地中熱利用24時間換気システム

GEO Power System TOPページへ
facebook twitter google+ youtube

二重拡張子で偽装されたウィルスファイル・マルウェア対策



ランサムウェア(身代金要求型ウィルス)が世界で猛威をふるっていますが、ウィルス添付型メールは依然として衰えることなく、多種多様なパターンで送信され続けています。

これらの対処法として、

1・不信なメールの添付ファイルは開かない。
2・不信なメール文章内のURL(アドレス)はクリックしない。
3・Windowsなどのシステム(OS)は常に最新版にしておく。
4・ウィルス駆除ソフトを導入し、随時アップデートする。
5・重要なファイルは定期的にバックアップを取っておく。

など、対策は他にもいろいろありますが、

最近はだんだん手口が巧妙化し、運送業者になりすましたり、請求書や現場写真等の添付ファイルを偽装したりといった「不信なメールかどうかの判断が少々困難なケース」が多くなったように思われます。

そこで、今回は、ウィルス添付型メールの添付ファイルのクリックを未然に防ぐためのポイントを紹介します。

このファイル添付型メールの特徴としては、添付ファイルの拡張子を偽装するタイプが多いようです。拡張子とは、ファイルの種類を識別するためのもので、ファイル名の末尾+.( ピリオド)+英数字3文字などで表されます。(画像では「.JPG」、動画は「.mp4」など)
また、Windowsの初期設定では拡張子は「表示しない」になっています。
つまり、拡張子を表示しておくことで、次の画像のように、マルウェアなどの安易なクリックを防ぐことにつながります。

拡張子の表示で2重拡張子の偽装が発覚

画像やPDFファイルなどの比較的安全なファイルを装って、実はマルウェアなどの実行形式ファイルだったというパターンがよくあります。
特に次の拡張子がついていた場合は要注意と言われています。

実行ファイル: .exe
スクリプトファイル: .js .jse .vbs .vbe .wsf

このほかにもJavaアプリケーション方式など様々ありますが、
見覚えのない拡張子などは特に気を付けましょう。
また、.doc .docm .xls. xlsmなどのオフィスファイルについては、マクロを悪用したものもありますので注意が必要と言われています。

拡張子の表示をオンにする手順は次の通りです。

拡張子を表示するには







次の記事:

前の記事: