標的型メールは見抜くことが難しい。は誤りです

Windows7をマルウェアから守る3つの設定。仕事で使うなら、これだけはやっておけ!

[セキュリティ対策に効くクスリ, 標的型攻撃メールを知る]

Windows7これだけはやっておけ!Windows XPのサポートが終了している現在、会社のパソコンはWindows7を使っているという方は多いと思います。

今現在もWindows XPを使っており、しかもインターネットに接続しているというのは論外ですが、Windows7を素のままで使っていると、標的型メールにうっかりひっかかってしまう確率を高めることになります。

Windows7を入れたパソコンを仕事で使うなら、これだけはやっておけ!という設定をご紹介します。

ファイルの拡張子を「表示する」に設定する

Windowsにはファイルエクスプローラーが付いていますが、インストールしたままの状態では、ファイルの拡張子が「表示されない」設定になっています。

これは、Windowsが世の中に普及しはじめた頃、ファイルの拡張子が何を意味するものかが初心者ユーザにとっては難解なものであったため、拡張子を意識しなくても、直感的にソフトウェアが使えるよう配慮したことの工夫が、現代においても残っているということであると思いますが、ファイルの拡張子とアプリケーションが紐づけられているWindowsでは、そのファイルがどのようなアプリケーションとして動作することになるのか?を知るには、ファイルの拡張子を確認する必要があります。

しかし、ファイルの拡張子が「表示されない」設定になってしまっていると、例えば「File.jpg.exe」という名前のファイルは「File.jpg」と表示されることになり、アイコンが偽装されている場合、一見するとJpeg画像ファイルのように見えてしまいます。

しかし、実際にはexe実行ファイルであるので、このファイルをダブルクリックするとプログラムが実行され、これがマルウェアであれば、見事に悪意を持ったプログラムが実行されてしまう。という結果になります。

このような手口に騙されないようにするには、ファイルの拡張子を「表示する」に設定し、常にファイルの拡張子を目で見て確認できるようにしておくことです。

HTMLメールは「テキスト形式」で表示する設定にする

今やパソコンを使う方で、メールを使わないという方は少ないと思います。仕事で使っているなら尚更でしょう。

使っているメールソフトは人によって違うでしょうが、多くのメールソフトでは、HTML形式のメールはHTMLデータとして扱い、表示するようになっています。HTML形式のメールは見栄えが良いのですが、メール本文として表示されるリンク先のURLと、実際のリンク先は違うものにすることができるため、フィッシング詐欺のメールではHTML形式のメールがよく使われています。

メールソフトの画面上では、銀行の正規のURLを表示しておきながら、実際には、不正なサイトへのリンクが設定されていることにより、画面上のURLだけを見て、銀行からのメールだと誤認してしまったユーザが不正なサイトに誘導され、マルウェアをインストールされてしまうというわけです。

このような手口に騙されないようにするには、HTML形式のメールは「テキスト形式」のメールとして表示されるよう設定しておくことです。

この場合、メールのデータはHTMLとして解釈されないため、メールソフトの画面上での見栄えは悪くなりますが、反面、不正なリンク先の情報も画面上に表示されるので、不正な情報が含まれている場合は、それと気付きやすくなります。

どうしても見栄えの良いHTML形式でメールを見たければ、画面上で表示形式を切り替えることができるので、受信直後はテキスト形式で表示されるようにしておき、HTML形式でメールを見たかったら、メール毎にHTML形式に切り替えて見ればよいのです。

大抵のメールはHTML形式で見なくとも、テキスト形式で十分内容がわかるものも多いので、テキスト形式での表示をデフォルトの設定としても、実用上はあまり困ることはないはずです。

ファイルの拡張子がxls、docは、Office代替ソフトに紐づける

仕事でWindows7を使っている場合、Microsoft Officeも使っている方は多いと思います。現行のOfficeでは、マクロを使用しているファイルと、そうでないファイルでは拡張子が異なり、例えばExcelでは、それぞれxlsm、xlsxの拡張子が使われています。

これは、悪意のある危険なマクロが仕込まれたファイルをうっかり開いてしまわないよう、ファイルにマクロが設定されているかどうかを見分けるための工夫ですが、古いoffice(office2003以前)ではそのような工夫はされていなかったため、マクロの有無にかかわらず、全て同じ拡張子が使われています。

現行のOfficeでは、古い拡張子となる、xlsやdocも開くことができるので、悪意のあるマクロが仕込まれたファイルを、それと知らずにうっかり開いてしまう可能性がありえます。

このような状況を逆手にとって攻撃を仕掛けてくる犯罪者に騙されないようにするには、xlsやdocの拡張子については、マクロが動かないOffice代替ソフト(例えばOpenOfficeなど)に紐づけておき、うっかりダブルクリックして開いてしまうようなことがあっても、危険なマクロが動作しないようにしておくことです。

ファイルが正規のもので、マクロを動かす必要があるものなら、Excelなどからそのファイルを開けばよいので、実用上、困ることはほとんどないはずです。

←前の記事へ(
→次の記事へ(
サブコンテンツ

標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!