標的型攻撃メール 対策のしおり 覚書

トロイの木馬

怖い機能

検知したら

業務パソコンの場合、初期化(OSのクリーンインストール)する

ウイルス対策ソフト

ウイルス定義ファイルを自動更新するよう設定する

ファイル偽装の手口

開く前に拡張子を確認すべき。

アイコンの偽装

実行形式ファイルを文書ファイルや動画ファイルなどのアイコンにすること。

ファイル名の偽装

  • 本来の拡張子の前に空白文字を埋め込み、偽の拡張子で偽装 例:hoge.txt .exe

  • RLOの悪用 Unicodeの制御文字であるRLOを悪用する。 例:文書exe.doc

ファイル属性の偽装

ファイル属性(プロパティ)とは、ファイルの情報の総称です。

  • 拡張子を非表示する設定を悪用してファイル属性を偽装
  • 自己解凍形式の圧縮ファイルに偽装
  • 何らかの操作を要求することで、注意をそらす
  • 解凍したファイルも偽装されている可能性がある

ファイル偽装の見破り方

まず、送信者にメールを送信したこと、ファイルを添付したことを電話等で確認する 確認が取れない場合は、偽装されていないことをファイルの属性(プロパティ)で確認する。 判断できない場合は、システム管理者等のセキュリティ専門家に相談する。