トロイの木馬
怖い機能
- 別のマルウェア(ウイルス)を次々に取り込む(ダウンローダとなる)
- 自分自身をアップデートする事で、ウイルス定義を無効化する
- ウイルス対策ソフトの無効化を試みる
- 自分自身を隠蔽する(rootkitとなる)
検知したら
業務パソコンの場合、初期化(OSのクリーンインストール)する
ウイルス対策ソフト
ウイルス定義ファイルを自動更新するよう設定する
ファイル偽装の手口
開く前に拡張子を確認すべき。
アイコンの偽装
実行形式ファイルを文書ファイルや動画ファイルなどのアイコンにすること。
ファイル名の偽装
ファイル属性の偽装
ファイル属性(プロパティ)とは、ファイルの情報の総称です。
- 拡張子を非表示する設定を悪用してファイル属性を偽装
- 自己解凍形式の圧縮ファイルに偽装
- 何らかの操作を要求することで、注意をそらす
- 解凍したファイルも偽装されている可能性がある
ファイル偽装の見破り方
まず、送信者にメールを送信したこと、ファイルを添付したことを電話等で確認する 確認が取れない場合は、偽装されていないことをファイルの属性(プロパティ)で確認する。 判断できない場合は、システム管理者等のセキュリティ専門家に相談する。