« RAKUTENから2015/25/06 日付ご注文№526773というメールが来た | トップページ | Microsoft EdgeにIEのお気に入りを移すには »

2015年7月 1日 (水)

ショートカットを利用した標的型攻撃の手口。

標的型攻撃を行うために履歴書という名前のテキストファイルを騙ったショートカットの事例です。

通常、ショートカットファイルというものは、別のファイルを開くために利用されますが、「リンク先」にプログラム(スクリプト)を仕込むこともできます。

ショートカットスクリプトの事例

このスクリプトによりインターネット上のどこかのサイトに仕掛けられているウイルスがダウンロードされて実行されることがあります
(注意、この画像に書かれているスクリプトはダミーです)

つまりショートカットファイルには、実行形式ファイルと同等の危険性があるのです。
実行形式ファイルよりも危険ではないかという指摘もなされています。
その理由は、Windowsの設定を変更して、ファイルの拡張子を表示する設定にしても、ショートカットの拡張子(lnk)は表示されないからです。

実行形式ファイルなら、exeやscrなどの拡張子が表示されるため、偽装を見抜けますがショートカットでは拡張子が表示されないためにファイル名を見ただけでは偽装を見抜けない可能性があります。
上記の画像に表示されているアイコンにはショートカットを示す矢印がありませんのでアイコンをただ見ただけではショートカットであることに気付くのは難しいでしょう。

このようなファイルの正体を調べるにはファイルのプロパティを見る必要があります。
ショートカットファイルのプロパティにはショートカットタブがあります。

このような「履歴書」を名乗るファイルが会社の採用担当者に送られてきたら、よく事情を理解していなければ開封してしまう場合があるのはある程度やむを得ないと思います。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

follow us in feedly

コラムの第10弾です。
[パソコン(PC)のネットが遅くなる原因は?ネット速度が遅いときに試したい8つの改善策]
https://latte.la/column/36619041

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« RAKUTENから2015/25/06 日付ご注文№526773というメールが来た | トップページ | Microsoft EdgeにIEのお気に入りを移すには »

セキュリティの知識」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: ショートカットを利用した標的型攻撃の手口。:

« RAKUTENから2015/25/06 日付ご注文№526773というメールが来た | トップページ | Microsoft EdgeにIEのお気に入りを移すには »

2021年7月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

御挨拶

  • ◎「一ノ谷博士のパソコン豆知識(Windows編)」はリンクフリーです。
  • ◎コメントは承認制になっています。リンクだけで本文のないコメントは原則として承認しません
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコンの豆知識へ

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Twitter

Facebook

クリックで救える命がある

  • クリックで救える命がある。