二重拡張子で誤認させるマルウェア

二重拡張子で実行ファイル以外のファイルだと誤認させるマルウェア

怪しい実行ファイルはマルウェアの可能性がありますので、ユーザーに実行させるのは難しいですが、実行ファイル以外のファイルに見せかければ引っかかって実行してしまうユーザーが出てきます。

実行ファイル以外のファイルだと誤認させるために使われる手口の一つに、二重拡張子があります。

二重拡張子とは、ファイル名に拡張子を含め、その拡張子のファイルだと見せかける手口です。

例えば、test.txt.exe は、test.txt がファイル名、exe が拡張子です。

Windows に登録されている拡張子を表示しない設定だと、exe は登録されていますので表示されません。

その場合、test.txt.exe は test.txt と表示され、テキストファイルのように見えます。

登録されている拡張子を非表示にしているのに、登録されている拡張子 txt が表示されていることを不審に思えば引っかからないですが、引っかかってしまいテキストファイルを開くつもりでダブルクリックしてしまうと test.txt.exe が実行されてしまいます。

もし test.txt.exe がマルウェアだったら、マルウェアに感染してしまいます。

キャンペーン(PR)
マウスコンピューター安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「春のパソコンセール」を実施中です。一部のモデルのみですが期間限定で最大70,000円OFFです。 (4月24日迄) デルいち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「今週のおすすめ製品」を実施中です。対象製品が最大20％OFFです。 (キャンペーン実施中) パソコン工房 BTOパソコン、PCパーツ、周辺機器等を安く販売するパソコン工房では、「WEB開催！スプリングセール」を実施中です。ゲーミング・クリエイター向けパソコンなどが対象です。 (4月23日迄)

キャンペーン(PR)

マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「春のパソコンセール」を実施中です。一部のモデルのみですが期間限定で最大70,000円OFFです。
(4月24日迄)

デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「今週のおすすめ製品」を実施中です。対象製品が最大20％OFFです。
(キャンペーン実施中)

パソコン工房
BTOパソコン、PCパーツ、周辺機器等を安く販売するパソコン工房では、「WEB開催！スプリングセール」を実施中です。ゲーミング・クリエイター向けパソコンなどが対象です。
(4月23日迄)

マルウェア感染の手口関連

2023/09/07 更新

マルウェア感染の手口関連