縮小表示プレビューに偽装したアイコンをもつマルウェアに警鐘 - JPCERT/CC

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、Windows環境で縮小表示プレビューに偽装したアイコンをもつマルウェアを確認したとして、注意を喚起した。マルウェアのアイコンが、文書の縮小表示プレビューに偽装されているため、ユーザーが誤ってファイルを開いてしまう恐れがある。

無害なアイコンに見せかける偽装はマルウェアの代表的な攻撃手法だったが、JPCERTでは、マルウェアがWindowsの縮小表示プレビューに偽装したアイコンを表示する、手の込んだ事例を確認したという。

Windows Vista以降のエクスプローラでは、表示設定を「小アイコン」より大きくすると、画像ファイルやMicrosoft PowerPointなど一部のアプリケーションで、コンテンツの内容をアイコンとして縮小表示する「縮小表示プレビュー」機能を備えている。表示設定が「中アイコン」以上の場合、縮小表示プレビューの右下にアプリケーションを示すアイコンをオーバーレイ表示することもできる。

JPCERT/CCでは、請求書や領収書を連想させる文書の縮小表示プレビューに偽装したアイコンを持つ実行ファイル(.exe)