ファイルの拡張子に注意−IPAによる11月の届出状況−

IPA(情報処理推進機構)は、11月のコンピュータウイルスと不正アクセスの届出状況を発表しました。これによると、11月のウイルス届出件数は3816件(10月は4071件)、実害があったのは６件(10月は11件)と前月に比べ減少しています。報告件数が多かったウイルスは、Netsky(907件)、Mytob(529件)、Bagle(296件)などで、11月下旬に出現して短期間に感染を広げたSober(133件)についても、注意が必要です。

・「ウイルスにだまされるな！ファイルを開く前には拡張子の確認を」---IPA(IT Pro)

一方、11月の不正アクセス届出件数は54件(10月は57件)。そのうち被害にあった件数は33件(10月は17件)でした。実害があった不正アクセスには、SQLインジェクションによるWebサイトの侵入などが含まれます。

また、上記記事によると、IPAでは、ウイルスやスパイウエアに感染しないために、ファイルを開く前には拡張子を確認することを推奨しています。

　ウイルスやスパイウエアといった悪質なプログラムのほとんどは拡張子が「exe」の実行形式ファイルなので、ファイルの名前やアイコン、ファイルを添付したメールの内容などがいくらもっともらしくても、exeのファイルは開かないよう呼びかけている。
　また、Windowsの初期設定では拡張子を表示しないので、設定を変更することを勧めている。具体的には、「ツール」メニューの「フォルダオプション」を選択して、「登録されている拡張子は表示しない」のチェックを外せば拡張子が表示される。

報告件数が多かったウイルスは、いずれもメールで感染を広げる機能を持っています。実行形式ファイルの拡張子は「exe」の他にも、「pif」「scr」「bat」「com」「cmd」などがあります。メールに添付されたファイルなどをうっかり開いたために、ウイルスやスパイウエアに感染する事例が数多く報告されていますので、慎重な対応が必要です。

＜参考＞
・IPA、11月のウイルス届出状況を発表(ZDNet Japan)
・コンピュータウイルス・不正アクセスの届出状況[11月分]について(IPA)