PCセキュリティーを守る！――ビジネスの新常識 第3回

すわっ　PCに不正プログラムがいるかも!?　どう確認する？

スグできる感染チェック! その2
ポップアップウィンドウをブロックしてみる

　毎日のようにネットサーフィン（Webサイトを閲覧）していると、ポップアップウィンドウを使って広告を目立つように表示するWebページに行き当たることがある。ポップアップウィンドウそのものは正常な動作だが、中にはPCに侵入した不正プログラムが勝手に画面上に表示しているケースもある（図4）。

図4　不正プログラムが表示するポップアップウィンドウの一例

　右上の「×」ボタンを押してもポップアップウィンドウが消えない、といった状況に陥った場合には、Webブラウザーの設定を変更してポップアップウィンドウをブロックすることをお勧めしたい。

　先と同様に、IEの「ツール」→「インターネットオプション」を開き、「プライバシー」タブを選択。すると、ポップアップブロックに関する項目があるので、「ポップアップブロックを有効にする」にチェックを入れて「OK」をクリックする（図5）。

図5　「ポップアップブロックを有効にする」にチェックを入れる

　上記設定後もなお、ポップアップウィンドウが表示される場合には、Webブラウザー以外の何らかの理由でポップアップウィンドウが表示されていると考えられる。つまり、PCにポップアップメッセージを表示する不正プログラムが侵入している可能性があるのだ。なお、GoogleツールバーやYahoo!ツールバーにもポップアップをブロックする機能があるため、並行してそちらを試すこともおすすめしたい。

スグできる感染チェック! その3
ファイルの拡張子を表示してみる

　「動画や文書ファイルを開こうとアイコンをダブルクリックしたのに、ちっとも動画が再生されないし、文書も表示されない」といった経験があるだろうか？　これは、PCの不具合でアプリケーションが正常に起動しない（ファイルが正常に開けない）というケースももちろんあるが、不正プログラムが関与している場合もある。

　通常、Windowsなどでファイルを開く場合、アイコンをダブルクリックすることでそのファイルが開く。ユーザーはアイコンのデザインによってファイルの種類を一目で判断できるのだが、不正プログラムの中にはアイコンを偽装して、その利便性を悪用したものも存在する。例えば、図6は不正プログラムがアイコンを偽装した一例だ。

図6　不正プログラムによるアイコン偽装の一例

　左側の拡張子を表示する前のファイルを見るとあたかもMP3ファイルのようだが、拡張子を表示する設定に切り替えると、実行形式のEXEファイルであることが分かる（右側）。

図7　「ツール」から「フォルダオプション」を開く

図8　「登録されている拡張子は表示しない」のチェックを外す

　拡張子を常に表示する設定に変えるのは次の手順で行なえる。まず、ファイルフォルダー（エクスプローラー）を開く。上部メニューの「ツール」→「フォルダオプション」を開き（図7）、「表示」タブを選択して、一覧の中の「登録されている拡張子は表示しない」のチェックを外して「OK」をクリックする（図8）。すると、以降は末尾に拡張子が必ず表示されるので、不正プログラム（EXE形式のファイルがアイコン偽装している）かどうかが判断できる。

図9　ファイル名の途中に拡張子で使用される文字列を入れた例

　さらに巧妙（悪質）な偽装として、ファイル名にあたかも拡張子を表わすような文字列をあらかじめ入れておく、という手段もある。図9の例ではアイコンを選択していない場合、「.doc」までの文字列しか見えないため、ユーザーには“あたかもDOCファイル”に見える。しかし、ファイルを選択してファイル名を最後までよく観察すると、実はEXEファイルであることが分かるだろう。

　こんな“たちの悪い偽装”から身を守るために、普段からWebサイトでダウンロードしたファイルなどは安易に開かず、末尾まで拡張子を確認するとともに、Windowsの設定で拡張子は常に表示させておくことを強くお勧めする。

ASCII倶楽部

お知らせ