初回投稿 2015年4月4日
最終更新 2019年5月5日


【危険】開いたファイルの拡張子xls doc docm js exe scrウイルス見抜く!

Windows でファイルの拡張子からスパイウェア、トロイの木馬、ランサムウェア、ネットバンキングウイルスの判定する方法

Windows XP/Vista/7/8/10 パソコンで ファイル を扱う時にセキュリティの要(かなめ)となるのが、ファイル名の後ろに付け足される 拡張子(読み方 かくちょうし) でしょう。

ファイルの種類は、怪しいブツかどうか 特別な知識なくして見極めることができる大きな目印 です。

~ Windows パソコンのセキュリティ対策の基本 ~
ファイルの拡張子を表示する設定

マイクロソフトのサポートページには、危険な拡張子の例が5つ挙げられているものの物足りんね、これ。

イメージ 1
危険な拡張子5つ
.exe .com .pif .bat .scr

危険なファイルの種類とは - マイクロソフト
危険なファイルの種類とは、コンピューター上の情報やプログラムに損害を与えるおそれのあるウイルスまたはスパイウェアを含む可能性のあるものです。
危険と考えられるファイルの種類は通常、プログラム ファイル (.exe)、マクロ、または .com ファイルです。これらの拡張子を持つファイルのほとんどはウイルスを含んでいません。
ただし、これらのファイルの種類をダウンロードしたり、電子メールで受け取ったりしたときは、ダウンロード元や送信元が信頼できる場合や、自らの要求に応じてファイルが送られてきた場合を除いて、ファイルを開かないでください。
https://windows.microsoft.com/ja-jp/windows-vista/recognizing-dangerous-file-types

ウイルス!? 危険なファイルの拡張子一覧

”イタチごっこ” で後手に回るセキュリティソフトが別に警告しなくても危険!?

Windows パソコンを狙うマルウェアで採用される機会が多いファイルの形式を挙げましょう。


《 スクリプトファイル系 》

2015年あたりから、スクリプトファイル がウイルス攻撃者の間でかなり人気です。

このファイル形式に徹底対抗するため、後を追うセキュリティソフトに託すことなく、スクリプトファイル(拡張子 .js .vbs .wsf)を無害化するウイルス対策 はとても有効です。 <おすすめの対策~


■ 拡張子 .js .jse … JavaScript ファイル / JScript Script ファイル



■ 拡張子 .vbs .vbe … VBScript Script ファイル



《 文書ファイル系 》

2014年あたりから、いわゆる マクロウイルス がウイルス攻撃者の間でかなり人気です。

このファイル形式に徹底対抗するため、後を追うセキュリティソフトに託すことなく、Microsoft Word、Microsoft Excel の設定でマクロの動作を無効化するウイルス対策 はとても有効です。 <おすすの対策~


■ 拡張子 .doc .docm .xls .xlsm … マクロを含む Word ファイル、Excel ファイル



■ 拡張子 .doc .docx … スクリプトファイルを含む Word ファイル



■ 拡張子 .pdf … マクロウイルスを含む PDF 文書



《 実行ファイル系 》

不正なスクリプトファイルとマクロウイルスが特に流行ってる中、古典的な実行ファイル .exe、スクリーンセーバー .scr は変わらずに注意しないといけません。


■ 拡張子 .exe … Windows アプリケーション



■ 拡張子 .scr … Windows スクリーンセーバー



《 その他のファイル 》

上の主要3系統の拡張子と比べると投入機会は少ないけど、注意しておかないと危ない形式を挙げます。


ショートカットファイル (※ Windows の仕様で拡張子が表示されない)



■ 拡張子 .jar … Java アプリケーション

  • 迷惑メールに添付された jar ファイルを開いたらウイルス感染
    └ Java 製の遠隔操作ソフト 「Adwind RAT」 「jRAT」


■ 拡張子 .iso … ISO イメージファイル

  • 迷惑メールに添付された iso ファイルを開いたらウイルス感染




■ 拡張子 .rtf … リッチ テキスト ファイル

  • 迷惑メールに添付されたリッチテキスト文書を開いたらウイルス感染

安全なファイルの拡張子

危険な拡張子の一方、逆にマルウェアとして採用される機会はなく、ほぼ100%安全なファイルと判断して問題ない拡張子もあります。

まず、危険なファイルをアーカイブの中に含ませることで表面的に隠す場面で採用される 圧縮アーカイブ は、ファイルそのものの危険性は通常ありません。

  • .zip

  • .rar

  • その他 .7z .cab .lzh .ace .arj .gz …

そして、テキストファイルマルチメディアファイル の2系統です。 

  • 拡張子 .txt … テキスト文書

  • 拡張子 .png .jpg .gif .bmp など … 画像、写真

  • 拡張子 .mp4 .wmv .avi など … 動画
    拡張子 .mp3 .wma .wav .mid など … 音楽

これを見ると、中には 「画像ウイルス」 「動画ウイルス」 を危惧するユーザーさんが出てくる?

そういう脅威は、前提として、画像ファイルや動画ファイルを処理するアプリケーションに何かしら脆弱性(ぜいじゃくせい、セキュリティ上の欠陥)が存在しないといけないし、ウイルス攻撃の手口として流行っておらず心配無用です。

次の2点の無料セキュリティ対策がバッチリできているなら気にする必要ありません。

  1. 定例更新の Windows Update は実施できているか
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. Adobe Flash Player は最新版に更新できているか
    https://get.adobe.com/jp/flashplayer/about/

『怪しいメールを開くな!』 対策の矛盾

巷では、こんなセキュリティ対策を目にします。

怪しいメールを開くな!
不審なファイルを開くな!

このフレーズは決して間違ってはいないものの、現実にはそう 見抜けないユーザーさんがウイルス感染被害に巻き込まれる ワケです。

結局、ファイルの 拡張子に注意を払って安全性を判断できる か次第であり、それが実現できないユーザーさんは、躊躇なく不正なファイルを踏み抜くオチが待っています。

それこそ、気合で乗り切れと言わんばかりのセキュリティ対策は激しく無謀です。

そういう ”ヒューマンエラー”(人為的なミス) を前に、後手に回るセキュリティソフトに頼ることなく、ウイルス感染被害を効果的に抑止する 無料ウイルス対策 があるからどぞどぞ!

  1. ウイルス対策3つで .js .vbs .wsf ファイルの無害化

  2. ウイルス対策でマクロウイルス感染0%の設定 .xls .doc .docm

  3. ファイアウォールの設定で通信ブロックする無料ウイルス対策