初回投稿 2015年4月4日

<ウイルス>開いたファイルの拡張子doc xls js exe scrで判断する対策

Windows 7/8/10パソコンの基本的なセキュリティ対策、ファイルの種類「拡張子」を見てコンピュータウイルス、マルウェア、トロイの木馬、スパイウェア、ランサムウェアと見抜く判断方法。ファイルの拡張子を刮目せよ

Windows 7/8/10 パソコンで ファイル を扱う時に、セキュリティ対策の要 (かなめ) となるのが、ファイル名の後ろに付け足される 拡張子 (読み方 かくちょうし) でしょう。

ファイルの種類を見ることは、怪しい不正なブツか 特別な知識なくして見極めることができる大きな目印 です。

- セキュリティ対策の基本 -
ファイルの拡張子を表示する設定 (Windows)

マイクロソフトのサポートページには、危険なファイルの拡張子の例が 5 つ挙げられているけれど、物足りないです。

イメージ 1
危険なファイルを示す可能性のある拡張子
.exe .com .pif .bat .scr

危険なファイルの種類とは - マイクロソフト
危険なファイルの種類とは、コンピューター上の情報やプログラムに損害を与えるおそれのあるウイルスまたはスパイウェアを含む可能性のあるものです。危険と考えられるファイルの種類は通常、プログラム ファイル (.exe)、マクロ、または .com ファイルです。これらの拡張子を持つファイルのほとんどはウイルスを含んでいません。
ただし、これらのファイルの種類を ダウンロードしたり、電子メールで受け取ったりしたときは、ダウンロード元や送信元が信頼できる場合や、自らの要求に応じてファイルが送られてきた場合を除いて、ファイルを開かない でください。
https://windows.microsoft.com/ja-jp/windows-vista/recognizing-dangerous-file-types

ウイルス!? 危険なファイルの拡張子一覧

「セキュリティ会社 vs サイバー犯罪者」 のイタチごっこで後手に回るセキュリティソフトが警告しないファイルであっても危険性がないか、Windows パソコンを狙ったコンピュータウイルスで採用される機会の多い形式を挙げます。

《スクリプト ファイル》

2015年あたりから、スクリプトファイル はウイルス攻撃者の間で人気です。

このファイル形式に対抗するため、後を追うセキュリティソフトに託すことなく、スクリプトファイルの拡張子 .js .vbs .wsf を無害化するウイルス対策 は有効です。 <おすすめのウイルス対策♪


■ 拡張子 .js .jse … JavaScript ファイル / JScript Script ファイル



■ 拡張子 .vbs .vbe … VBScript Script ファイル



《文書ファイル》

2014年あたりから、いわゆる 「マクロウイルス」 はウイルス攻撃者の間で大人気です。

このファイル形式に対抗するため、後を追うセキュリティソフトに託すことなく、Microsoft Word、Microsoft Excel の設定でマクロの動作を無効にするウイルス対策 が有効です。 <おすすのウイルス対策♪


■ 拡張子 .doc .docm .xls .xlsm … マクロを含む Word ファイル、Excel ファイル



■ 拡張子 .doc .docx … Word ファイル



■ 拡張子 .pdf … PDF 文書



《実行ファイル》

不正なスクリプトファイルやマクロウイルスが流行る一方で、古典的な実行ファイル .exe とスクリーンセーバー .scr はやはり注意しないといけない形式です。


■ 拡張子 .exe … Windows アプリケーション



■ 拡張子 .scr … Windows スクリーンセーバー



《 その他のファイル 》

上の3系統の拡張子と比較すると投入される機会は少なめだけど、注意しておくべき拡張子です。


ショートカットファイル (※ Windows の仕様で拡張子は表示されず)



■ 拡張子 .jar … Java アプリケーション

  • 迷惑メールに添付された jar ファイルを開いたらウイルス感染
    └ Java 製の RAT 遠隔操作ソフト 「Adwind RAT」 「jRAT」


■ 拡張子 .iso … ISO イメージファイル

  • 迷惑メールに添付された iso ファイルを開いたらウイルス感染




■ 拡張子 .rtf … リッチ テキスト ファイル

  • 迷惑メールに添付されたリッチテキスト文書を開いたらウイルス感染

ウイルスではない安全なファイルの拡張子

危険なフィルの拡張子が存在する一方、コンピュータウイルスとして採用される機会が一般的に少なく、ほぼ 100 %安全なファイルと判断して差し支えない拡張子があります。

まず、圧縮アーカイブの中に危険なファイルを含ませるて表面的に隠す場面で使われる 圧縮ファイル は、中身の危険性はともかく、圧縮ファイルそのものの危険性は低いです。

  • .zip

  • .rar

  • その他 .7z .cab .lzh .ace .arj .gz .tar …

そして、テキストファイルマルチメディアファイル の2系統は安全です。 

  • 拡張子 .txt … テキスト文書

  • 拡張子 .png .jpg .gif .bmp など … 画像、写真

  • 拡張子 .mp4 .wmv .avi など … 動画
    拡張子 .mp3 .wma .wav .mid など … 音楽

中には、「画像ウイルス」 「動画ウイルス」 を危惧するユーザーさんがいる?

そもそも、攻撃の手口として 「画像ウイルス」 「動画ウイルス」 はまったく流行っておらず、そういう脅威はファイルを表示するアプリケーションに 脆弱性 (ぜいじゃくせい、セキュリティ上の欠陥) が存在しないと成立しません。

次のように、アプリケーションは最新版を使うセキュリティ対策がバッチリできているなら、心配無用です。

  1. 定例更新 Windows Update は実施できている
    https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

  2. ブラウザ Chrome、Edge、Firefox は最新版に更新できている?

似非ウイルス対策 「怪しいファイルを開くな!」 の矛盾

巷では、こういうセキュリティ対策を目にします。

怪しいメールを開くな!
不審なファイルを開くな!

この標語は間違っていないものの、現実には 怪しいと見抜けないユーザーさんがウイルス感染被害に巻き込まれる ワケで、躊躇なく不正なファイルを踏み抜くユーザーさんには無謀な要求です。 <気合で乗り切れ的な精神論

結局、ファイルの拡張子に注意を払って安全性を自己判断できるか は重要です。

そういう ”ヒューマンエラー”(人為的なミス) の存在を認識した上で、後手に回るセキュリティソフトに頼ることなく、ウイルス感染被害を効果的に抑止する 無料ウイルス対策 をどぞどぞー!

  1. 無料ウイルス対策で .js .vbs .wsf ファイルの無害化

  2. 無料の対策でマクロウイルス .doc .xls 感染しなくなる設定

  3. ファイアウォールの設定で通信を制御する無料ウイルス対策