PC 上でデータファイルを取り扱う際、ファイルの拡張子には注意が必要です。ファイルの拡張子は簡単に編集できるため、第三者が拡張子を偽装することで、ユーザが意図しないフォーマットのファイルを実行してしまう可能性があります。 ネットワーク上には、ユーザが実行することでウイルスやワームに感染させるファイルや、特定の脆弱性を使って、PC を乗っ取るファイルが散在しています。誤ってこれらのファイルを実行してしまわないためにも、OS の設定で拡張子を表示するようにしたり、親しい人から入手したファイルであっても実行する前にはウイルス検知ソフトでファイルを検証したりするといった習慣を身につけることが望まれます。
参考文書(日本語)
-
JPCERT/CC Alert 2006-05-20
Microsoft Word の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060006.txt
-
Microsoft TechNet セキュリティ ニュースレター
ファイル名拡張子に関する懸念と対策について (前編)
http://www.microsoft.com/japan/technet/security/secnews/columns/column060125.mspx
-
独立行政法人 情報処理推進機構 セキュリティセンター
コンピュータウイルス・不正アクセスの届出状況[11月分]について
http://www.ipa.go.jp/security/txt/2005/12outline.html
Weekly Report 2006-06-07号 に掲載