【添削お願いします】exeファイルについての疑問
- フィッシング詐欺についての解説として、架空のメールやサイトを使って個人情報を盗み出す手法であることを説明しました。
- DDos攻撃についての解説として、サーバやネットワークに大量のデータを送り付け、サービスを利用できなくする攻撃であることを説明しました。
- 踏み台についての解説として、不正行為の中継点となるコンピュータであり、所有者が疑われたり問題を引き起こす可能性があることを説明しました。
- ベストアンサー
exeファイルについて【添削お願いします】
パソコンにあまり詳しくないのに会社の情報管理部門の担当になってしまいました。 社員向けに標的型メールについての教養資料を作成しているのですが、その中に出てくる 「フィッシング詐欺」「DDos攻撃」「踏み台」「exeファイルは何故危険か」についての 解説をしなければなりません。 色々なサイトや本を読んで私なりに理解をしたつもりですが、イマイチ自信が持てないので、 詳しい方にお読みいただき、間違いがあれば指摘していただきたいのです。 よろしくお願いします。 特に4番の「exeファイルは何故危険か」が自信がありません。 1 「フィッシング詐欺について」 架空のメールやサイトを使って、パスワードやクレジットカード番号などの個人情報を 盗み出す詐欺です。 釣りという意味の「fishing」から来た言葉ですが、「洗練された」「改ざんする」という意味の「sophisticate」という言葉と合わせて「phising」というスペルになっています。 まず詐欺師は銀行やクレジットカード会社からのメールを装い 「システムのセキュリティを強化したため、こちらのサイトから再度ユーザ登録をしてください。」 といったメールを送ってきます。 指示されたサイトは詐欺した作った偽ページであり、ここで書き込んだクレジットカード番号やパスワードなどの情報は全て詐欺師の手に渡り、悪用されてしまうのです。 2「DDos攻撃について」 Dosは「Denial of Service」の略です。「Denial」は「拒否」という意味で、 「サービス拒否攻撃」とも呼ばれます。 サーバなどのネットワークを構成する機器に対して、大量のデータを送り付け、 ウェブサイトやメールサービスなどを利用できなくする攻撃のことをいいます。 イメージとしては、特定の電話番号に無言電話やいたずら電話を大量に発信して、 他の電話が繋がらない状態にすると考えると理解しやすいと思います。 Dos攻撃を複数のコンピュータで行うことをDDos攻撃といいます。 先頭のDは「Distributed」の略で、「分散、配布」を意味します。 DDos攻撃の場合は、悪意を持った攻撃者が、メールなどを用いて一般家庭や 企業のコンピュータにウイルスを仕込み、コンピュータの所有者の知らないうちに Dos攻撃の片棒を担ぐように操作します。 勝手に無言電話を繰り返しかけるように改造してしまうと考えると理解しやすいと思います。 3「踏み台について」 DDos攻撃などの不正行為の中継点として利用されるコンピュータを踏み台といいます。 踏み台として利用されたコンピュータの所有者は、不正アクセスの痕跡から犯人であることを 疑われたり、結果として犯罪行為の幇助を行ったとみなされたり、ウイルスの不正侵入を 許してしまうセキュリティの不備や管理の不備を問われたりする恐れがあります。 4「exeファイルはなぜ危険か」 exeファイルとは「実行ファイル」と呼ばれているもので、何かのプログラムが収められている ファイルです。 クリックするとパソコンに必要な情報を書き込んだり、設定を変更するプログラムが自動的に 実行されるようになっています。 例えばクリックするとファイルの表示モードの設定を変更して、ウイルスファイルを見つけない ようにしたり、マウスとキーボードの操作を記録し、exeファイルの送信者に定期的に送信する といった命令が実行されるものもあります。 これにより送信者は、ログインIDやパスワードを取得することができるといった具合です。
- graycat222
- お礼率92% (128/139)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
nekoboxです。 「登録されている拡張子を表示しない」のチェックを外しておくというのはかなり前から言われてることなので実践している人多いでしょうね。 それと、アイコンの偽装なども比較的知られていますよね。 で、これは知らない人も多いんじゃないかと思うので書いてみます。 ファイルのプロパティーで「詳細を」を選択するといろいろそのファイルの情報が見れますよね? 実はこの情報って偽装可能なんです。 ウイルス開発側ではアンチウイルスでの検出を逃れるためにバイパスアンチウイルスと呼ばれる難読化手法を使ってきますが、この難読化を施すその筋の世界で○○○○○ERと呼ばれているツールでは、プロパティーで表示する情報を任意に設定できるものが多くなってます。Microsoft、Mozilla、Adobe等々とにかく一般的に名の通った会社名にしてくることが多いです。 実際にそういったツールの例を下の画像でお見せします。
その他の回答 (4)
- John_Papa
- ベストアンサー率61% (1186/1936)
他は、まあまあですが、『特に4番の「exeファイルは何故危険か」が自信がありません。』は確かにポイントが外れてますので書き直して置きます。 4「exeファイルはなぜ危険か」 exeファイルとは「実行ファイル」と呼ばれているもので、何かのプログラムが収められているファイルです。(ここまではOK)アプリケーションソフトの本体はexeファイルだし、そのアプリケーションのインストールも多くはinstall.exeです。これらのexeを見ると判るように、exeのアイコンは作者の思いのままに替えることができます。 ところで、Windowsの標準状態ではexeという登録されている拡張子は表示されない設定になっています。その他の登録されて見えない拡張子は、エクセルやワードのデータとかjpgやbmpなど一般的な画像ファイル、Adobeアプリのデータなどと良く見かける著名なファイルです。 これを悪用して、例えば「ヌード.exe」を最近手に入れた画像だとメール等で犯人があなたの名前を騙って送りつけたらどうでしょう。 相手にはファイル名「ヌード」で小さなアイコン画像が見えています。これをダブルクリックで開くと、どうでしょう。「ヌード.exe」製作者の思惑通りの悪行が実行されてしまいます。 exeファイルは何でもできてしまう「実行ファイル」であると同時に、拡張子が見えないために有用なアプリケーションのデータファイルであるかのごとくアイコンも含めて偽装されてしまうことが危険なのです。 このように標的がいだく必要性や些細な好奇心すら利用して悪巧みを実行する攻撃を、ギリシャ神話になった3000年前の戦争故事になぞらえて「トロイの木馬」と呼びます。 防止策は、一つだけでは心もとないので (一)ダブルクリックで起動する習慣を無くすこと。(右クリックで「プレビュー」したり、「プログラムから開く」で開くアプリケーションを選択したり、「プロパティ」をチェックする習慣がつけられると尚良いです) (二)「登録されている拡張子は表示しない」のチェックは外して表示されるようにする。 の二段構えが有効でしょう。 登録されている拡張子も表示する設定方法は http://support.microsoft.com/kb/978449/ja
お礼
>exeのアイコンは作者の思いのままに替えることができます。 知りませんでした。 防止策もとても勉強になりました。 うちの会社では「ファイル名を変えた際に拡張子を消してしまって、 『開かなくなった!』と騒ぐ人が多いから。」と、拡張子を表示しない設定にしていました。 すぐに表示する設定に変えるとともに、ダブルクリックでの起動もしないように教示しようと思います。 ありがとうございました。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 再度失礼させて頂きます。 まず、exeがなぜ危険なのか、というかexeであれば何でもかんなでも危険というわけではないです。危険性があるという言い方が正しいでしょうが。 で、プログラムファイルですからおよそ考えつくことは出来てしまいます。 ファイルの削除、Microsoftやセキュリティー関連サイトにアクセスさせない、LAN内のマシンを調べて共有フォルダなどが設定されてないか調べる、キーボード入力を監視する、通信を監視する、外部のサイトから新たなウイルスをDLしてくる。特定のプロセスを終了させる等々ほとんど何でも可能です。 陰湿なRootkitと言われるウイルスですと、自分の動作に関係するファイル、フォルダの存在をまったくわからなくする(「すべてのファイル、フォルダを表示する」に設定しても見つけ出せない)、自身のプロセスもプロセス表示ツールなどを使っても表示されないようにするといったたちの悪い性質を持ちます。いわゆるステルスウイルスです。対策ソフトベンダでも対応が非常に困難なタイプです。 なお、exeファイル形式それ自体を詳しく知りたいなら、exeファイルというのはPEファイルフォーマットになっていますので検索で調べると出てくると思います。 あと、C&Cサーバーですが、これはボットネットにおいて掌握してるゾンビPCに対して命令を送るためのサーバーです。Command & Controlの略。DDoSはボットネットを使って行います。実はクラッカーサイトではレンタルがあったりします。もちろん、売りに出してることもあります。マーケットゾーンです。 ボットネットってのはちょうど鵜飼みたいなイメージですかね。束ねてコントロールするっていう。
お礼
再度の回答ありがとうございます。 >ファイルの削除、Microsoftやセキュリティー関連… 具体的に教えていただいて、恐さが一段とよくわかりました。 C&Cサーバのことまで丁寧に教えてくださりありがとうございます。 鵜飼の例えもすごくわかりやすかったです。
- nekobox
- ベストアンサー率49% (195/397)
これどうぞ http://www.ipa.go.jp/security/J-CSIP/documents/presentation2.pdf 参考までに、あるボットネットのC&Cサーバーが日本国内にも今現在存在するよというのをお見せします。下部画像
お礼
参考になるサイトを教えていただきありがとうございます。 まだざっとしか見ていないのですが、 「ファイル拡張子が exe のような実行形式(圧縮ファイルの場合は、その中身)」 が危険(標的型攻撃メールの見分け方になる)というのはわかりましたが、 exeとはなんなのか、何故危険なのかは見つけることはできませんでした。 かなりボリュームがある内容なので、ゆっくり読ませていただきます。 C&Cサーバーというのも何なのかわからないので、勉強させていただきます。
- nekobox
- ベストアンサー率49% (195/397)
私は偉そうなこと言えないですけど、 やはり4がちょっとどうかなと個人的には思いました。 で、 「exeファイルとは実行ファイルの一種で、内部に命令コードなどが書かれたプログラムファイルである。 実行するとファイルの表示モードの設定を変更して、ウイルスファイルを見つけない ようにしたり、タスクマネージャを使えなくする、PC内の情報を攻撃者の元へ送信するといったものもある。」 こんな感じです。私なら ^^; あっ、忘れるところでしたけど、 ぜい弱性対策は非常に重要ですから必ず行って下さい。必須です。 http://jvndb.jvn.jp/apis/myjvn/ http://support.microsoft.com/kb/2458544/ja あと、バックアップ。
お礼
早々の回答ありがとうございます。 模範文まで載せていただき感謝です。 ただ、わが社のパソコンはタスクマネージャが表示されない仕様になっているので、 タスクマネージャを使えなくされると何が困るのか、多分わからないと思いますから、 そこは省かせていただこうかな、と思います。 今の若い社員はさぞパソコンに詳しいのかと思っていたら、意外とそうでもないんですよね。 スマホかiPadしか使わないといった者が大半でした。 脆弱性対策はシステム部門がサーバ向けソフトで行っているようです。 お昼になると自動的にパターンファイルの更新と、ウイルスチェックが稼働されます。 バックアップはファイルサーバを使用しているので大丈夫かな、と思います。 ただ、詳しいサイトを紹介していただき、非常に勉強になり助かりました。 ありがとうございました。
関連するQ&A
- DOS攻撃とDDOS攻撃って何?
質問です 長文ですが読んで下さい DOS攻撃とDDOS攻撃ってありますよね たまにゲームや会社のサーバーでネットの攻撃を受けたとニュースで見たり聞いたりします 私はPCを扱っていますがサーバーやインターネットとか全く無知同然ですのでDOS攻撃とDDOS攻撃がどういうものかネット調べました やり方としては1台または複数のPCでターゲットのサーバに負荷をかけるサイバー攻撃、メールボム攻撃やF5攻撃などがあるそうですね 正直どれもよくわかりません 過去の事件で16歳の少年がDOS攻撃かDDOS攻撃をやって掴まったことがありますが金持ちでもない一般家庭の子供でも出来てしまうものなんですかね 私のDOS攻撃とDDOS攻撃のイメージだと ウイルス付きメールを送るかハッキングみたいに相手のサーバーやPCに入り込んでウイルスを流したり設定をいじったりするイメージなんですが DOS攻撃とDDOS攻撃ってどんな風にするものなんですか? それとも世の中で使われているセキュリティやサーバーはPC一台だけで天才でもないただの子供に簡単に壊される代物なんでしょうか? これら詳しく教えてほしいです
- 締切済み
- その他(インターネット・Webサービス)
- exeファイルが何もせず終了してしまいます。
exeファイルが何もせず終了してしまいます。 exeを起動することによりDOSが起動し、ユーザ入力を求めるプログラムを 作成し、exeを作成しました。 私のPCで実行したところ正常に処理が開始(DOS画面が起動)されますが、 新しく導入したPCにexeファイルを移植したところ処理が開始されず 終了してしまいます。 (一瞬DOSが立ち上がるのですが、すぐに終了してしまう。) 他のexeを試したところ、ファイルサイズの小さい(200KB)程度の exeは正常に動作しますが、該当のexe(500KB)のexeのみ実行 出来ないようです。 新しいPCの設定周りがおかしいのかな?と思い以下の 対応をしましたが、改善されません。 http://pasofaq.jp/windows/startmenu/exefile.htm 私のPC、新しいPCともにOSはWindowsXP、開発言語はCです。 プログラムの詳細は諸事情により記述できません。。 情報が少なく申し訳ありませんが、 類似した事例を経験された方がいらっしゃいましたら対処法を 教えて頂ければと思います。
- ベストアンサー
- C・C++・C#
- ASPからのEXEファイル起動
VBScriptで作ったASPからVisualBasicで作ったEXEファイルを起動するプログラムを作りました。 そこでEXEファイルを起動する際にASPで持ってる情報(ユーザID)を 起動をかけるEXEに渡したいのですがうまくいきません。 DOS画面より >C:\abc.exe 10 とうつとパラメータ 10が引きわたり正常に起動します。 ところがWEBから Response.Redirect("C:\abc.exe 10")とやると ページが見つかりませんとなります。 ちなみに Response.Redirect("C:\abc.exe")だと パラメータの受け渡しはありませんが起動はできます。 何がいけないんでしょうか・・・? ご教授願います。
- ベストアンサー
- Visual Basic
- CFD.exe の削除の仕方
QNo.3271943 「トロイの木馬が含まれている」というメッセージ の続きの質問です。 マカフィーのウィルス対策ソフトを使っています。 PCを立ち上げたところ、 「ファイル CFD.exe にはトロイの木馬が含まれているため、インターネットアクセスがブロックされました。トロイの木馬は正規のプログラムを装っていますが、コンピュータを混乱させたり、被害を与えたり、コンピュータへの不正アクセスを可能にするプログラムです。コンピュータをスキャンして、その他の脅威が存在しないか確認することをお勧めします。」 というメッセージが出ました。なお、このメッセージは一回出ただけで、その後PCを起動させてもメッセージは出ません。 プログラムファイルの中にCFD.exe がありますが、スキャンしても何もひっかかりません。削除しようとすると「CFDを削除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください」というメッセージが出ます。 QNo.3271943 の回答に「現在そのファイルがどういう扱いになっているかが問題です。隔離になっていればとりあえずは動くことはないので問題ありませんが、そうでない場合は・・・クレジットカードやパスワード、住所の入力は控えてください」とあり、自分のPCが現在どんな状況になっているのか分からずに不安です。 CFD.exe は削除できないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- メールに実行形式(*.exe)の添付ファイルを指定したいのですが
はじめまして。エイト@新潟です。よろしくお願いいたします。 例えば(eito0123.exe)という名前のファイルをメールに添付して 送ったとします。 この場合、メールが相手に届く前に添付ファイルを不正プログラム (ウィルス)で書き換えられちゃうって可能性はあるのでしょうか? また、もしその可能性があるとして、例えばあらかじめファイル名 をリネームして(eito0123.ex_ とか eito0123.txtなど)から添付 すればその可能性が低くなるというような対策などがあればお教え 願いたく思います。
- ベストアンサー
- ネットワーク
- HEIGHT.exe
携帯電話に 添付ファイル:HEIGHT.exe subject:Onmouseout というメールが送られてきたのですが これはウイルスメールなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- この添付ファイルはウイルスでしょうか?「LOIBCLLO.EXE」
今朝5時過ぎに、gooのフリーメールにて下記のようなメールが入ってしました。 添付ファイル:「LOIBCLLO.EXE」約、23KB 差出人も件名もまったく未記入でした。プロパティを見ても、 途中で途切れていてちゃんと見れませんでした。 あちこちのウイルス情報を見ましたがこのような名前が、見当たりません。 ちょっと恐いので結局そのまま開かず削除しました。 このファイルに関して情報知ってる方はいらっしゃいますか??教えてください
- ベストアンサー
- その他(インターネット・Webサービス)
- shicome.exe とは何でしょうか?
スタートアップにshicome.exeが気付かないうちに追加されておりました。このプログラムは、C:\Windows内にあります。 このファイルはどのようなプログラムなのかご存知の方おりましたら教えていただけないでしょうか?プロパティでは有効な情報が得られません。また、アイコンはハンマーとペンチです。 コンピューターウィルスにより追加させたプログラムなのでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- LINUXのサーバーセキュリティについて
「DOS攻撃を受けている」というのを確認するにはどうしたらよいでしょうか? 「DOS攻撃を受けているファイル」を特定するにはどうしたらよいでしょうか? それらをメールで知らせる事は可能でしょうか? 「DOS攻撃を受けている」場合どのような対応をするのでしょうか? (ちなみにサーバーはcentOS6.2です。)
- ベストアンサー
- ハードウェア・サーバー
- プログラム(*.exeファイル)を実行できない!?
はじめまして。早速ですが非常に困っています。 インターネットの掲示板でダウンロードしたファイルをクリックしたらどうもそれがフォルダのアイコンをした悪質な実行ファイルだったみたいで、 なにやら「メールを送信しています...」といったメッセージとともに何か作業をしたかと思うと、突然、 InternetExplorerとOutlookExpress、それとマイ コンピュータを除くすべてのプログラム及びショートカットが実行できなくなってしまい、ウイルススキャンもシステムの復元もコマンドプロンプトもヘルプとサポートまでもができない状態にあります。 具体的には、 ・アイコン表示が消える ・ダブルクリックすると "指定されたファイルに対してこの操作を行うプログラムが関連付けられていません。[フォルダ オプション]コントロール パネルでプログラムを関連付けてください。" というエラーメッセージが出る といった具合です。そこで、[マイ コンピュータ]から[フォルダ オプション]→[ファイルの種類]、と操作して何とかしようと試みたのですが、一覧にはもともとプログラムであるexeファイルの名前は無く、途方に暮れております。 また、プログラムを直接起動することはできませんが、テキストファイルやメディアファイルなど、それぞれのプログラムに関連付けられたファイルは開くことが可能なので、プログラム自体が削除された訳ではないと思われます。 長々と申し訳ありませんが、対処方法のわかる方、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
何度もありがとうございます。 気にかけていただいて本当に嬉しいです。 プロパティが偽装可能なんて、目からウロコです。 唯一ファイルの真偽を確認できるところだと思っていたのに…。 Microsoftやadobeなんて書いてあったら、まったく疑わずに開いてしまうと思います。 バイパスアンチウイルスについても調べてみます。 質問文にも書きましたが、パソコンに詳しくない新米情報管理担当なので、 まだまだ色々質問させていただくことが多いと思います。 回答をくださった皆様、機会がありましたら、またどうぞ色々教えてください。 よろしくお願いします。