【IT】画像ファイルからマルウェアに感染させる「ImageGate」攻撃発見 SNS経由で拡散
http://headlines.yahoo.co.jp/hl?a=20161128-00000036-it_nlab-sci
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、
セキュリティ企業「Check Point Software Technologies」が注意を呼び掛けている。
「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。
手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者が
ダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。
同企業は9月上旬からSNSでこの攻撃を確認しているという。特殊な拡張子を持つ画像ファイルを
むやみに開かないよう心掛けてほしい。
>特に以下の特殊な拡張子を持つ画像ファイルは絶対にダウンロードしない。
>hta svg svgz js
>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。