コラム:拡張子にご注意!

「全ての添付ファイルを信用しない」ことも大切なことですが、ファイルの種類を確認することによって「危険性のあるもの」と「危険性のないもの」を事前に見分けることもできます。

「拡張子」で見分けられる!※

※Windowsの場合

拡張子 (かくちょうし) とは?

ファイル名のうち「.」(ピリオド)で区切られた一番右側の部分のことです。例えば、ファイル名が「ファイル.TXT」であれば拡張子は「TXT」です。この拡張子によって、「どんな種類のアプリケーションソフトのファイルか」が関連付けられており、ダブルクリックによって自動的に関連付けられたソフトウェアが開く仕組みになっています。
例えば、拡張子が「TXT」のファイルの場合、ダブルクリックをすると、自動的にメモ帳(というソフトウェア)が起動して、ファイルは「メモ帳」として開かれる、といった具合です。

もし、ファイルの中身が「悪意のあるプログラム」を含んでいて、ダブルクリックすることによって「自動的にプログラムを実行する」という種類のソフトウェアと関連付けられていると、大変危険です。しかし逆にこのことに注意すれば安心して開くことができるとも言えます。

拡張子を表示するには、「コントロール パネル」→「デスクトップのカスタマイズ」→「フォルダー オプション」→「表示(タブ)」を選択して「登録されている拡張子は表示しない」のチェックを外してください。

こんなファイルの拡張子に注意!

ダブルクリックするとプログラムなどが実行されるファイルの拡張子
→.EXE .COM .BAT .CMD .PIF .SCR .VBS .HTML .VBE .JS .JSE .WSF .WSH

これらのファイルを開くと、PC上でプログラムなどが実行されますが、ダブルクリックする前に、このプログラムが安全なものかどうかわかるでしょうか?知らない人からのメールはもちろん、友人からのメールも安全なものとは限りません。(友人を信用することと、友人からのメールを信用することは全く「別物」です。)

危険なプログラムが含まれている可能性のあるファイルの拡張子
→.ZIP .LZH .RAR .CAB ※

これらは圧縮ファイルですが、この中に悪意のあるプログラムが含まれているかもしれません。
悪質なものだと、プログラムが自動実行される場所に悪意のあるプログラムをコピーされたり、あなたのPCの設定ファイルを書き換えられてしまうかもしれません。

  • これらの拡張子のファイルを使った攻撃は、多くの解凍ソフトに存在した脆弱性(欠陥や仕様上の問題点)を悪用したものです。解凍ソフトは常に最新のものを使うようにしてください。

ちょっぴり専門豆知識マクロウィルス

Microsoft Office文書などに埋め込まれて実行される「マクロ」と呼ばれる簡易プログラムの仕組みを悪用したウイルスのことです。※
比較的新しいバージョンのMicrosoft Officeなどでは、マクロを含んだ文書を開く際には警告を示すダイアログ ボックスが表示されるようになっていますが、古いバージョンのソフトウェアを使用している場合はファイルを開いたとたんにウィルスに感染してしまう可能性があるため注意が必要です。

マクロウィルスが含まれている可能性のあるファイルの拡張子
→.DOC .XLS .MDB .PPT

  • マクロを実行する際に警告を表示する機能はバージョン97から実装されました。これより古いバージョンのMicrosoft Officeを使っている場合は注意が必要です。また、新しいバージョンについても、脆弱性を悪用するマクロウィルスが見つかっています。更新プログラム(セキュリティパッチやアップデータという場合もあります)がメーカーのWebサイトで公開されていますので、必ずチェックして適用するようにしてください。

一見安全に見えるファイルも注意が必要

.TXT .GIF .JPEG 等の拡張子の付いたファイルは一見安全に見えますが、こんな例もあります。

本当の拡張子は.EXEですが、ファイル名に空白をたくさん入れて一見、拡張子が.TXTと見えるように偽装されています。

とにかく何も考えずに添付ファイルを開くことはご法度ですが、安全のために気をつけるポイントは以下のようになります。

心当たりのない相手からのメールの場合はNG!

絶対に添付ファイルを開いてはいけません。すぐにメール自体を削除することをおすすめします。

知人・友人からのメールの場合は確認を!

ウィルスの中には、メールソフトに登録されているメールアドレス等からアドレスを偽ってメールを送るタイプのものがあります。要するに、知人や友人がウィルスに感染していた場合、ウィルスがその人のフリをしてあなたにメールを送ってくることがあるということです。
知人・友人からのメールでも、その内容などから少しでも「おかしいな?」と思ったメールの添付ファイルは安易に開かず、

  1. 1.拡張子を確認して安全かどうか確認する
  2. 2.危険な拡張子のファイルの場合は、ファイルを開かないか、知人・友人に連絡して確認する

ということを行いましょう。
連絡すれば、知人・友人のパソコンが知らずにウィルスに感染していた場合、教えてあげることができるかも知れませんね!