初回投稿 2015年4月4日

<対策>開いたxlsm xls docm doc exe scrウイルス感染ファイル拡張子

Windows 7/8/10/11パソコンを使う上で基本的なセキュリティ対策、ファイルの種類「拡張子」からマルウェア、トロイの木馬、スパイウェア、ランサムウェアを見抜く知識。ファイルの拡張子を刮目せよ!

Windows 7/8/10/11 パソコンでファイルを扱う時にセキュリティ対策の大事なポイントになるのが、ファイル名の後ろに付け足される 拡張子 (読み方 かくちょうし) です。

ファイルの種類を示す拡張子の知識があると 専門的な技術がなくても不正なファイルを見極めることができます


マイクロソフトのサポートページに危険なファイルの拡張子の例を 5 つ挙げていたけれど、これでは物足りない…。

イメージ 1
危険なファイルを示す可能性 .exe .com .pif .bat .scr

危険なファイルの種類とは - マイクロソフト
危険なファイルの種類とは、コンピューター上の情報やプログラムに損害を与えるおそれのあるウイルスまたはスパイウェアを含む可能性のあるものです。危険と考えられるファイルの種類は通常、プログラム ファイル (.exe)、マクロ (.doc .xls)、または .com ファイルです。これらの拡張子を持つファイルのほとんどはウイルスを含んでいません。
ただし、これらのファイルの種類を ダウンロードしたり、電子メールで受け取ったりしたときは、ダウンロード元や送信元が信頼できる場合や、自らの要求に応じてファイルが送られてきた場合を除いて、ファイルを開かない でください。
https://windows.microsoft.com/ja-jp/windows-vista/recognizing-dangerous-file-types


似非ウイルス対策 「怪しいファイルを開くな」

巷では、次のようなセキュリティ対策を目にします。

怪しいEメールを開くな!
不審なファイルを開くな!

間違ってはいないものの、気合で乗り切れといった精神論です。

  • そもそも 「怪しい」 「不審」 と見抜けないユーザーさんが攻撃を喰らう現実
    → 安直に不正なファイルを踏み抜くようなユーザーさんに無謀すぎる要求

  • ファイルの拡張子に注意を払って自力で安全性を判断できる知識が大事

ヒューマンエラー (人為的なミス) の存在を分かった上で、後手に回るセキュリティソフトにすべてを託さないセキュリティ対策の 1 つが拡張子の知識になります。

ウイルス!? 危険なファイルの拡張子一覧

「セキュリティ会社 vs サイバー犯罪者」 のイタチごっこで後手に回るセキュリティソフトが警告しないファイルであっても、Windows パソコンを狙ったコンピュータ ウイルスで採用される機会の多い形式を挙げましょう。

特に気をつるべきファイルが、「Office ファイル」 「Windows スクリプト ファイル」 「実行ファイル」 の 3 系統でしょう。


《 Office ファイル 》

2014 年以降、いわゆる 「マクロウイルス」 が攻撃者の間で非常に人気です。

このファイル形式を使った感染攻撃に対抗するには、Microsoft Word と Microsoft Excel の設定でマクロを無効化するウイルス対策 が 100% 有効です。 <おすすめ


〔1〕 危険な拡張子 .doc .docm … マクロの処理が含まれる Word ファイル

〔2〕 危険な拡張子 .xls .xlsm … マクロの処理が含まれる Excel ファイル



《 Windows スクリプト ファイル 》

2015 年以降、スクリプトファイル が投入される場面を見かけます。

このファイル形式を使った感染攻撃に対抗するには、スクリプトファイル拡張子 .js .vbs .wsf を無害化するウイルス対策 が 100% 有効です。 <おすすめ


〔1〕 危険な拡張子 .js .jse … JavaScript ファイル / JScript Script ファイル



〔2〕 危険な拡張子 .vbs .vbe … VBScript Script ファイル


〔3〕 危険な拡張子 .wsf … Windows Script ファイル



《 実行ファイル 》

マクロウイルスやスクリプトファイルが採用されている一方、古典的な 実行ファイル (拡張子 .exe)、そして スクリーンセーバー (拡張子 .scr) は注意すべきファイル形式です。

なお、プログラムとしての 「拡張子 .exe」 と 「拡張子 .scr」 に違いはなく、同一のファイル形式と考えてください。


〔1〕 危険な拡張子 .exe … Windows アプリケーション



〔2〕 危険な拡張子 .scr … スクリーンセーバー



《 その他のファイル 》

上の 3 系統と比較して目にする機会は減るけれど、知っておきたい拡張子です。


〔1〕 ショートカット ファイル (※ Windows の仕様で拡張子が表示されない)



〔2〕 危険な拡張子 .jar … Java アプリケーション

  • 迷惑メールに添付された jar ファイルを開いたらウイルス感染
    └ Java 製の RAT 遠隔操作ソフト 「Adwind RAT」 「jRAT」


〔3〕 拡張子 .iso … ISO イメージファイル

  • 迷惑メール添付の iso ファイル開いたらウイルス感染


〔4〕  拡張子 .hta … HTMLアプリケーション


圧縮アーカイブは中身が危険な場合あり

圧縮ファイルそのものの危険性は低いです。

ただ、通常は圧縮アーカイブの内部に危険なファイルを含ませる場面で採用されます。


〔1〕 中身に注意したい拡張子 .zip .rar

〔2〕 その他の拡張子 .7z .cab .lzh .ace .arj .gz .tar など…


  • 圧縮アーカイブをユーザーが単に展開・解凍しただけでウイルス感染する?
    → 展開 (解凍) の作業だけでウイルスが勝手に起動することは通常ない

  • パスワード付きの圧縮アーカイブ
    └ 拡張子 .zip または .rar
    → セキュリティソフトでスキャンしても脅威を検出できずに 「無害」 と判定する

パスワード付きの圧縮アーカイブは注意が必要で、様々なセキュリティ保護の仕組みを完全に迂回されてしまい、ユーザーに対して脅威を警告できないトラップが発動します。

ウイルスではない安全なファイルの拡張子

危険な拡張子がある一方、コンピュータ ウイルスとして採用される機会がなく、100% 安全なファイルと考えていい拡張子もあります。 


〔1〕 安全な拡張子 .txt … テキスト文書

〔2〕 安全な拡張子 .png .jpg .gif .bmp .webp など … 画像、写真

〔3〕 安全な拡張子 .mp4 .wmv .avi .webm など … 動画

〔4〕 安全な拡張子 .mp3 .wma .wav .mid など … 音楽


画像ウイルス!? 動画ウイルス!?

中には 「画像ウイルス」 「動画ウイルス」 を心配するかもしれません。

ただ、感染攻撃の手口として 「画像ウイルス」 「動画ウイルス」 はいっさい流行っておらず、ファイルを表示するアプリケーションに何か脆弱性 (ぜいじゃくせい、セキュリティ上の欠陥) でもない攻撃は成立しません。

ソフトウェアは最新版のを使うセキュリティ対策で心配無用です。

  1. 定例更新 Windows Update は実施できている?
    https://support.microsoft.com/ja-jp/windows/3c5ae7fc-9fb6-9af1-1984-b5e0412c556a

  2. ブラウザは最新版に更新できている?
    └ Google Chrome、Microsoft Edge、Mozilla Firefox