JPCERT コーディネーションセンター

拡張子の偽装に注意

PC 上でデータファイルを取り扱う際、ファイルの拡張子には注意が必要です。ファイルの拡張子は簡単に編集できるため、第三者が拡張子を偽装することで、ユーザが意図しないフォーマットのファイルを実行してしまう可能性があります。

ネットワーク上には、ユーザが実行することでウイルスやワームに感染させるファイルや、特定の脆弱性を使って、PC を乗っ取るファイルが散在しています。誤ってこれらのファイルを実行してしまわないためにも、OS の設定で拡張子を表示するようにしたり、親しい人から入手したファイルであっても実行する前にはウイルス検知ソフトでファイルを検証したりするといった習慣を身につけることが望まれます。
参考文書(日本語)

Weekly Report 2006-06-07号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter