全2972文字
PR

コロナ関連のファイル名が急増

 その時々の関心事に関連した単語をファイル名に入れることも多い。多くの人がついファイルを開いてしまうからだ。最近では新型コロナウイルスが該当する。新型コロナに関する情報に見せかけた名前をマルウエアに付けて、不特定多数にメールで送信するのだ。

 マルウエア検索サイトVirusTotalでは2020年2月中旬以降、新型コロナに関連する単語を含むファイル名を付けたファイルの登録数が増加していることが分かった(図3)。VirusTotalは、ユーザーがファイルをアップロードして市販のウイルス対策ソフトでそのファイルがマルウエアとして検出されるかどうかを調べられるサイト。アップロードされたファイルはサイトに登録される。

図3●急増する新型コロナウイルス関連のファイル名
図3●急増する新型コロナウイルス関連のファイル名
マルウエア検査サイトVirusTotalに登録された不審なファイルを調べると、名前に新型コロナウイルス(COVID-19)に関連した単語をファイル名に含むものが増えていることが分かった。
[画像のクリックで拡大表示]

 登録されたファイル名の多くは「Corona virus」や「COVID-19」を含む英語だったが、ベトナム語やロシア語など英語以外のファイル名も少なくなかった。「コロナ」という文字列を含む日本語のファイル名もあった。

文書ファイルに見せかける

 次に取り上げるのはアイコンの偽装である。

 ユーザーの多くはファイルの種類をアイコンで判断する。攻撃者はそこにつけ込み、マルウエアのアイコンをユーザーが油断しそうなアイコンに偽装する。

 アイコンには、ユーザーがよく利用するアプリケーションのアイコンが使われる。近年ではオフィスソフトのアイコンが設定されているケースが多い。オフィスソフトの文書ファイルだとユーザーが誤認することを狙っている。

 多くのユーザーが頼りにしているアイコンだが、実は容易に変更できる。任意のアイコンを設定できるツールがインターネットで無償で公開され、誰でも自由に利用できる(図4)。こうしたツールを使えば実行形式のマルウエアのアイコンをWordのアイコンに変更するといったことが可能になる。

図4●アイコンは簡単に変更できる
図4●アイコンは簡単に変更できる
ファイルのアイコンを変更できるツールが無償で公開されている。マルウエアだと気づかれにくくするため、オフィスソフトのアイコンがよく使われる。
[画像のクリックで拡大表示]