みなさんはメールに添付してあるファイルやブラウザから拾ったファイルを安易に開いてはいないでしょうか?
ファイルの中には、開いただけでウイルスに感染してしまうような危険な拡張子というものが存在しています。今回はそんな危険な拡張子の種類や対策についてご説明していきます。
拡張子とは?
拡張子とは、下の画像のようなファイル名の「.(ピリオド)」から右に書かれている文字列のことを指します。
拡張子には様々な種類が存在します。
また、保存元のアプリケーションによって拡張子が異なり、拡張子によって開く際のアプリケーションが異なります。
拡張子の種類
拡張子には様々な種類がありますが、ここでは一般的に広く使われている拡張子について紹介します。
txt(テキスト)
Windowsだと「メモ帳」、Macだと「テキストエディタ」で表示・編集が可能です。
ページや文字制限などが無く、自由に文字を打つことができます。
exe(エグゼ)
ファイルを開いた瞬間に。ファイル内に書き込まれたプログラムが実行されるファイルです。
zip(ジップ)
圧縮されたファイルを指します。
開くと圧縮されたファイルの解凍が始まります。
html(エイチティーエムエル)
Webページを作成するための言語が書かれたファイルです。
インターネット上で公開されているWebページに使われています。
CSS(シーエスエス)
こちらもhtmlと同様、Webページを作成するための言語が書かれたファイルです。
htmlでは文字や段落、見出しなどの構造を作るのに使用され、cssでは文字色やフォント、配置などの見た目に関する"装飾"を付けるために使用されています。
jpg・jpeg(ジェイペグ)
スマホやデジカメなどの写真ファイルで使用されている拡張子です。
上書き保存するごとにデータが劣化してしまうため、編集や加工の上書き保存回数には注意が必要です。
xlsx / docx / pptx
マイクロソフト社の、エクセル / ワード / パワーポイントで使用される拡張子です。
注意が必要な拡張子
悪意のあるメールのうち85%が次の5つのいずれかが添付されていると言われております。
.zip .7zなどの圧縮ファイル
圧縮された複数のファイルの中に、悪意のあるファイルが含まれている可能性があります。
よく馴染みのある拡張子ですが、開くとウイルスに感染してしまうような不正プログラムが仕組まれている場合があるので、注意が必要です。
.docm .xlsm
エクセルやワードなどのマイクロソフト社が提供するソフトウェアに、マクロ機能が付いた拡張子です。
※1 マクロ機能 を悪用して不正なプログラムを実行する可能性があります。
実行形式のファイルは特に注意
開く(クリックする)だけでプログラムが実行されてしまうような実行ファイル形式のファイルには特に注意が必要です。
実行形式のファイルの種類は様々ですが、代表的な拡張子は下記が挙げられます。
【実行形式ファイルの種類】
- .exe
- .com
- .vbs
- .bat
- .cmd
ファイル名の偽装にも注意
一見安全そうな拡張子に見えて、実は危険な拡張子という場合もあります。
対策が難しいので、意識的に注意する必要があります。
・拡張子を隠す
下の画像のように、ファイル名を「ファイル名.txt. 」というように、安全そうな拡張子をファイル名として記載して、末尾にスペースを大量に打ち込むことで本来の拡張子を隠すことができてしまいます。
・RLO
RLOとは本来の文字の並びを右から左に変更する機能です。
この機能を使用して、下の画像のように本来の拡張子を書き換えることができます。
対策としては、パソコンのローカルセキュリティポリシー設定項目にて、文字と文字の間にRLOが含まれている場合はセキュリティポリシーによりブロックさせることができます。
まとめ
普段から馴染みのある拡張子にも、実は危険が潜んでいる可能性があること認識いただけましたでしょうか。
何よりも見知らぬ人から送付されたファイルや、信憑性の薄いWebサイトからダウンロードしたファイルは絶対に開かないことが大切です。
下記の対策を心掛けて、不正プログラムからコンピュータを守りましょう。
- 知らないアドレスや件名に心当たりないメールは開かない
- マクロは原則実行しない
- 添付ファイルを開く際は送信元・メール本文を確認する
- OSやソフトウェアを最新の状態に保つ
- 実行形式のファイルは開かない