【重要】ファイルの拡張子を表示しない!? 設定方法でウイルス感染対策

Windows でファイルの拡張子を表示しない? 設定を変更する表示方法の解説

セキュリティの観点からウイルス感染被害を招きやすくするリスク!?

Windows XP/Vista/7/8/10 パソコンは、ファイルの拡張子は表示しない設定が有効 になっています。 


素性不明なら危険と判断するファイルの拡張子

ファイルの拡張子を表示しない設定が有効のままだと、Windows のデスクトップやエクスプローラ上ではファイルの拡張子が省略されます。

【スクリプトファイル系】
JScript Script ファイル / JavaScript ファイル.js .jse
VBScript Script ファイル.vbs .vbe
Windows Script ファイル.wsf
【Microsoft Office ファイル系】
Word ファイル + マクロ.doc  .docm
Excel ファイル + マクロ … .xls .xlsm
Word ファイル … .docx
Excel ファイル … .xlsx
Excel Web クエリファイル … .iqy
【実行ファイル系】
・ Windows 向け実行ファイル … .exe
スクリーンセーバー.scr
【その他】
PDF ファイル.pdf
ショートカット ファイル (拡張子なし)
・ Java アプリケーション … .jar
・ HTML アプリケーション … .hta
・ Windows ヘルプファイル … .chm
・ SVG ドキュメント … .svg
・ DOS ファイル .bat .com .pif .cmd
・ リッチテキスト文書 … .rtf
・ HTML ファイル … .htm .html


文書や画像を装うウイルス攻撃時のトリック

ウイルス攻撃者は、このファイルの拡張子は表示しない状況をガッツリ悪用してきます。

たとえば、次のようなファイルの形式と誤認させて、見た目 で正規のファイルっぽく装うことでユーザーをダマします。

  • PDF 文書

  • Office Word ファイル
    Office Excel ファイル

  • 画像や写真

ファイル名や拡張子の文字表記を工夫したり、アイコン画像を変更してダマす手口は、人間に対するトリックとして有効な一方、セキュリティ製品は脅威と判定する判断材料にしない領域だから厄介です。

次の画像は、コンピュータウイルスの実行ファイルを PDF 文書っぽく偽装した実例です。

イメージ 2
「拡張子は表示しない」
→ PDF 文書と思い込むユーザーさんが出現

イメージ 3
「拡張子は表示する」
→ PDF 文章ではない異変に気づくキッカケに

  • 文書に見せかける二重拡張子で偽装
    ~.doc.js ~ _pdf.js

  • 写真に見せかける二重拡張子で偽装
    ~.jpg.exe

  • アイコン画像を文書に見せかける偽装
    .scr.exe
 
拡張子は表示しない状況は、その Windows PC を使うユーザーさんが 「ファイルの種類や拡張子について何ら注意を払いません!」 と高らかに宣言していることになります。

つまるところ、不正なファイルをポチポチッとダブルクリックして躊躇せず開くリスクになるだけだからヤバい!

ファイルの拡張子を表示しない設定から表示する設定に

Windows の基本的なセキュリティ対策、かつ ウイルスメール対策 の第一歩です。 <無料ウイルス対策♪


【1】

Windows のエクスプローラを起動します。

メーニューの [整理] → [フォルダーと検索のオプション] をクリックします。


【2】

[表示] タブ → 一覧リストから [登録されてる拡張子は表示しない] のチェックマークを 外す

イメージ 1 


【3】

ウィンドウ下部の [OK] ボタン、あるいは [適用] ボタンをポチッとな

 

Windows ユーザーさんは、後を追うセキュリティソフトにすべてを託すことなく、ファイルの拡張子に注意を払う のは心がけとして重要なです。 ウイルス感染が目的の迷惑メール事例



関連するブログ記事