2016/11/28 11:30(公開) 
うっかりダウンロードした画像ファイルをクリックしたら……。
INDEX
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が明らかにしている。
(画像はCheck Point Software Technologiesの動画より)
「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。
悪質なコードが埋め込まれた画像ファイルをダウンロードしちゃうと……
あれ? あれれ?
感染したランサムウェアがファイルを暗号化
同企業は9月上旬からSNSでこの攻撃を確認しており、「画像をクリックしてブラウザがファイルのダウンロードを開始した場合は、ファイルを開かない。SNSのWebサイト上で、ファイルをダウンロードせずに写真を表示する」「見慣れない拡張子の画像ファイル(SVG、JS、HTAなど)を開かない」よう注意を呼び掛けている。
advertisement
