「怪しいファイルは実行しない」だけでは不十分?
ウイルス対策ソフト「ウイルスバスター」が売り上げを伸ばしている
いまどき、メールで唐突に送られてきた「○○.exe」をわざわざ実行しようという奇特な人はまずいないだろう。
だが、たとえば「アドビ・アクロバットリーダー(フラッシュプレーヤー) アップデートのお知らせ」などのタイトルで、メールアドレスにアドビのドメインが表示されていたらどうだろう。もちろん、メールアドレスは偽装である。
そのメールから本物サイトのデザインそっくりの偽サイトに誘導され、ウイルスやマルウェアを仕込まれてしまう。いわゆるフィッシングサイトの手口だが、最近それを応用して感染させるウイルスが増えている。
このほか、実行ファイルのアイコンをJPG画像や圧縮ファイルのモノに変えて、他のファイルに偽装する行為が一般的に行われている。「○○の画像」を表示しようとクリックすると、それがじつは「○○.exe」なのだ。
虎古田・純