- 2015年3月2日
- セキュリティについて
写真に見せかけた添付ファイルにご注意
どうも、コンニチハ、『まにお』です。
写真に見せかけた添付ファイルで拡散するマルウェアが増加しているそうです。
バックドアを設置するトロイの木馬「Win32/Agent.QKJ」が、2月中旬から後半にかけて国内で一時活発な動きを見せた。現在小康状態だが、引き続き注意が必要だ。
~ESETによると、同マルウェアはメールの添付ファイルとして拡散。「my_new_photo.exe」や「my_sexy_photo.exe」といったファイル名でユーザーの興味を引くトロイの木馬で、誤って開くとバックドアが設置される。
~今回検知されたトロイの木馬は、添付ファイルの拡張子が「.exe」と実行ファイルであり、比較的危険性に気が付きやすいが、同トロイの木馬を含め、ファイルが添付されたメールに対しては慎重な対応が求められる。(Security NEXT – 2015/02/27 )
記載の通り、拡張子が「.exe」の為、気付きやすいはずだが、ファイル名に「photo」が入っている為、写真だと勘違いしファイルを開いてしまうのであろうか。。。
まずそもそも知らないメールの添付ファイルは開かないようにしましょう。確かに仕事で海外のサービスを利用すると結構英語のメールが飛んできます。
英語だからと読まずに捨ててたら、大事なサービスに関するお知らせだった、なんてことを経験すると、一応英語のメールも確認する方もいると思います。
手間ですが、まずは必要なメールかをきちんと判断し、リンクや添付ファイルは慎重に取り扱うことをお勧めします。基本的には全て開かないで良いのかなと私は思いますが。。。
まあ、ファイル名が直訳すると「私のセクシー画像」ですからね。これで被害拡大するって。。。。男の性ですね(笑)