「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認　デジタルアーツがEmotetに関するレポートを公開

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

21 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

deep_one 拡張子（lnk）が見えないから、ショートカットファイルを文書ファイルに見せかけられる。マイクロソフトが悪い。／でもショートカットのマークはつきそうだな。

2022/06/06 リンク

portal18 .lnkだとセキュリティアプリでも検知できなさそう。/ ちなみにOutlookだと.exeと同等の危険度に設定されているようで、デフォルト設定だと「開く」ができない (いったん保存して開かないといけない) ようになっていた。

セキュリティ

2022/06/16 リンク

igrep .lnkとかで不正なアプリケーションにつなぐ、と

2022/06/09 リンク

deep_one 拡張子（lnk）が見えないから、ショートカットファイルを文書ファイルに見せかけられる。マイクロソフトが悪い。／でもショートカットのマークはつきそうだな。

2022/06/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認　デジタルアーツがEmotetに関するレポートを公開

これまでEmotetは「Microsoft Word」や「Microsoft Excel」などのファイル（以下、Officeファイル）に仕... これまでEmotetは「Microsoft Word」や「Microsoft Excel」などのファイル（以下、Officeファイル）に仕込んだマクロを使った攻撃が主流だったが、デジタルアーツによると「2022年4月23日あたりからWindowsのショートカットファイルを用いた攻撃を観測している」という。「標準でマクロの実行を無効化」がきっかけ Windowsはショートカットを「『.lnk』の拡張子を持つファイル」として扱っている。だが、ユーザーがエクスプローラーで確認しようとしても.lnk拡張子は表示されない。これはエクスプローラーの設定で「ファイル名拡張子」にチェックしている状態でも同じだ（なお、レジストリを変更すれば表示は可能）。そのため、Officeファイルなどと誤解して開いてしまう恐れがあるという。関連記事総務省が「テレワークセキュリティの手引き（チェックリスト）」の第3版

ブックマークしたユーザー

portal182022/06/16
nikumiso102022/06/15
IGA-OS2022/06/13
tukanana2022/06/13
okumuraa12022/06/13
moo_san2022/06/12
dederon2022/06/09
welmd2022/06/09
misomico2022/06/09
igrep2022/06/09
karkwind2022/06/07
hiroomi2022/06/06
deep_one2022/06/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx