4.4 その他

パスワード 目次 情報漏えい対策
Windows Explorer の設定変更
Windows にはファイルの一覧を見たり、コピーなどの操作を行う Explorer(エクスプローラ) があります。 実は Explorer は Windows という OS の一部になっていて、 Explorer を明示的に起動しなくても、 マイコンピュータを開いて表示されるウインドウは Explorer そのもの(表示の仕方が異なるだけ)ですし、 Internet Explorer も根本的には同じ機能になっています。 したがって、Explorer の設定が甘い状態の影響は Windows 全体に影響します。
昨今、不正なプログラムを、 ユーザが誤ってダウンロードさせたり実行させたりするために、 ファイル名を偽装する 手口が横行しています。 この根本的な原因は、 Windows の初期設定がファイル名の拡張子を隠す仕様になっている からです。
ファイル名の拡張子とは、abcde.exe というファイル名の場合、 .exe の部分(ファイル名のドットから後ろ)を示します。
この拡張子は、ファイルの種類を示し、この拡張子の種類によって Windows の動作が決まるようになっています。 たとえば、 .exe.com.bat.pif などは種類は違うものの、すべてプログラムファイルになり、 それ自身がプログラムとして動作させられます。 データファイルの拡張子の場合は、その拡張子と結び付けられたプログラムが起動されます。 .doc は Microsoft Word が起動されますし、 .xls は Microsoft Excel が起動されます。
拡張子は複数並べてもかまいません。 abcdef.doc.jpg.xls というファイル名の場合、拡張子は最後の .xls とみなされるだけです。
この仕様を利用して、 abcdef.jpg.□□□□.exe(□は空白文字とします) とすることで、一見、画像ファイル (.jpg は JPEG 形式画像ファイルの拡張子) に見せかけることもできてしまいます。 しかし、このファイルの拡張子は .exe なので、 このファイルはプログラムです。 ウイルスなどであれば、一発で感染します。

Windows の初期設定のままでは、

このように、拡張子は表示されません。 これは、多くの拡張子を Explorer が知っており、 知っている拡張子は隠して、右側の種類の欄に説明文として表示するようになっているからです。 しかし、ここに表示されてもあまり読まれませんし、 この説明文は、Explorer の表示形式で 詳細並べて表示 を選択しないと読めません。
このどちらかを選択しておかないと説明文は表示されない。

あとはファイル名の先頭にある小さなアイコン(icon) で確認するしかありません。
このわかりにくい状況を悪用して ユーザに誤認させて、不正なプログラムを誤って実行させてしまうように仕向けることができます。


この状況を利用して、

abcdef.jpg.exe

というファイル名の不正なプログラムを、標的のパソコンにダウンロードなどで置くことさえできれば、 ユーザの Explorer では、 最後の .exe の拡張子が隠されてしまい

abcdef.jpg

と一見、画像ファイルのように見えてしまいます。 本当にこれが画像ファイルであるならば、 Windows は JPEG 形式の画像ファイルを知っているため、 .jpg の拡張子が隠されてしまわなければなりませんが、 それにすぐに気がつくユーザはあまりいません。 そのため、 ユーザは画像ファイルと思って、 安心してダブルクリックをしてしまい、 ウイルスに感染する という結果に陥ります。

これを回避するには、拡張子をすべてのファイルで常に表示させ、 プログラムであるか画像ファイルであるか、 区別が付くようにしておくしかありません。 すべての拡張子を表示させるには以下のようにします。

  1. Explorer のメニューの ツール から フォルダオプションを選択します。


  2. 表示されたダイアログの 表示 タブをクリックし、 詳細 の項目内の下のほうにある、 登録されている拡張子を表示しない の項目のチェックを はずします


  3. OK ボタンをクリックして、 ダイアログを閉じます。

これで、拡張子が常に表示されるようになります。


この他にも、ファイルには 隠し属性 と言うものがあります。ファイル名を右クリックし、プロパティを表示させると、

隠しファイルというチェックボックスがあります。 ここにチェックが入っているファイルを 隠しファイル と呼び、Windows の初期設定では、Explorer は隠しファイルを表示しません (ファイルが存在しないように見えます)。 この属性を悪用した不正なファイルを置かれた場合、 Windows の初期設定のままでは気がつくことができません。 この設定も危険です。
回避方法は上記のフォルダオプションの設定ダイアログで行います。

すべてのファイルとフォルダを表示させる に変更することで、隠しファイルもリストアップすることができるようになります。

Windows の初期設定は決して最善なものではありません。
Windows の初期設定を盲目的に信じるようなことはせず、 自分の安全を守ることができる設定にどんどん変更しましょう。

フリーソフトウェアの選択は慎重に
フリーソフトウェア(Free Software)とは、 無料でソフトウェアが使用できるものです。

その代わり、そのソフトウェアを使用して被った被害の責任は一切持たない、 という条件があります。 企業内では、こういったソフトウェアの使用は被害が発生したときの責任の所在が難しくなるため、 使用を制限したり、禁止しているところも多いです。
個人でフリーソフトウェアを使用するのは、 その人の責任で使用するわけですから、ある程度覚悟を持って使用するようにしてください。

フリーソフトウェアの大半は便利な機能を善意で公開してくれていますが、 中には善意を装って、ウイルスをダウンロードさせようとしているところもあります。 また、善意で公開しているソフトウェアも、 公開している作者が気が付かないうちに、 ウイルスに感染してしまっているかもしれません。 ダウンロードするソフトウェア(特にフリーソフトウェア) には十分な注意が必要です。

特に信用できないホームページのフリーソフトウェアは疑ってかかるべきです。 市販のウイルス対策ソフトウェアでは、 ダウンロードしたソフトウェアのファイルだけのウイルスチェックも可能なものも多いです (エクスプローラでそのファイルを右クリックするとメニューが出ます)。 そういった機能を使って、 ファイルの安全が確認されてから、 そのソフトウェアのインストールに入るようにしましょう。
ウイルス対策ソフトウェアはファイル個別にウイルスチェックもできる。

ノートパソコン他の扱い
ノートパソコン は持ち歩くことができるため、 固定されたネットワークだけではなく、 さまざまなネットワークに接続して使用するようになります。 ファイアーウォールで安全が確保されていないようなネットワークに接続し、 そのあと、ファイアーウォールがあるネットワークに持ち込むときなどは、 十分な注意が必要です。

自宅で感染しているかもしれないノートパソコンを、
会社の社内ネットワークに持ち込むと、
ファイアーウォールの効果なく、
社内で感染が広がってしまうかもしれない。

さまざまなネットワークに接続するノートパソコンは、 そのパソコン自体に十分なセキュリティ管理をしておく必要があります。
これはノートパソコンに限らず、 フロッピーディスクメモリカードUSBメモリ などでも同様です。 その中にウイルスがまぎれているかもしれません。

日頃から情報収集をしましょう
新種のウイルスや、 新しいセキュリティパッチの情報は、 毎日のように発表されます。 自分が使用しているソフトウェアの脆弱性がいつ発表されるかわかりません。 先に述べたとおり、 脆弱性が発表されたらできるだけ早く対策する必要があります。

企業などでは、専門のセキュリティ管理者を設置して、 そういった情報を集め、社内のコンピュータの対策状況を管理するようにしているでしょう。 場合によっては、情報収集を専門に行っているセキュリティ専門会社と契約し、 早い段階でそれらの重要な情報を得ているところもあります。
しかし、個人となると、なかなかそういう体制を作ることはできません。 そこで、一般的なコンピュータニュースなどを巡回して、 情報を収集しておくとよいでしょう。 以下に、代表的な情報源を示します。


これだけでもかなりの情報を得ることができます。

パスワード 目次 情報漏えい対策