<危険>ファイルの拡張子を表示しない設定でウイルス感染率アップ?
コンピュータ ウイルス、マルウェア、トロイの木馬、スパイウェア、ランサムウェアなどの感染被害を起こしやすくする危険な要因でしょうか…?
Windows XP/Vista/7/8/10/11 は ファイルの拡張子を表示しない設定が初期状態で有効 になっています。 

■ 注意したいファイルの拡張子
ファイルの拡張子を表示しない設定が有効のままだと、Windows のデスクトップやエクスプローラ上でファイルの拡張子が省略されてしまい表示されません。
Word ファイル … .docx
Excel ファイル … .xlsx
【Windows スクリプトファイルの拡張子】
JavaScript ファイル … .js .jse
VBScript Script ファイル … .vbs .vbe
Windows Script ファイル … .wsf
【その他の拡張子】・ Java アプリケーション … .jar・ HTML アプリケーション … .hta・ Windows ヘルプファイル … .chm
・ SVG ドキュメント … .svg
・ DOS ファイル … .bat .com .pif .cmd
・ リッチテキスト文書 … .rtf・ HTML ファイル … .htm .html
■ 文書や画像に偽装してウイルス攻撃のトリック
ウイルス攻撃者は、このファイルの拡張子は表示しない状況を悪用してきます。
たとえば、次のようなファイルの形式と誤認させて、見た目 で正規のファイルっぽく装うことでユーザーをダマします。
- PDF 文書
- Word ファイル
Excel ファイル - 画像、写真
ファイル名や拡張子の文字表記を工夫したり、アイコン画像を変更してダマす手口は、人間に対するトリックとして有効な一方、セキュリティ製品は脅威と判定する判断材料にしない領域だから厄介です。
次のスクリーンショット画像は、実行ファイルを PDF 文書のように偽装した例です。

「拡張子は表示しない」 の設定が有効のままの場合
→ PDF 文書と勘違いするユーザーさんが出現

「拡張子は表示する」 を無効にした場合
→ PDF 文章ではない異変に気づけるかも
- 文書に見せかける二重拡張子で偽装
~.doc.js ~ _pdf.js - 写真に見せかける二重拡張子で偽装
~.jpg.exe
- アイコン画像を文書に見せかける偽装
~.scr ~.exe
拡張子は表示しないままの状況は、Windows を使うユーザーさんが 「ファイルの種類や拡張子について何も注意しません!」 と宣言しているようなものです。
結局、不正なファイルをダブルクリックして躊躇なく開いて感染地獄へ落ちます。
ファイルの拡張子を表示しない設定を変更する方法
【1】
Windows のエクスプローラーを起動して、メーニューの [整理] → [フォルダーと検索のオプション] をクリックします。
【2】
[表示] タブ → 一覧リストから [登録されてる拡張子は表示しない] のチェックマークを 外す

【3】
ウィンドウ下部の [OK] ボタン、あるいは [適用] ボタンをポチッとな
コメント