第36回 添付ファイルの拡張子に注意

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「添付ファイルの拡張子に注意」をテーマに書いてみたいと思います。

 ブログでも何度か取り上げておりますが、昨年より実在する会社などを装い、マルウェアをメールで送りつける「ばらまき型メール」攻撃が今年に入って更に活発化しており、つい先週も数十万通という規模でメールがばらまかれるなど、流行の兆しを見せております。

 弊社のお客様でも昨年から怪しい添付ファイルを実行してしまった、というお問い合わせが増えており、中には『マルウェアに間違いないファイル』であるにも関わらず、気付かずに開いた、というケースもあるようです。

 まずは、疑わしいメールは開かず削除が原則ですが、メールに騙されて添付ファイルをデスクトップなどに保存したり、ZIPファイルの中身を展開(解凍)してしまった場合は、ダブルクリックで開いてしまう前に、必ずファイルの「拡張子」を確認するようにしましょう。添付されたファイルやZIP形式(圧縮ファイル)の中身は、アイコンが偽装されていることが多いため、見た目=アイコンに騙されないことが重要です。

 「拡張子」とは、ファイルの種類を識別するためにファイルの末尾に付ける文字列を指します。例えば、Wordであれば「.doc」や「.docx」、Excelは「.xls」「.xlsx」、PDFファイルは「.pdf」の部分が拡張子になります。

▼拡張子の例:
赤枠の部分が「拡張子」
○文書.doc...Wordファイル
○データ.xls...Excelファイル
○資料.pdf...PDFファイル


▼アイコンが偽装されている例:
○文書.exe...アイコンは「Wordファイル」、実際は『実行形式ファイル』
○データ.scr...アイコンは「Excelファイル」、実際は『スクリーンセーバーファイル』
○資料.js...アイコンは「PDFファイル」、実際は『JavaScriptファイル』


Windowsの標準設定では、「拡張子を表示しない」となっており、アイコンに騙されないためにも「拡張子を表示する」に設定変更することをオススメします。

Microsoft atLife ファイルの拡張子を表示する
https://www.microsoft.com/ja-jp/atlife/tips/archive/windows/tips/252.aspx
※弊社で納品したパソコンについては、「拡張子を表示する」に設定変更した上で、お届けしています。

 また、メールで送信されてきたファイルが、下記の拡張子であった場合は、ほぼ間違いなくマルウェアですので、実行しない(ダブルクリックしない)ように注意しましょう。

○○○.scr...スクリーンセーバーファイル
○○○.js...JavaScriptファイル
○○○.lnk...ショートカットファイル
○○○.exe...実行形式ファイル
○○○.com...実行形式ファイル
○○○.pif...実行形式ファイル

ファイル名と拡張子の間に「多数のスペース」を入れて、拡張子が見えにくいような細工をしているケースもあります。(「お見積書            .exe」など)

 「ばらまき型メール」は、今後も引き続き大規模に発生する可能性が高いため、メールに騙されて被害に遭わないようご注意下さい。

情報セキュリティ管理者:J