岡田 大助
2006/3/18

■すべての「拡張子」は常に表示させるべき

 さまざまなウイルス対策を実施していても、最終的にウイルスを感染させてしまうのはエンドユーザーの行為です。そこで「Winny」系ウイルスの手口を知り、対策を考えます。

 「Winny」系ウイルスの特徴は、ファイルのアイコンや拡張子を偽装して、ユーザーに悪意のあるプログラムをうっかり実行させようとすることです。拡張子とは、そのファイルがどんな種類のファイルなのかを識別するための文字列です。いま見ているWebページはHTML文書ファイルでありURLに表示されている拡張子は「.html」のはずです。ウイルス対策として重要なのは、見覚えのない「.exe」や「.scr」などの実行形式ファイルを絶対に実行しないことです。

 Windowsには、登録された拡張子を表示しないオプションがあります(標準ではオンになっています)。本来なら「5分で絶対に分かる.exe」と表示されるファイル名を「5分で絶対に分かる」というように表示できます。この状態ではうっかり危険な実行ファイルを実行してしまう可能性があります。

左が拡張子を表示した状態、右が拡張子を表示しない状態。サンプルはテキストファイルなので拡張子は「.txt」

 この設定をオフにするには、まず、任意のフォルダで[ツール]>[フォルダオプション]を選びます。[表示]というタブを表示すると、「登録されている拡張子は表示しない」という設定があるので、このチェックを外して[すべてのフォルダに適用]ボタンを押してください。

「登録されている拡張子は表示しない」をオフにする

なぜ、拡張子を表示させなくてはいけないのか

Index
5分で絶対に分かるWinny情報漏えい対策
  「Winny」って何だろう?
  「Winny」をアンインストールすれば安全なの?
  基本的な「Winny」系ウイルス対策とは
すべての「拡張子」は常に表示させるべき
  なぜ、拡張子を表示させなくてはいけないのか

5分で絶対に分かるWinny情報漏えい対策


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH