パスワード付きの圧縮ファイルにマルウェアを作成(トレンドマイクロ) | ScanNetSecurity
2025.12.08(月)

パスワード付きの圧縮ファイルにマルウェアを作成(トレンドマイクロ)

トレンドマイクロは、同社「TrendLabs」がパスワード保護された圧縮形式の圧縮ファイル内に自身のコピーを作成するワームを確認したとブログで発表した。

脆弱性と脅威 脅威動向
76 views
facebookLINE
WinRAR のコマンドライン「a<対象とするZIPファイルのパス><ワームの現在のパス>」
WinRAR のコマンドライン「a<対象とするZIPファイルのパス><ワームの現在のパス>」 全 2 枚 拡大写真
トレンドマイクロ株式会社は6月3日、同社「TrendLabs」がパスワード保護された圧縮形式の圧縮ファイル内に自身のコピーを作成するワームを確認したとブログで発表した。TrendLabsは、特定のWinRARのコマンドラインを利用して感染活動を行うワームの検体を入手した。このワームは同社製品では「WORM_PIZZER.A」として検出される。コマンドが実行されると、特にZIPやRAR、RARの自己解凍型ファイル(拡張子SFX)などといった圧縮されたファイルの中に自身のコピーを作成することが可能になる。

しかしこのワームは、圧縮ファイルからパスワードを取得することはない。このコマンドラインは通常のものだが、攻撃者はWinRARの「圧縮ファイルにファイルを追加できる」機能を悪用する。これにより、たとえパスワード保護されている圧縮ファイルであっても、そこに自身のコピーを作成するという巧妙な手口を実現している。誤ってこの圧縮ファイルを解凍してしまったユーザは、このワームのコピーが含まれていることはわからないため、他のファイルとともにこのワームを実行してしまうことになる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP