ダウンロードとファイル

ダウンロードって何だろう?

ダウンロードとは

ダウンロードとは、インターネット上に公開されたゲームや画像を自分のパソコンに保存することをいいます。

ダウンロードにはいろいろな種類があり、ほとんどのサイトではしっかりと、どのようなものがダウンロードされるのかが書かれています。しかし、一部のサイトではみなさんをだますためにいろいろな罠が仕掛けられているのです。

このダウンロードの罠を知り、みなさんはこの罠に引っかからないようにしましょう。

ファイルと拡張子(かくちょうし)

拡張子の例 ファイルとは、みなさんが作った絵や文字を保存した1つのまとまりのことを言います。そして、このファイルには拡張子というものがつけられています。

拡張子とは、ファイルの名前の一番最後についているアルファベットのことで、コンピュータがファイルの種類を確認するためにつけられています。右の画像では、左が画像ファイル「jpg」、右が圧縮ファイル「zip」です。これは、ファイルがウイルスであるかどうかを確認するときにとても役に立ちます。

もし、ファイルの拡張子が表示されていないときには、「マイコンピュータ」→「ツール」→「フォルダオプション」を選択して、「表示」タブの中で「登録されている拡張子は表示しない」のチェックをはずしましょう。最後に「OK」をクリックしてください。そうすると拡張子が表示されます。

登録されている拡張子は表示しない

これでウイルスを見分ける準備が整いました。

ダウンロードの罠

「実行」「はい」はクリックしない!

ダウンロードしたらウイルスだった!

「インターネットをしていたら面白そうなゲームが!すぐにダウンロードしなくちゃ!」「ファイルを実行!」「あれ?なんか変だぞ…」

実は、ダウンロードしたゲームはウイルスだったのです。

ファイルのダウンロードダウンロード画面では、絶対に「実行」ボタンをクリックしないでください。ダウンロードするときは必ず保存をクリックしましょう。また、ファイルの種類が「アプリケーション」となっているものは必ずウイルスチェックをしてください。ウイルスの可能性が一番高いです。

対策

1.「実行」ボタンは絶対にクリックしない。ダウンロードする場合は必ず保存をクリックする。
 2.信頼できるサイト(例えばYahoo!など)以外からのダウンロードはなるべくしない。
 3.ダウンロードしたファイルはすべてウイルス対策ソフトで検査する。

もしも実行してしまったら

1.ウイルス対策ソフトですべての領域を検査する。
 2.スパイウェア対策ソフトですべての領域を検査する。

勝手にダウンロードされた!

「面白そうなページだな!開いてみよう!」「あれ?何これ…」

実は、勝手にダウンロードされたのはスパイウェアだったのです。

セキュリティ警告これはActiveXという技術を悪用したスパイウェアインストールプログラムなのです。右の画面が表示されたとき絶対に「はい」ボタンをクリックしないでください。

対策

1.むやみに「はい」や「OK」ボタンをクリックしない。
 2.信頼できないサイトへはアクセスしない。
 3.スパイウェアの侵入を検知するソフトを使う。

もしもはいをしてしまったら

1.ウイルス対策ソフトですべての領域を検査する。
 2.スパイウェア対策ソフトですべての領域を検査する。

すぐ開かないで!

それでは保存したファイルを見てみましょう。

見分ける1

下に書いてある拡張子のファイルはなるべく開かないようにしましょう。もし開く場合でも絶対にウイルスチェックをしてください。また、アイコン(ファイル名の上にある絵・イラスト)は簡単に変えることができるため信用しないでください。危険な拡張子

見分ける2

悪い人はわざと拡張子を隠す場合もあります。下の画像を見てください。ファイルの名前はどちらも「test.jpg」になっています。しかし、種類の欄を見ると、下側にあるファイルは「アプリケーション」となっています。

実は下側のファイルはウイルスなのです。画像ファイルを装って、ファイルを開かせ、開いた瞬間ウイルスに感染します。

罠

では、どうして画像ファイルにも関わらずこれはウイルスなのでしょうか。答えは下の画像にあります。実は「test.jpg」の後にスペース(空白)を入れてわざと見えなくしています。このように皆さんをだますためのいろいろな罠が仕掛けられています。罠の答え

対策不可能な罠

ゼロデイ攻撃

ゼロデイ攻撃とは、皆さんが普通にサイトを見ているだけでウイルスに感染してしまう攻撃のことです。

普通、悪い人たちより先に、ソフト開発者やセキュリティ研究者がソフトの欠陥を発見します。しかし、逆になる場合もあります。その場合、悪い人たちはその欠陥を使って自由に罠を仕掛けることができるのです。

しかし、その欠陥を使った攻撃が1つでも確認されれば、すぐにそれを防ぐ修正パッチが提供されるようになります。そのため、頻繁に修正パッチをインストールすることが重要になってくるのです。

MPack(エムパック)

MPackとは、信頼のある有名サイト(Yahoo!など)のコードが悪い人たちによって書き換えられ、そのコードによって欠陥を探し、ウイルスを自動的にダウンロードさせる攻撃のことです。

これは、皆さんが一番被害を受けやすい攻撃です。また、皆さんの知らないところで攻撃を受けるため、全く気がつかないことも多くあります。

しかし、この攻撃もゼロデイ攻撃と同じように、欠陥を使った攻撃が1つでも確認されれば、すぐにそれを防ぐ修正パッチが提供されるようになります。そのため、頻繁に修正パッチをインストールすることが重要になってくるのです。

罠から身を守るには

組み合わせて対策

絶対に守って!

イラスト説明したように対策が難しい攻撃もたくさんあります。では、攻撃を防ぐためどのようにしたらいいのでしょうか。下に対策の一例を書きます。

●「実行」「はい」はむやみにクリックしない

●修正パッチを適用する/修正版にアップグレードする

●セキュリティ・ソフトを利用する/頻繁に更新する

●覚えのないメールの添付ファイルは開かない/リンクはクリックしない

●信頼できないサイトへはアクセスしない

これらすべてをやっても100%安全ではありません。しかし、いくつもの対策を組み合わせることにより、限りなく100%に近づけることができます。

Microsoft製品をなるべく使わない

インターネットの世界で使われているブラウザ(サイトを見るソフト)はMicrosoft製のInternet Exploreが圧倒的に多いことが分かっています。つまり、悪い人たちはたくさんの人が使っているこのソフトを狙って攻撃を仕掛けてきます。そのため、他の会社の製品を使うことも対策の1つになります。

Firefox http://www.mozilla-japan.org/products/firefox/

Opera http://jp.opera.com/download/