初回投稿 2015年4月4日

<危険>ウイルス拡張子exe scr doc docm xls xlsm感染ファイル開いた?

Windows 7/8/10/11パソコンを使う上で基本的なセキュリティ対策、ファイルの種類「拡張子」からマルウェア、トロイの木馬、スパイウェア、ランサムウェアを見抜く知識。ファイルの拡張子を刮目せよ!

Windows 10 や Windows 11 パソコンでファイルを取り扱う時、セキュリティ対策のポイントになるのが、ファイル名の後ろに付く 拡張子 (読み方 かくちょうし) でしょう。

ファイルの種類を表す拡張子の心得があれば 専門的な知識がなくても不正なファイルを見極める ことができます。

- セキュリティ対策の基本 -
ファイルの拡張子を表示する設定 (Windows)

マイクロソフトのサポートページでは危険なファイルの拡張子を 5 つ挙げているけれど、これでは物足りない。

イメージ 1
危険なファイルを示す .exe .com .pif .bat .scr

危険なファイルの種類とは - マイクロソフト
https://windows.microsoft.com/ja-jp/windows-vista/recognizing-dangerous-file-types

危険なファイルの種類とは、コンピューター上の情報やプログラムに損害を与えるおそれのあるウイルスまたはスパイウェアを含む可能性のあるものです。危険と考えられるファイルの種類は通常、プログラム ファイル (.exe)、マクロ (.doc .xls)、または .com ファイルです。これらの拡張子を持つファイルのほとんどはウイルスを含んでいません。
ただし、これらのファイルの種類を ダウンロードしたり、電子メールで受け取ったりしたときは、ダウンロード元や送信元が信頼できる場合や、自らの要求に応じてファイルが送られてきた場合を除いて、ファイルを開かない でください。


無謀なウイルス対策 「怪しいファイルを開くな!」

巷では、次のようなセキュリティ対策をよく目にするけれど、気合で乗り切れといった精神論です。

怪しいEメールを開くな!
不審なファイルを開くな!

  • そもそも 「怪しい」 「不審」 と見抜くことができないユーザーさんが罠にはまる
    → 不正なファイルを踏み抜くユーザーさんには無謀な要求

  • ファイルの拡張子に注意を払って自力で安全性を見極める知識は大事

誰しも起こすヒューマンエラー (人為的なミス) の存在を念頭に、後手に回るセキュリティソフト にすべてを託さないウイルス対策の 1 つが 拡張子の知識 です。

ウイルス!? 危険なファイルの拡張子一覧

「セキュリティ会社 vs サイバー犯罪者」 のイタチごっこで、Windows のセキュリティソフトが出し抜かれて警告されないファイルに出会っても、特に警戒しないといけない Windows のファイル 3 つがこちら!

注意したいファイルの拡張子
.exe
.scr
実行ファイル
スクリーンセーバー
.doc
.docm
.xls
.xlsm

Microsoft Office ファイル
(マクロウイルス)
.js
.vbs
.wsf

スクリプトファイル
(スクリプトウイルス)


【1】 実行ファイル / スクリーンセーバー

古典的な 実行ファイル (拡張子 .exe)、さらに スクリーンセーバー (拡張子 .scr) は今も変わらず注意すべきファイル形式です。

スクリーンセーバーはモニター画面の焼付き防止、という本来の目的が無くなった結果として需要が減り、ウイルス感染攻撃でスクリーンセーバーを投入する危険性の方が際立っているような感じがあります。

危険な拡張子 .exe … Windows アプリケーション



危険な拡張子 .scr … スクリーンセーバー



【2】 Microsoft Office ファイル

2014 年以降、不正な Microsoft Office ファイル、いわゆる マクロウイルス を使うサイバー攻撃が流行っています

このファイルを使ったウイルス感染攻撃にガッチリ対抗するには、Microsoft Word と Microsoft Excel の設定でマクロを無効化する無料ウイルス対策 です。 <おすすめ

危険な拡張子 .doc .docm … マクロの処理が含まれる Word ファイル

危険な拡張子 .xls .xlsm … マクロの処理が含まれる Excel ファイル



【3】 スクリプトファイル

2015 年以降、Windows の スクリプトファイル が投入される場面を見かけます。

このファイルを使ったウイルス感染攻撃に対抗するには、スクリプトファイルの拡張子 .js .vbs .wsf を無害化する無料ウイルス対策 が有効です。 <おすすめ


危険な拡張子 .js .jse … JavaScript ファイル


危険な拡張子 .vbs .vbe … VBScript Script ファイル

危険な拡張子 .wsf … Windows Script ファイル



【4】 その他のファイル

上の 3 系統と比べて目にする機会は減るけれど、気にしておきたい拡張子です。

ショートカットファイル (※ Windows の仕様で拡張子は表示されない)


危険な拡張子 .msi … Windows インストーラー


危険な拡張子 .jar … Java アプリケーション

  • 迷惑メールに添付された jar ファイルを開いたらウイルス感染
    └ Java 製の RAT 遠隔操作ソフト 「Adwind RAT」 「jRAT」


Mac やスマホは大丈夫?

ここで挙げた危険な拡張子の多くは、動作環境として Windows パソコンが前提になっているので、mac.OS やスマートフォン (iPhone、Android) では基本的に動作しないファイル形式です。

圧縮ファイルは中身が危険ウイルスの可能性あり

圧縮ファイル自体の危険性は低いものの、圧縮ファイル内に危険なコンピュータウイルスを含ませておく場面は多いです。

また、圧縮ファイルではないものの、Windows 10 や Windows 11 でマウント機能をサポートする ディスクイメージファイル も内部にコンピュータウイルス (マルウェア) を含める攻撃例があります。

中身に注意したいファイルの拡張子
.zip
.rar
.7z
.gz .cab .lzh
.arj .tar
圧縮ファイル
.iso
.img
ディスクイメージファイル

  • ユーザーが圧縮ファイルを展開 (解凍) すると、勝手にウイルスが起動する?
    → 展開する作業だけで中身のウイルスが自動的に起動して感染することは無い

  • パスワード付きの圧縮ファイル は危険性が高い
    (拡張子 .zip .rar .7z)

パスワード付きの圧縮ファイルは注意が必要で、セキュリティソフトを含むあらゆるセキュリティ保護の仕組みを迂回されてしまい、あらかじめユーザーに対して警告できなくなる危険なトラップが発動します。

パスワード付き圧縮ファイルの危険性
  セキュリティソフトで圧縮ファイルをウイルススキャンしても 「無害」 判定
ファイルがパスワードで保護されていて脅威の検出が不全に陥る
→ 「無害」 の判定結果を見たユーザーは安全なファイルと確信する恐れ
詐欺師がサイバー攻撃でEメールに圧縮ファイルを添付して送信する
Eメールサーバーに用意されたウイルススキャン機能を普通に通過してしまう
詐欺師がオンラインストレージに圧縮ファイルをアップロードする
パスワードで保護されたファイル内部を運営会社は把握できない
→ 規約違反による削除措置が困難になってマルウェアが野放しに

ウイルスではない安全なファイルの拡張子

危険なファイルの拡張子がある一方、コンピュータウイルス (マルウェア) として採用される機会がなく、ほぼ 100% 安全なファイルと判断して問題ない拡張子もあります。 

安全なファイルの拡張子
.txt テキスト文書
.png .jpeg .gif
.bmp .webp など
画像、写真
.mp4 .wmv .avi
.webm など
動画
.mp3 .wma .wav
.mid など
音楽


画像ウイルス? 動画ウイルス? 怖い!?

もしかしたら 「画像ウイルス」 「動画ウイルス」 といった脅威を心配するユーザーさんがいるかもしれません。

「画像ウイルス」 「動画ウイルス」
→ ほとんど都市伝説な脅威

ただ、ウイルス感染攻撃の手口として 「画像ウイルス」 「動画ウイルス」 は全く流行っていないです。

それこそ、画像ファイルや動画ファイルの表示で使われるプログラムに何かしら脆弱性 (ぜいじゃくせい、セキュリティ上の欠陥) でもない限り、不正な攻撃の成立はあり得ないでしょう。

Windows 10/11 の基本的なセキュリティ対策として、ソフトウェアは最新版を使うことで心配無用です。

  1. 定例更新 Windows Update は問題なく実施できていますか?
    https://support.microsoft.com/ja-jp/windows/3c5ae7fc-9fb6-9af1-1984-b5e0412c556a

  2. インストールされているブラウザは最新版に更新できていますか?
    「Microsoft Edge」 「Google Chrome」 「Mozilla Firefox」 など