二重拡張子とは?
サイバー犯罪者は、インターネットユーザーを騙して悪意のあるファイルをダウンロードさせ、実行させるために二重の拡張子を使用します。「.docx」や「.pdf」のような見慣れた拡張子を使い、実行可能ファイルの本当の拡張子(「project.pdf.exe」など)を隠します。最もよく使われる二重拡張子は、「.pdf.exe」「.doc.exe」「.jpg.exe」「.txt.vbs」「.zip.exe」です。
二重拡張子の仕組み
ほとんどのファイル管理ソフトウェアは、デフォルトでファイル拡張子を非表示にし、「document.pdf.exe」の代わりに「document.pdf」と表示されます。また、アイコンもしばしば偽の拡張子に合わせて変更されるため、急いでいる人が本物の拡張子を見落とす主な理由です。疑わない被害者がこのようなファイルを開くと、彼らのデバイスに 悪意のあるソフトウェア がインストールされます。
二重拡張子の危険性
二重拡張子を使用すると、注意散漫なユーザーを簡単かつ安価に騙して実行ファイルをダウンロードさせたり、ファイルを開かせたりできるので、ハッカーはこの方法をよく用います。このようにして、サイバー犯罪者は何千ものデバイスをランサムウェア「CryptoLocker」に感染させ、被害者から3百万ドルを引き出すことに成功したのです。
二重拡張子のファイルを実行しないようにするには?
二重拡張子は、あなたのWindowsデバイスに本当の脅威をもたらす可能性があります。これを防ぐには、以下の方法があります。
ファイル拡張子の二重検出を有効にする方法
脅威対策Proをオンにして、後はすべてをおまかせください。
二重拡張子のファイルを開いて
しまった場合の対処法
マルウェアを削除するには手助けが必要かもしれませんが、自分でできることがいくつかあります。
- 感染したデバイスをインターネットから切断して、さらに広がるのを防ぎます。
- Windowsをセーフモードで起動し、マルウェアの操作を制限します。
- 信頼性の高い最新のウイルス対策を使用して、脅威をスキャンして削除します。
- 不審で認識されていないファイルを手動で削除します(ただし、何を探すべきかわかっている場合に限ります)。
- 脅威が深刻で、ファイルがバックアップされている場合は、システムの完全消去を検討してください。
- 誤ってキーロガーをインストールしたと思われる場合は、すべての機密アカウントのパスワードを変更してください。
よくある質問
ファイルには2つの拡張子があることがありますか?
はい、一部のファイルには、ファイル名に書き込まれたテキストだけでなく、実際に存在する2つの拡張子があります。
二重拡張子の検出はどのOSに対応していますか?
NordVPNの脅威対策Proは、Windowsデバイスでのみ二重拡張子が付けられたファイルを検出します。
二重拡張子の検出は、NordVPNのサブスクリプションに含まれていますか?
はい。二重拡張子の検出はNordVPNの脅威対策Pro機能に含まれているため、サブスクリプションの購入後に追加料金が発生することはありません。
二重拡張子を削除するにはどうしたらいいですか?
二重拡張子のファイルをダウンロードしたことに気づいた場合、通常のファイルと同様、削除できます。一方、NordVPNの脅威対策Proを使用すれば、何もする必要はありません。二重拡張子で偽装された悪意のあるファイルをダウンロードしたことが検出されると、すぐに削除され、通知が届きます。