2)アイコンの偽装、(3)拡張子の偽装の3つである(図1)。

図1●マルウエアの3つの偽装方法
図1●マルウエアの3つの偽装方法
攻撃者はマルウエアを実行させるために、マルウエアを含むファイルの名前やアイコン、拡張子を偽装する。
[画像のクリックで拡大表示]

 最初に紹介するのは、ファイル名の偽装だ。ユーザーに違和感を与えず、実行してもらえるようなファイル名を付ける。ユーザーの業務に関係しそうな単語や、世間で話題になっている事件・事故に関する単語などをファイル名に入れるのが常とう手段である。

 例えば、攻撃者は「会議開催通知.doc」というファイル名のマルウエアをメールに添付してユーザーに送りつける。メールの件名は「会議開催通知」にして、本文にも「【会議開催通知】添付いたしますのでご確認ください」と書いて念押しする(図2)。このようなメールを受信したら、会議の予定のない人でも開いてしまう可能性が高い。

図2●会議のファイルに見せかけたファイル名の偽装例
図2●会議のファイルに見せかけたファイル名の偽装例
業務に関係しそうなファイル名をマルウエアに付けて、ユーザーに開かせようとしている。(出所:https://blog.trendmicro.co.jp/archives/23648)
[画像のクリックで拡大表示]

 ユーザーが日常的に利用しているサービスを装う場合もある。例えばショッピングサイトなどをかたるメールに「利用明細」や「請求書」といったファイル名のマルウエアを添付して送りつける手口がある。