【重要】ファイルの拡張子を表示しない!? 設定方法でウイルス感染対策
セキュリティの観点からウイルス感染被害を招きやすくするリスク!?
Windows XP/Vista/7/8/10 パソコンは、ファイルの拡張子は表示しない設定が有効 になっています。 

■ 素性不明なら危険と判断するファイルの拡張子
ファイルの拡張子を表示しない設定が有効のままだと、Windows のデスクトップやエクスプローラ上ではファイルの拡張子が省略されます。
【スクリプトファイル系】
JScript Script ファイル / JavaScript ファイル … .js .jse
VBScript Script ファイル … .vbs .vbe
Windows Script ファイル … .wsf
Word ファイル … .docx
Excel ファイル … .xlsx
Excel Web クエリファイル … .iqy
【実行ファイル系】
【その他】・ Java アプリケーション … .jar・ HTML アプリケーション … .hta・ Windows ヘルプファイル … .chm
・ SVG ドキュメント … .svg
・ DOS ファイル .bat .com .pif .cmd
・ リッチテキスト文書 … .rtf・ HTML ファイル … .htm .html
■ 文書や画像を装うウイルス攻撃時のトリック
ウイルス攻撃者は、このファイルの拡張子は表示しない状況をガッツリ悪用してきます。
たとえば、次のようなファイルの形式と誤認させて、見た目 で正規のファイルっぽく装うことでユーザーをダマします。
- PDF 文書
- Office Word ファイル
Office Excel ファイル - 画像や写真
ファイル名や拡張子の文字表記を工夫したり、アイコン画像を変更してダマす手口は、人間に対するトリックとして有効な一方、セキュリティ製品は脅威と判定する判断材料にしない領域だから厄介です。
次の画像は、コンピュータウイルスの実行ファイルを PDF 文書っぽく偽装した実例です。

「拡張子は表示しない」
→ PDF 文書と思い込むユーザーさんが出現

「拡張子は表示する」
→ PDF 文章ではない異変に気づくキッカケに
- 文書に見せかける二重拡張子で偽装
~.doc.js ~ _pdf.js - 写真に見せかける二重拡張子で偽装
~.jpg.exe
- アイコン画像を文書に見せかける偽装
~.scr ~.exe
拡張子は表示しない状況は、その Windows PC を使うユーザーさんが 「ファイルの種類や拡張子について何ら注意を払いません!」 と高らかに宣言していることになります。
つまるところ、不正なファイルをポチポチッとダブルクリックして躊躇せず開くリスクになるだけだからヤバい!
ファイルの拡張子を表示しない設定から表示する設定に
【1】
Windows のエクスプローラを起動します。
メーニューの [整理] → [フォルダーと検索のオプション] をクリックします。
【2】
[表示] タブ → 一覧リストから [登録されてる拡張子は表示しない] のチェックマークを 外す

【3】
ウィンドウ下部の [OK] ボタン、あるいは [適用] ボタンをポチッとな
コメント