今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

Similar documents
プレスリリース第 号最終更新日 :2011 年 11 月 18 日掲載日 :2011 年 11 月 4 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 10 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 :

1 罠のリンクが含まれるメールによる感染まず 利用者に対して 文中に罠のリンクが含まれるメール ( 罠のメール ) が届きます そのリンク先は 一見 PDF ファイル 2 や動画ファイルに見えるよう細工されています ( 図 1-2) また メールの送信元のメールアドレスは 利用者の知人のものである可

参考 インストール中に下図のようにインターネット接続を求められる場合があります この表示 が出た場合は お使いのパソコンをインターネットに接続してから再度セットアップを実行 してください お使いの OS によってはセットアップ途中に下図のような表示が出る場合があります この 場合は [ 詳細情報 ]

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

大阪ガス株式会社 情報通信部 御中

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

注 ) CDをセットしてから プログラムが起動するまでの時間はパソコン CDドライブの性能によって差がありますが 概ね10 秒程度です 1 分間待ってもプログラムが起動しない場合は もう一度 CDをセットしなおしてください それでも起動しない場合 CDからの自動起動が無効になっている可能性があります

プリンタドライバインストールガイド <OPS645>-Windows Vista(32bit 版 )/ Windows 7(32bit 版 )/ Windows 8(32bit 版 )/ Windows 8.1(32bit 版 )- プリンタドライバインストールガイド <OPS645> Window

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

SimLabプラグインは各機能を15回分評価版として試用できます

e 飛伝 Pro システム e 飛伝 Pro バージョンアップ手順書 第 11 版 平成 2 3 年 5 月 2 3 日

Vista 対応 BIOS アップデート方法 Windows vista で RAID カードを使用時に Visata インストール時に vista 用ドライバを認識しない時にご使用下さい * 問題がない場合は 以下作業を行う必要はございません 起動ディスク作成方法 <Windows XP をご利用

Microsoft Word - _ ‘C’³_V1.6InstManual.doc

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Microsoft Word - メールでの送受信(添付方法).doc

厚生労働省版ストレスチェック実施プログラム 設置 設定マニュアル Ver.3.0 目次 1. プログラム概要 設置手順 注意事項 動作環境 初期設定 ( 環境設定 ) 初期設定 ( パスワード変更 ) 初

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

SimLab Plugins for SketchUp 評価版インストールおよびアクティベート方法 注意事項 評価版をお使い頂くには 評価用ライセンスでのアクティベートが必要です 評価用ライセンスファイルの取得を行い 手動でアクティベートする必要があります 各 SimLab プラグインは 評価用とし

CubePDF ユーザーズマニュアル

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

セキュリティソフトウェアをご使用の前に

Windows2000/XPインストール手順

flashplayer確認手順_ xls

ZipTheRipper のページへ移動したら ダウンロードの文字をクリックして下さい 使用許諾書を確認の上 同意チェックを入力し ダウンロードボタンを押して下さい サブウィンドウが表示されたら 保存 を選択して下さい ダウンロードが開始されます ダウンロードフォルダの中にある ZipTheRipp

外字インストーラユーザーズガイド Ver 1.20(2016 年 2 月改訂 )

1. はじめに本書では WindowsOS 用 Dr.Web アンチウイルス 及び Dr.Web Security Space に含まれている Dr.Web Firewall コンポーネントをインストールし 使用する方法を説明しています 2. そもそも Firewall とはそもそも Firewal

シヤチハタ デジタルネーム 操作マニュアル

物件問合せメール対応フロー ( 例 ) 1 メールに添付されたファイル (.ZIP) をダブルクリックする 2 ファイルをすべて展開 をクリックする 3 添付ファイルの保存先を デスクトップ 等 保存したい場所に指定し 展開ボタンをクリックする 4 別途送付するメールに記載されたパスワードを パスワ

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

厚生労働省版ストレスチェック実施プログラムバージョンアップマニュアル (Ver2.2 から Ver.3.2) 目次 1. プログラム概要 バージョンアップ実施手順 要注意 zip ファイル解凍の準備 Windows によって PC が保護されました と

EPSON GT-S620/GT-F720 活用+サポートガイド

ch2_android_2pri.indd

困ったときにお読みください

Microsoft Word - HGWEB_Defender_クリーンアップツール_説明書_Rev.1.00.doc

1

目次 1. はじめに ユーザーアカウント制御の設定の一時無効化 プリンタの追加 設定 共有フォルダからのインストールプログラムの取得 バッチファイルの実行 プリンタ追加の確認 印刷方法..

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

インストールマニュアル

JW1000/1100 ファームウエアアップデートツールマニュアル JW1000/1100 ファームウェアアップデートツールマニュアル アップデートを始める前に プロッタ本体のファームウェアバージョンが Ver より前の製品がアップデートの対象となります >>バージョンの確認方法 必ず当

はじめに

SureFile for 達人プラスインストールマニュアル V1.7 本マニュアルでは アイスペシャル C-Ⅱ C-Ⅲ 専用画像振り分けソフト SureFile for 達人プラスについて 下記に示した項目を説明しています SureFie( 標準版 ) のアンインストール インストール 起動 設定の

特定健診ソフト クイックインストールマニュアル

クラウドファイルサーバーデスクトップ版 インストールマニュアル 利用者機能 第 1.2 版 2019/04/01 富士通株式会社

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

クラウドファイルサーバーデスクトップ版 インストールマニュアル ファイルサーバー管理機能 第 1.1 版 2017/01/24 富士通株式会社

Microsoft Word - (修正)Internet Explorer 8 9設定手順 受注者.DOC

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

ダウンロードページアップデートマニュアル.ppt

1. パソコンに接続しているプロテクトキー (HASP) を外します 2.Microsoft Edge などのブラウザから のアドレスのホームページを起動します 3. 最新のプロテク

檀家管理7のインストール

P.2 もくじ 8. ファイルのアップロードとダウンロード 8-. ファイルのアップロード 8-2. ファイル指定でアップロード 8-3. Zip 解凍アップロード 8-4. ドラッグ & ドロップで一括アップロード 8-5. ファイルのダウンロード 9. ファイルの送信 ( おすすめ機能 ) 9-

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TSKPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 一括印刷用ソフトに取り込む停止及び警告認定者 (

スライド 1

目次 1. システム概要 設置手順 注意事項 動作環境 初期設定 システム設定 ( 環境設定 ) システム設定 ( ログインパスワード変更 ) システム設定 ( ファイルのパスワード変

保存を行いたい場所 ( デスクトップ 等 ) を選択し 保存 (S) ボタンを押してください ファイル名 ファイル名は Jsas_TKNPrint.exe という初期値になっていますが 変更することができます 2 データのダウンロード ボタンを押すと 指導面接用紙の一括印刷用ソフトに取り込む指導対象

PC-NJ70A 用 SHARP 液晶パッドアプリケーションアップデート手順 本アップデート手順には 以下のアップデートが含まれています 手順に従って実施してください 尚 SHARP Fn キードライバ へのアップデート は SHARP 液晶パッドアプリケーション へ

目次 はじめに... 2 動作環境... 2 ユーザーサポートについて... 2 セットアップ ( インストール ) 手順... 3 セットアップ手順 1 ソフトウェアのダウンロード... 4 セットアップ手順 2 Firebird データベースのインストール... 5 セットアップ手順 2 Fir

TypeAご利用ソフトV5.2

Lui無償アップグレードパック4適用の手引き《LaVie Light Luiモデル用》

EPSON GT-D1000 活用+サポートガイド

ASP-T2-インストール・アンインストール手順

対応 OS について WindowsOS への対応状況 2010 年 10 月時点で用意させていただいている CiscoVPN ソフトウェアですが 対応している OS は WindowsXp WindowsVista Windows7 となります また WindowsVista Windows7 の

4 本体の入力を USB-B 端子に対応する入力に切り換える 下記の画面表示になります 手順 8 の画面になるまでしばらくお待ちください 5 解凍したフォルダー内にある "Setup.exe" をダブルクリックして実行する InstallShield ウィザードが表示されます xxxxxxxxxx.

POWER EGG V2.01 ユーザーズマニュアル 汎用申請編

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

miChecker導入手順書

インストール要領書

RSS配信の設定方法 第2版(平成30年2月)

インターネット接続設定 はじめの一歩

セットアップガイド

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

[1]『印刷プログラム』をインストールしよう

<31305F F C815B82C582CC91808DEC8EE88F878F A5F56322E342E786C7378>

DWR-R02DN Updater 取扱説明書 発 :2015/10/30

動作環境設定

Microsoft Word - プリンタ設定手順_改

4 バージョンを確認したら [OK] をクリックして SHARP 液晶パッドシステム情報 画面を閉じます 5 画面右上の [ ] をクリックして SHARP 液晶パッド設定 画面を閉じます SHARP Fn キードライバ のバージョン確認 1 [ スタート ] ボタンをクリックし コンピュータ をク

(Microsoft Word - VisionPro\203C\203\223\203X\203g\203\214\201[\203V\203\207\203\223\203}\203j\203\205\203A\203\ doc)

1.InternetExplorer のバージョン確認手順 1 InternetExplorer を起動します 2 メニューバーより ヘルプ バージョン情報 を選択します メニューバーが表示されていない場合は F10 キーでメニューバーを表示してください 2

Windows 版 SAS 9.3 ライセンス適用の手引き

キャビネットの確認 キャビネットの確認 登録権または参照権があるキャビネットでは キャビネットの登録データを確認できます 各利用者の権限は 管理者によって設定されます キャビネットとファイル送受信の違い それぞれの特徴を確認し お客様のニーズに合わせて利用してください ファイル送受信の操作方法 ファ

事前準備マニュアル

目 次 1 はじめに ユーザーズサイトから定義データベースをダウンロード オフライン更新手順 オフライン更新設定の削除手順 /14

Studuinoソフトウェアのインストール

Inet-Builder Client 操作説明書

TaskClock_マニュアル.xlsx

< 付録A: ソフトウェアアップデート >

CompuSec SW 強制削除手順

(Microsoft Word - MasterofSV-NETIII\203C\203\223\203X\203g\201[\203\213\203}\203j\203\205\203A\203\213.doc)

ホストプログラム操作説明書

<4D F736F F F696E74202D F56504E90DA91B1835C CC834E838A B838B837D836A B2E >

ESET Smart Security 7 リリースノート

Ⅱ. 国立がんセンター研究センター用申請書の作成について Ⅱ-1. カット ドゥ スクエアにおける中央病院と東病院の表示区分 がん研究センターにおいては 中央病院と東病院が独立して治験を実施する一方 実施医療機関としては 独立行政法人がん研究センター となることから カット ドゥ スクエアにおいて

< F F D815B B408EED95CA C815B83678FEE95F13F7C3F C815B A896E282A28D8782ED82B93F7C3F57494C4C4

ファームウェアファイルをダウンロードして SD メモリーカードに保存します (Windows の場合 ) 以降 PENTAXQ10 の Zip 形式ファイルをダウンロードした場合で説明しています PENTAX Q10 エヴァンゲリオンモデルでは ダウンロードファイル名とファームウェアファイル名を上記

PowerPoint プレゼンテーション

もくじ 1. 全国統一小学生テストのシステムをご利用になる前に PC の初期設定について P3 2. よくあるご質問 (1) 生徒の申し込みについて (2) 実施要項について (3) 受験票 QRコードの印刷について (4) スキャン送信について (5) 実施後報告について P4 P5 P6 P7

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

Transcription:

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 ) を誤認し実行してしまうように ファイル名に細工が施されています このような手法は決して新しいものではなく 2006 年頃には既に確認されていました ここでは このような手法にだまされてウイルスに感染しないように ファイル名偽装の手口を解説するとともに ウイルス感染の被害を未然に防ぐための対策を紹介します (1) ファイル名偽装の手口 この手口は Unicode の制御文字を利用してファイル名の拡張子を偽装し 危険なファイルを安全な別の種類のファイルだと思わせます Unicode とは 世界中の言語を単一の文字コードで取り扱う目的で作られた規格のことです 制御文字とは 文字コードで定義される文字ですが画面には表示されず プリンタや通信装置などを制御するために使われるものです ここで使われる制御文字は RLO(Right-to-Left Override) というものです この制御文字は ファイル名の文字の並びを [ 左 右 ] から [ 右 左 ] に変更します この機能は 日本語や英語に代表される 文字を左から右に読ませる言語とは逆に 右から左に読ませる言語 ( アラビア語など ) を使用する際に用いられます RLO の使用例を簡単に説明します ここに ABCDEF.doc という名前のファイルがあるとします このファイル名の先頭の A の前に RLO を挿入します (RLO 自体は目に見えません ) するとファイル名は拡張子も含めて文字の並びが右方向から左方向に変更され ファイル名の見た目が cod.fedcba に変わります ( 図 1-1 参照 ) 図 1-1:RLO の使用例の図 この機能を悪用することで exe 形式のファイルを pdf 形式のファイルに偽装することが可能になります (2) 実際に使われたウイルスメール IPA が確認したウイルスメールを紹介します ウイルスは ZIP 形式で圧縮されて 図 1-2 のようなメールの添付ファイルとして送られていました - 1 -

図 1-2: 実際に使われたウイルスメールの本文 図 1-2 の添付ファイル ( 圧縮ファイル ) を解凍すると HP_SCAN_FORM_N90952011 Collexe.pdf というファイル名に偽装した exe 形式のファイルが作成されます ( 図 1-3 参照 ) 図 1-3: ウイルスメールの添付ファイルの中のファイルの表示例 なお 圧縮 解凍ソフトによっては 中のファイルが意図したとおりに表示されない場合がありました 図 1-4 は その際の表示例です - 2 -

図 1-4: 添付ファイルの中のファイルが意図したとおりに表示されなかった表示例 (3)RLTrap ウイルスの解析結果 ( ウイルスの動作概要 ) IPA では RLTrap ウイルスの解析を行いました 解析の結果 このウイルスは Windows 7 環境でのみ動作し 感染すると以下の動作を行うことを確認しました ロシアのあるウェブサイトと通信を試みます ただし 解析を行った時点では既に当該サイトは存在しておらず 通信は行われませんでした 通信が行われた場合 別のウイルスをダウンロードして感染させる可能性があります ウイルスは Windows の特定のフォルダに csrss.exe という名前で自身のコピーを作ります ウイルスは一度実行すると 実行された自身のファイルを削除します (4) 対策 ウイルス感染の被害を未然に防ぐための対策としては ウイルス対策ソフトの活用 と 脆弱 ( ぜいじゃく ) 性対策 の二点が基本的な対策になりますので 必ず実施してください i ウイルス対策ソフトの活用ウイルス対策ソフトを導入し ウイルス定義ファイルを最新に保つことで ウイルスの侵入阻止や 侵入したウイルスの駆除ができます ウイルス対策ソフトが導入済であればメール受信時や添付ファイル保存時 またはファイルを開く際にウイルスとして検出することができます ii 脆弱性対策 Windows などの OS や アプリケーションの脆弱性を解消しておくことが重要です 一般的に利用者の多いアプリケーションは狙われやすい傾向にあるため 脆弱性を解消して 常に最新の状態で使用してください IPA では利用者のパソコンにインストールされているソフトウェア製品のバージョンが最新であるかを 簡単な操作で確認するツール MyJVN バージョンチェッカ を公開しています ( ご参考 ) MyJVN バージョンチェッカ (IPA) http://jvndb.jvn.jp/apis/myjvn/vccheck.html iii RLO を悪用するウイルスへの対策上述した基本的な対策に加え 以下に示す対策を行うことで 今回のように Unicode 制御文字を悪用したウイルスの感染を未然に防ぐことができます その手順を Windows 7 を例に解説します - 3 -

( 手順 1) スタートメニューの下部に secpol.msc と入力し Enter キーを押す ( 図 1-5 参照 ) なお Windows XP の場合は スタートメニューから ファイル名を指定して実行 (R) をクリックし 表示された画面の名前 (O) の欄に secpol.msc と入力し Enter キーを押します Windows Vista の場合は Windows 7 の場合とほぼ同様です 図 1-5:RLO 対策手順 1 ( 手順 2) ローカルセキュリティポリシーの画面が出たら 左部の ソフトウェアの制限のポリシー を右クリックし 表示されたメニューから 新しいソフトウェアの制限のポリシー (S) をクリック ( 図 1-6 参照 ) なお Windows XP および Windows Vista の場合もほぼ同様です 図 1-6:RLO 対策手順 2 ( 手順 3) ローカルセキュリティポリシーの画面の右部の 追加の規則 を右クリックし 表示されたメニューから 新しいパスの規則 (P) をクリック ( 図 1-7 参照 ) なお Windows XP および Windows Vista の場合もほぼ同様です - 4 -

図 1-7:RLO 対策手順 3 ( 手順 4) 新しいパスの規則 の画面が出たら パス (P) の欄に ** ( アスタリスク 2 つ ) を入力し * と * の間にカーソルを合わせ右クリックし 表示されたメニューから Unicode 制御文字の挿入 RLO Start of right-to-left override を選択します ( 図 1-8 参照 ) なお Windows XP および Windows Vista の場合もほぼ同様です 図 1-8:RLO 対策手順 4-5 -

( 手順 5) セキュリティレベル (S) の欄が 許可しない になっていることを確認して OK ボタンをクリック ( 図 1-9 参照 ) なお Windows XP および Windows Vista の場合もほぼ同様です 図 1-9:RLO 対策手順 5 ( 手順 6) パソコンを再起動する 上記対策を行うことで RLO を使ってファイル名に細工が施されたファイルをクリックすると 図 1-10 のような警告メッセージが表示され 実行が制限されるようになります なお この対策は組織のグループポリシーとして 組織内のパソコン全体を保護する場合でも有効です ここで紹介した対策は 文字を [ 右 左 ] の順番で読む言語を扱うパソコンには適用しないでください 図 1-10:RLO 対策を行った状態でファイル名に細工が施されたファイルをクリックした場合に表示される警告メッセージ例 (Windows 7 の場合 ) - 6 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック