二重拡張子とは?
サイバー犯罪者は、インターネットユーザーを騙して悪意のあるファイルをダウンロードさせ、実行させるために二重の拡張子を使用します。「.docx」や「.pdf」のような見慣れた拡張子を使い、実行可能ファイルの本当の拡張子(「project.pdf.exe」など)を隠します。最もよく使われる二重拡張子は、「.pdf.exe」「.doc.exe」「.jpg.exe」「.txt.vbs」「.zip.exe」です。
二重拡張子の仕組み
ほとんどのファイル管理ソフトウェアは、デフォルトでファイル拡張子を非表示にし、「document.pdf.exe」の代わりに「document.pdf」と表示されます。また、アイコンもしばしば偽の拡張子に合わせて変更されるため、急いでいる人が本物の拡張子を見落とす主な理由です。疑わない被害者がこのようなファイルを開くと、彼らのデバイスに 悪意のあるソフトウェア がインストールされます。
二重拡張子の危険性
二重拡張子を使用すると、注意散漫なユーザーを簡単かつ安価に騙して実行ファイルをダウンロードさせたり、ファイルを開かせたりできるので、ハッカーはこの方法をよく用います。このようにして、サイバー犯罪者は何千ものデバイスをランサムウェア「CryptoLocker」に感染させ、被害者から3百万ドルを引き出すことに成功したのです。
二重拡張子のファイルを実行しないようにするには?
二重拡張子は、あなたのWindowsデバイスに本当の脅威をもたらす可能性があります。これを防ぐには、以下の方法があります。
ファイル拡張子の二重検出を有効にする方法
脅威対策をオンにして、すべてをお任せください。
二重拡張子のファイルを開いて
しまった場合の対処法
マルウェアを削除するには手助けが必要かもしれませんが、自分でできることがいくつかあります。
- 感染したデバイスをインターネットから切断して、さらに広がるのを防ぎます。
- Windowsをセーフモードで起動し、マルウェアの操作を制限します。
- 信頼性の高い最新のウイルス対策を使用して、脅威をスキャンして削除します。
- 不審で認識されていないファイルを手動で削除します(ただし、何を探すべきかわかっている場合に限ります)。
- 脅威が深刻で、ファイルがバックアップされている場合は、システムの完全消去を検討してください。
- 誤ってキーロガーをインストールしたと思われる場合は、すべての機密アカウントのパスワードを変更してください。
よくある質問
ファイルには2つの拡張子があることがありますか?
はい、一部のファイルには、ファイル名に書き込まれたテキストだけでなく、実際に存在する2つの拡張子があります。
二重拡張子の検出はどのOSに対応していますか?
NordVPN の脅威対策は、Windowsデバイスでのみ二重拡張子ファイルを検出します。
二重拡張子の検出は、NordVPNのサブスクリプションに含まれていますか?
はい、含まれています。二重拡張子検出はNordVPNの脅威対策機能の一部であり、サブスクリプションを取得した後も追加料金を支払う必要はありません。
二重拡張子を削除するにはどうしたらいいですか?
二重拡張子のファイルをダウンロードしたことに気づいたら、通常のファイルと同じように削除することができます。しかし、NordVPNの脅威対策を使えば、そのようなことを考える必要もありません。偽の二重拡張子を持つ悪意のあるファイルをダウンロードしたことを検出すると、すぐに削除してそのことを通知してくれます。