ランサムウエアの感染原因1位のメールの添付ファイル。どんな拡張子?

ランサムウエアの感染原因は9割以上がメールに添付されたファイルを開いたことによります。怪しいメールのファイルは開かないよ、と考えておられるユーザー様もあっさりと開いてしまうには理由があります。それは標的型メールといわれ、自分の知人に成りすまして送ってくるメールが増えているからです。メールアドレスを偽装し、あたかも取引先の社員に成りすましてきたりします。そんな相手から、「見積書」や「請求書」と記載されたファイルが添付されてきます。ビジネス上、開かないわけには行かないという心理をうまくついてきます。

でも見分ける方法があります。それはファイルの拡張子をじっくりと確認することです。

【拡張子 (かくちょうし) とは?】
ここで拡張子のおさらいです。拡張子とはいわゆるファイル名の後ろについているピリオドから始まるファイルの種類を表す表記のことです。例えば、ファイル名が「ファイル.xlsx」であれば拡張子は「.xlsx」です。これはエクセルファイルですね。

【では危ない拡張子は?】
単純にファイルを開くのではなく、プログラムを実行させる拡張子が危ないといえます。例えば
.EXE 
.COM
.BAT
.CMD
.PIF
.SCR
.VBS
.HTML 
.VBE
.JS 
.JSE 
.WSF
.WSH

というのもマルウエアの一種であるランサムウエアはプログラムだからです。厳密には最近はランサムウエア本体が添付されるのではなくダウンローダーと呼ばれるファイルが添付されており、クリックするとそのダウンローダーが起動して外部からランサムウエアをダウンロードさせて感染させる手口が多くなってきています。ウィルス対策ソフトがメールに添付されたファイルのうち怪しいものを検知する機能を搭載し始めた裏をかいてきているわけです。

他にはマクロウィルスと呼ばれるものが仕込まれる恐れのあるMicrosoft Office文書系の拡張子も注意です。

.DOC 
.XLS 
.MDB 
.PPT

しかしMicrosoft Office文書系のファイルは最もやり取りが行われる機会が多いので注意しきれないのが実情と思います。これらはMicrosoft Officeの脆弱性を利用しているので最新版に常にアップデートするようにしておきましょう。

先ほどのダウンローダーを開いてしまってもUTMを導入していれば弾いてくれます。これら機器は高価なのでご自宅でプライベートでパソコンをご利用しているユーザーはなかなか導入が難しいかと思います。そんな方はやはり怪しいファイルに注意をしたいですね。








<