【危険】拡張子js/jseとはファイル開いたらウイルス感染3パターン

イメージ 1

Windows XP/Vista/7/8/10 パソコン上で使われるファイルの拡張子 「.js」 「.jse」 とは、いったい何なのか簡単に解説しましょう。 

  • 拡張子 .js
    → 種類 JavaScript ファイル / JScript Script ファイル

  • 拡張子 .jse
    → 種類 JScript Encoded Script ファイル

このファイル形式には、マイクロソフトが開発したスクリプト言語 JScript(じぇい・すくりぷと) のコードが記述されています。

一般的に、スクリプトファイル と呼ばれます。

  • JScript とはネットスケープが開発した JavaScript(じゃば・すくりぷと) が土台
    マイクロソフトが独自に機能拡張した派生の言語
    (※ オラクルの Java は名前が似ていて混同されやすいが無関係)

  • テキストベースのコードが記述されている
    ファイルの内容は Windows の 「メモ帳」 などで普通に閲覧可能

  • 人間がパッと見で内容を把握できないエンコード処理(難読化)が施されたコード
    → スクリプトファイルの拡張子として .jse が使われる

  • スクリプトファイルをダブルクリックして開くと、スクリプトがそのまま動作する
    → 実行ファイル(拡張子 .exe)やスクリーンセーバー(拡張子 .scr)を開くのと同等の行為


スマホでスクリプトファイルは影響ある?

なお、Windows スクリプトファイル .js .jse の動作対応環境として、Windows 以外のプラットフォームは含まれていません。<Mac やスマホは無関係なので大丈夫

macOS
 Android スマホ
 iOS (iPhone / iPad)
 ガラケー

スクリプトファイルでウイルス感染被害

もし次のような状況で素性不明な js ファイルjse ファイル が手元にあるなら、そのスクリプトファイルの正体は Windows パソコンに損害を与えるウイルス・マルウェア の可能性があります。

● 攻撃パターン1
Eメールの添付ファイルとして js ファイルや jse ファイルが送信されてきた
Eメール本文中に記載されてるリンク・URLから js ファイルや jse ファイルがダウンロードした

● 攻撃パターン2
Skype や Facebook のチャットで知り合いのアカウントから js ファイル添付のメッセージが送信されてきた

攻撃パターン3
ネットサーフィン中に js jse ファイルをダウンロードして開くように誘導された

実際に、身代金要求型ウイルス(ランサムウェア)、ネットバンキング不正送金ウイルスの感染を意図した攻撃キャンペーンで、不正な .js ファイル.jse ファイル が投入される機会があります。 


このようにスクリプトファイルは、「文書」 「請求書」 「画像」 「写真」 といった形式では決してないので、ユーザー間でやり取りする場面もほぼ100%あり得ません。

スクリプトファイル向けの無料ウイルス対策

Windows パソコンに導入してあるセキュリティソフト・ウイルス対策ソフトは、ウイルス定義データを更新し続ける対応が後手に回り、不正なスクリプトファイルを脅威として判定できない場面がやはり起こりえます。 

そんなところに、Windows ユーザーさんの人為的ミス(ヒューマンエラー)により、不正なスクリプトファイルを ”うっかり” 踏み抜き開いたら…。 <ヤバい! 悲壮なことに~

そこで、セキュリティソフト・ウイルス対策ソフトにすべてを託すことなく、スクリプトファイル(拡張子 .js .jse .vbs .wsf) をあらかじめ無害化する有効な手法を紹介します。

  1. 無料ウイルス対策3つでjs/jse/vbs/wsf拡張子ファイルの感染無害化

  2. ファイアウォールでウイルス感染防ぐ設定 3つのファイルで無料対策強化

タグ :
#パソコン