• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に

高橋 信頼=ITpro 2007/12/31 ITpro

 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。

 ネットに投稿された情報などによると,画像ファイルのURLを開くと多数のウインドウを開いてユーザーの操作を妨げる,いわゆるブラウザクラッシャーとして動作するほか,メール・クライアントを起動したり,ユーザーにHDDディスクをフォーマットする実行ファイルをダウンロードさせたりしようとするという。

 編集部ではトロイの木馬の本体を確認していないが,Internet Explorerは,デフォルト設定ではファイルの拡張子ではなく内容でファイルタイプを判断し開くため,画像ファイルにスクリプトを埋め込む攻撃は以前から報告されていた。画像ファイルだけでなく,テキスト・ファイルなど他のファイル形式に偽装される場合もある。Internet Explorerだけでなく,SleipnirやLunascapeなど,Internet Explorerのエンジンを利用しているブラウザやアプリケーションで上記のようなトロイの木馬が実行される可能性がある(SleipnirやLunascapeは,Internet ExplorerのエンジンのほかGeckoエンジンも選択できる)。

 IEの「拡張子ではなく,内容によってファイルを開く」設定は,「インターネットオプション」の「セキュリティ設定」で無効にすることができる。また当然だが,不審なURLを不用意にクリックしてはならない。

 有志により,今回のトロイの木馬に関する情報をまとめたWikiサイト(http://www13.atwiki.jp/burakura_hdd/)が開設されている。有用な情報が寄せられているが,誰でも書き込めるWikiサイトであるため,悪意のある書き込みやリンクが投稿される可能性もある。安全のため「拡張子ではなく,内容によってファイルを開く」設定を無効にするか,Internet Explorerとそのエンジンを利用したブラウザ以外のWebブラウザでアクセスすることを推奨する。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    プログラミングを社会の授業で教えたい

     人工知能が既存の仕事を奪う一方、新しい仕事を生み出すと予想されている時代。プログラミングを通してコンピュータの性質を体験的に理解し、コンピュータと社会や仕事の関係を、小さいころから考えることが、今後非常に重要になる。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る