Jerseygirlinfl さんは、インターネット上に出回っている写真にメールウェアが含まれている可能性があるかどうかをAnswer Lineフォーラムで質問しました。
サイバー犯罪者は、様々な方法で画像を利用してコンピュータに感染させます。ほとんどの場合、写真自体は無害で、ユーザーに愚かな行動を取らせるための単なるトリックです。しかし、場合によっては、.jpgファイル自体に悪意のあるコードが含まれていることがあります。
画像に実際に悪いニュースが含まれている可能性があるいくつかの方法を見てみましょう。
[技術的なご質問は[email protected]までメールでお問い合わせください。]
ご存知の通り、多くのスパムメールは、ユーザーを特定のウェブサイト(多くの場合、マルウェアをダウンロードさせる目的)に誘導する目的で送信されています。画像が大きな役割を果たしているケースがあります。疑わしいメール内のリンクをクリックしないことは既にご存知かもしれませんが、ウェブページと同様にメールにも写真が埋め込まれている可能性があり、メールを開いた瞬間に悪影響を及ぼします。
幸いなことに、最近のメールクライアントのほとんどは、デフォルトではそのような画像を表示しません。そのままにしておくのが最善です。
もう一つのトリックは、Windowsのファイル命名規則を利用した二重拡張子です。例えば、ファイル名が「adorable.jpg.exe」の場合、ほとんどのWindowsコンピュータでは「adorable.jpg」と表示されます。そのため、実際には実行ファイルであるにもかかわらず、ほとんどのユーザーはこれを無害な画像ファイルだと考えてしまいます。そして、このプログラムを実行すると、おそらく可愛らしい画像が表示されるでしょう…そして、それはPCに感染するのです。
そして最後に、ステガノグラフィーがあります。これはデジタルの世界では、別の種類のファイルにデータを隠す技術を指します。.jpgファイルは、画像の見た目に目立った影響を与えることなく、画像内に追加のビットを簡単に織り込むことができます。この追加データには、識別を困難にするために暗号化されたコードが含まれる場合があります。
幸いなことに、このように改変された画像は、それ自体ではあまり効果がありません。たとえ暗号化されていなくても、画像閲覧者はそのコードを見たり、そのコードで何をすればよいかを知ることはできません。しかし、マルウェア開発者は検出を回避するために、コードを複数の部分に分割し、別々に配布することがよくあります。画像に隠された情報には、コンピュータ上の別のマルウェアにとって有用な命令が含まれている可能性があります。最近の例として、バンキング型マルウェア「Zeus」が写真の中に重要なファイルを隠しているという記事をご覧ください。
どうやって自分を守りますか?画像の使用を諦めるのは少し極端に思えます。もっと良い方法があります。
オペレーティングシステム、ブラウザ、ウイルス対策ソフトウェアを常に最新の状態に保ってください。もちろん、すでにそうしているはずです。
出所が分からない写真には注意してください。
最後に、Windowsでファイル拡張子を表示させましょう。そうすれば、騙される心配もありません。スタートメニューの検索欄、またはWindows 8の検索チャームに「」と入力し、「フォルダーオプション」folder optionsを選択します。 「表示」タブで、「登録されているファイルの拡張子は表示しない」のチェックを外します。
元のフォーラムの議論を参照してください。
