読者です 読者をやめる 読者になる 読者になる

「ショートカットは危ない」という認識を

ショートカットに気をつけろ!進化する標的型攻撃の脅威《ITpro記者の眼傑作選》の「ショートカットにスクリプトを仕込む」の項に書かれているような事がおこなわれているのか。

ショートカットファイルでは、拡張子は表示されないが、アイコンの左下に「矢印」が表示される
f:id:nonbei:20140320065525p:plain

詳細表示でも、「名前」欄には「lnk」の拡張子は表示されないが、「種類」欄を見れば、「ショートカット」と表示されるので一目瞭然である。この方法なら、前述の「RLO」によって、実行形式ファイルを文書ファイルに見せかけるウイルスも見抜ける。

 今回のようにショートカットファイルに細工を施すことは極めて容易である。このため、「同様の手口は、今後も必ず使われる」(青木 研究員)。

f:id:nonbei:20140419074247j:plain