スグできる感染チェック! その2
ポップアップウィンドウをブロックしてみる
毎日のようにネットサーフィン(Webサイトを閲覧)していると、ポップアップウィンドウを使って広告を目立つように表示するWebページに行き当たることがある。ポップアップウィンドウそのものは正常な動作だが、中にはPCに侵入した不正プログラムが勝手に画面上に表示しているケースもある(図4)。
右上の「×」ボタンを押してもポップアップウィンドウが消えない、といった状況に陥った場合には、Webブラウザーの設定を変更してポップアップウィンドウをブロックすることをお勧めしたい。
先と同様に、IEの「ツール」→「インターネットオプション」を開き、「プライバシー」タブを選択。すると、ポップアップブロックに関する項目があるので、「ポップアップブロックを有効にする」にチェックを入れて「OK」をクリックする(図5)。
上記設定後もなお、ポップアップウィンドウが表示される場合には、Webブラウザー以外の何らかの理由でポップアップウィンドウが表示されていると考えられる。つまり、PCにポップアップメッセージを表示する不正プログラムが侵入している可能性があるのだ。なお、GoogleツールバーやYahoo!ツールバーにもポップアップをブロックする機能があるため、並行してそちらを試すこともおすすめしたい。
スグできる感染チェック! その3
ファイルの拡張子を表示してみる
「動画や文書ファイルを開こうとアイコンをダブルクリックしたのに、ちっとも動画が再生されないし、文書も表示されない」といった経験があるだろうか? これは、PCの不具合でアプリケーションが正常に起動しない(ファイルが正常に開けない)というケースももちろんあるが、不正プログラムが関与している場合もある。
通常、Windowsなどでファイルを開く場合、アイコンをダブルクリックすることでそのファイルが開く。ユーザーはアイコンのデザインによってファイルの種類を一目で判断できるのだが、不正プログラムの中にはアイコンを偽装して、その利便性を悪用したものも存在する。例えば、図6は不正プログラムがアイコンを偽装した一例だ。
左側の拡張子を表示する前のファイルを見るとあたかもMP3ファイルのようだが、拡張子を表示する設定に切り替えると、実行形式のEXEファイルであることが分かる(右側)。
拡張子を常に表示する設定に変えるのは次の手順で行なえる。まず、ファイルフォルダー(エクスプローラー)を開く。上部メニューの「ツール」→「フォルダオプション」を開き(図7)、「表示」タブを選択して、一覧の中の「登録されている拡張子は表示しない」のチェックを外して「OK」をクリックする(図8)。すると、以降は末尾に拡張子が必ず表示されるので、不正プログラム(EXE形式のファイルがアイコン偽装している)かどうかが判断できる。
さらに巧妙(悪質)な偽装として、ファイル名にあたかも拡張子を表わすような文字列をあらかじめ入れておく、という手段もある。図9の例ではアイコンを選択していない場合、「.doc」までの文字列しか見えないため、ユーザーには“あたかもDOCファイル”に見える。しかし、ファイルを選択してファイル名を最後までよく観察すると、実はEXEファイルであることが分かるだろう。
こんな“たちの悪い偽装”から身を守るために、普段からWebサイトでダウンロードしたファイルなどは安易に開かず、末尾まで拡張子を確認するとともに、Windowsの設定で拡張子は常に表示させておくことを強くお勧めする。
この連載の記事
-
第13回
ビジネス
巧妙化した偽セキュリティソフトにご用心! -
第12回
ビジネス
Windows 2000だけじゃない! サポート切れOSは脅威のもと -
第11回
ビジネス
ケータイも安心できない!? モバイル・セキュリティ最新事情 -
第10回
ビジネス
新人必見!慣れた今ごろが危険 情報漏洩の落とし穴 -
第9回
ビジネス
“Web改ざんの恐怖”見ただけで感染の仕組みを理解 -
第8回
ビジネス
見ただけで感染! “Web改ざんの恐怖”を正しく理解 -
第7回
ビジネス
納得!企業向けと個人向け セキュリティー製品の違いとは? -
第6回
ビジネス
トレンドマイクロ“リージョンラボ” その実態を見た -
第5回
ビジネス
毎朝の憂鬱!スパムメールの手口と脅威、その対策まで -
第4回
ビジネス
なぜ止まらない? ファイル共有ソフトでの情報漏洩 - この連載の一覧へ