• はてなブックマーク
  • テクノロジー
  • 「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】
  • Twitterでシェア
  • Facebookでシェア

「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】

テクノロジー カテゴリーの変更を依頼 記事元:forest.watch.impress.co.jp
適切な情報に変更
594 usersがブックマーク コメント127

    記事へのコメント127

    • 注目コメント
    • 新着コメント
    keidge
    keidge アイコンまで変えられたらさすがに気付きにくいよね。Unicodeの制御文字をファイル名に使うのをOS側で弾いてほしいくらい。

    2022/02/17 リンク

    その他
    daira4000
    daira4000 Winnyで見た。今時はブロックされるのは知らなかった頭いいじゃんね。

    2022/02/17 リンク

    その他
    wakwak_koba
    wakwak_koba テキストファイルは右クリックして「sakura で開く」を選択するので

    2022/02/17 リンク

    その他
    deamu
    deamu こういうのは知らん人は数年おきに増えるだろうから、定期的に再放送して周知してもええと思うよ

    2022/02/17 リンク

    その他
    gm91
    gm91 テキストは秀丸にドロップ

    2022/02/17 リンク

    その他
    hobbiel55
    hobbiel55 このグループポリシーの設定はデフォルトで有効にしておいて欲しい。それだと困る言語とかあるのかな。

    2022/02/17 リンク

    その他
    petitbang
    petitbang この手法は昔から知られてるよね。メール添付ファイルは基本警戒対象なのでソフト指定したりマウスオーバーで確認する癖が付いてる。危ないのはファイルサーバーなんかに置かれた場合。ガードが一段下がる。

    2022/02/17 リンク

    その他
    nekoluna
    nekoluna 大昔からあるやろ / 2006年には知られていた https://hasegawa.hatenablog.com/entry/20061222/p1

    2022/02/17 リンク

    その他
    n_231
    n_231 Unicode制御文字、デフォルトで表示制御offにできないものか

    2022/02/17 リンク

    その他
    daibutsuda
    daibutsuda Windowsってコロンとかどーでもいい文字が利用不可なのに、制御文字とか空白文字が利用可能なのってアホすぎません?

    2022/02/17 リンク

    その他
    N_T
    N_T "「グループ ポリシー エディター」を起動して「ソフトウェアの制限のポリシー」を作成し、「RLO」を含むパスの起動をブロックする処理を追加しましょう"

    2022/02/28 リンク

    その他
    secseek
    secseek そもそもファイル名にRLOなんて受け入れる必要はあるんですかね…。今でもファイル名に使えない記号なんて結構あるんだからそれに含めちゃった方がいいのでは

    2022/02/21 リンク

    その他
    zinota88
    zinota88 「絶対に騙される」は言い過ぎにしても騙される人は増えそうではある。てか送信元がフレンドだと俺もうっかり開いちゃう瞬間はあるかも。

    2022/02/18 リンク

    その他
    apipix
    apipix 昔からあの手この手。

    2022/02/18 リンク

    その他
    IGA-OS
    IGA-OS いまのセキュリティアプリは優秀なんやな

    2022/02/18 リンク

    その他
    geonoize
    geonoize フォルダの表示の詳細で、拡張子も表示させておこうかな。

    2022/02/18 リンク

    その他
    gomakyu
    gomakyu 昔から知っていたし、よく知られる手口だと思っていたけど、Twitterの動画で見ると衝撃。

    2022/02/18 リンク

    その他
    adatom
    adatom つーかファイル名にRLOなんて標準で許容するなよな…

    2022/02/17 リンク

    その他
    adsty
    adsty Unicodeの制御文字を使った偽装は注意していても騙されそう。

    2022/02/17 リンク

    その他
    dollarss
    dollarss それでもちゃんとした技術者なら必ず気付く。.txtのアイコンをデフォルトのまま運用している人なんているのかね。見知らぬファイルならプロパティから署名等の情報を見ようとするし、そうしないならやっぱりうかつだ

    2022/02/17 リンク

    その他
    pascal256
    pascal256 増えてるなぁ

    2022/02/17 リンク

    その他
    osakana110
    osakana110 古典的だが効果的な方法 今はウィルス対策ソフトが反応してくれる。

    2022/02/17 リンク

    その他
    legnum
    legnum 「知らん人から来たメールと添付ファイルは開かない」って防御策もEmotetで無効化されたしADサーバで全台ブロックした上で何度も啓蒙重ねてくしか

    2022/02/17 リンク

    その他
    anguilla
    anguilla へぇ〜こういうのもあるんだ

    2022/02/17 リンク

    その他
    def0
    def0 実行ファイルはテキストエディタで開けば先頭二文字が”MZ”になってるよ。怪しいファイルはとりあえずメモ帳にドロップするといいよ。

    2022/02/17 リンク

    その他
    meltypro
    meltypro まずいでしょこれ

    2022/02/17 リンク

    その他
    s_hiiragi
    s_hiiragi “ただ、今回検証した「RLO」を悪用したファイル名の偽装は比較的古典的な手法なので、「グループポリシー」の編集で対策が可能なのだそう。”

    2022/02/17 リンク

    その他
    nmcli
    nmcli 今後ADいじるときグループポリシーに加えておきたい素敵な対策だ

    2022/02/17 リンク

    その他
    lyiase
    lyiase 古典的な方法だけども、Windows Defender と グループポリシー で対策出来るのを初めて知った。グループポリシーはRTL(例:アラビア語)だと、英語との切替で不都合が起こるかもだけど、日本語の横書きはLTRだから問題なさそう

    2022/02/17 リンク

    その他
    sd-craft
    sd-craft 削除するつもりでシングルクリックしたら脳のバグでダブルクリックしてウイルス食らったことある。「自分は大丈夫」って幻想を捨てることが出来た苦い経験

    2022/02/17 リンク

    その他
    nazoking
    nazoking そもそもダブルクリックで実行されるのを廃止した方がいいのかもね

    2022/02/17 リンク

    その他
    Falky
    Falky アイコンの変更と組み合わせてマルウェア判定してるの知らんかった

    2022/02/17 リンク

    その他
    lordnoesis
    lordnoesis 主要ファイルのアイコンはデフォルトから変更しとくに限る。あとRLOを含むパスの実行禁止ポリシー。

    2022/02/17 リンク

    その他
    tohima
    tohima エクスプローラーでファイル種別を表示させながら開いてる、これなら間違ってexeを開くこともない

    2022/02/17 リンク

    その他
    yasushiito
    yasushiito これはやられる。

    2022/02/17 リンク

    その他
    roirrawedoc
    roirrawedoc RLOはすごいな。制御文字使えるのが悪い気がするが/txt.exeが対称で回文状になってるから成立するのかおもろい

    2022/02/17 リンク

    その他
    hiro-okawari
    hiro-okawari へぇ〜 知らなんだ…勉強なる

    2022/02/17 リンク

    その他
    mino90
    mino90 関連付けを変更してアイコンを標準から変えておくのも1つの手。限界はあるけど

    2022/02/17 リンク

    その他
    opnihc
    opnihc 【RLO】opnihc

    2022/02/17 リンク

    その他
    a8888
    a8888 Windows10からはSmartScreenが効いていて警告出るから意外と実害は少なそう。ユーザーは見間違えようとシステムからは実行ファイルとして扱われるのだから当然だけど。

    2022/02/17 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】

    ブックマークしたユーザー

    • kamiaki2022/08/23 kamiaki
    • harukeki2022/07/16 harukeki
    • k_wizard2022/03/03 k_wizard
    • kyo_ago2022/02/28 kyo_ago
    • N_T2022/02/28 N_T
    • sakef2022/02/24 sakef
    • meerkat2022/02/24 meerkat
    • secseek2022/02/21 secseek
    • moo_san2022/02/19 moo_san
    • Itisango2022/02/18 Itisango
    • maidcure2022/02/18 maidcure
    • tatatayou2022/02/18 tatatayou
    • zinota882022/02/18 zinota88
    • nishitki2022/02/18 nishitki
    • mistake2022/02/18 mistake
    • sammyadd2022/02/18 sammyadd
    • rikuo2022/02/18 rikuo
    • khtno732022/02/18 khtno73
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.