前回の記述で大事なことを抜かしてました。ファイル偽装して送られてきた添付ファイルは、毎日新聞によると「医療費通知のお知らせ.exe」となってましたが、正確には「医療費通知のお知らせ.doc.exe」だったのではと想像します。このファイル名なら、Windows では（Mac でも）フォルダーオプションで拡張子を表示しない設定になっていれば（最悪なことにそれがデフォルト初期設定なのですが）つまりPCを買って設定を変更してなければ「医療費通知のお知らせ.doc」と表示されてしまいます。これなられっきとしたワードファイルです。自分のPCの設定を知らない又は無関心なユーザーが騙されるのは当然ですね。

  Apple が、それまで directory と呼んでいた物を folder と、またファイルをアイコンと言い換え、仮想化と称してユーザーから実態を見えなくしてしまった責任は重大です。それを模倣したマイクロソフトはもっと重罪です。PC使用者即ち顧客を全てアホと見下したのです。アホはどっちやねん！

  前回の記事でマスコミが添付ファイルの詳細な情報を報道しないと言いましたが、今日毎日新聞の記事でそれが明らかになりました。

  左の図のように「医療費通知のお知らせ.exe」というファイル名で、アイコンが MS Word ファイルと同じになってます。一瞥しただけでこれは怪しいと判ります。MS Word ファイルなら「医療費通知のお知らせ.doc（或いは.docx）」でなければいけません。

  Windows はいくつかのファイル拡張子について、自動でアイコンを割り当てています。.doc ファイルについても、.exe ファイルについても、Windows 規定のアイコンがまず適用されます。

  しかし .exe ファイルはプログラムを作る際にビルドするとき、プログラマーが任意のアイコンを埋め込むことができ、Windows は埋め込まれたオリジナルなアイコンを表示するようにできてます。従って今回の年金機構へのメール添付ファイルのように .exe ファイルであっても、MS Word のアイコンを表示させることが出来てしまうのです。

  だから、ファイル名は拡張子まできちんと見て、クリックしないといけません。MS-DOS ファイルシステムではファイル名に使えなかった「 . 」なども、Windows では使えるようになりましたので、見せ掛け偽装ファイル名が出回ることになりました。例えば、「お知らせ.doc.exe」なんて。これは勿論 .exe ファイルです。

  そもそも、メールに 実行ファイルを添付するなどマナー違反です。しっかりとファイル名を確認して、知らない拡張子や、危ない実行ファイルはクリックしないことにすれば、ウィルス被害は相当減る筈です。

  どうしても中身が気になるといういう方は、バイナリー・エディターで開いてみるといいです。ヒントになるテキスト文字が見つかるかもしれません。因みに私は stirling という Free のバイナリーエディターを使わせてもらってます。

  年金機構からの情報流出事件がマスコミを賑わせています。しかし知りたい情報が何処にも見当たりません。私個人の防衛策の参考として知っておきたいと思っていることがあるのです。年金機構の職員が騙されたメールの本文と、添付ファイルの名前です。自分なら騙されたか、騙されなかったかを検証しておきたいと思ったのですが、いくら探してもそれを引用した記事が見つかりません。「ウィルスメールを開いた」としか書いてなくて、「○○という名前のファイルを開いた」とは出てきません。ファイル名を知りたいのです。怪しいファイルは開かないと言っても、どういうのが怪しいかの例示もないのでは何の教訓にもなりません。

  藤沢市？だかの取り組み例を放送していて、予算に5億円？／年とか（正確ではありませんが巨額ではある）を掛けてるそうです。見た限りではもったいない税金の使い道のような気がしました。

  そもそも Windows Explore の初期設定で拡張子やシステムファイルを表示しないのもおかしい。家庭で年寄りが PC を便利に触ってるのと、組織で社員や職員が 業務で PC を使うのとは訳が違う。それなりの教育をすべきです。小学校で PC を導入してるのですから、基本だけは押さえておかないと。国民総背番号、マイナンバーを強要するのなら、政府、地方自治体、公的組織は職員再教育が必須です。

  一般にウィルスファイルと思われる一番怪しいのは、Windowsでは .exe や .com .bat などの実行ファイル。スクリーンセーバ .scr も実行ファイルです。.rar の高圧縮ファイルにして送ってくることもあるそうです。圧縮状態ではウィルス対策ソフトが反応しない場合が多いとか。そのような場合は解凍してからウィルス検査をする必要がある。動画ファイルや、office 関連ファイルで、マクロをアプリケーションの脆弱性を突いて実行するという手口もあるそうです。アプリケーション、例えば、アドビの各製品、WMP や Quicktime 等々は最新版にアップデートして、excel や Word 等なら最新のパッチを当てて、予防しましょう。拡張子の無いファイルも怪しい。右クリックでファイルのプロパティーを調べて分る場合もある。

  リンクも、見慣れない変なアドレスなら、ドメインサーチなんかで調べることも出来る。これでも不明なら、いよいよ怪しい。ま、リンクをクリックしただけで感染するというのはあまり考えられないが、無い訳ではない。最近 QuickTime の脆弱性を利用して、ウェブページを開くと同時に QuickTime を起動して、スパイウェアを実行させるという事例があったそうだ。今は QuickTime が更新されているから大丈夫らしい。

  怖い怖いでメールも開けられないのでは話になりません。メールを開けたら感染するとか、根拠を示さない記事も多くあります。なぜそうなるのかを書いてない記事は論外で読む価値もありません。リンクをクリックするだけで・・・とかも、ちゃんと説明のない記事はえせ情報です。但し、メールのリンクをクリックするとこちらのメールアドレスに不正請求が来ることがあります。元々メールが来たということはアドレスが知られているということです。リンクにこちらのメールアドレスからアクセスしたことが分るようになってまして、それでクリックしたということを根拠に、請求メールが来るということです。こんなのは放って置けばよいことです。

  言いたかったことは、マスコミ、メディア、インターネット情報は肝心な情報をちっとも知らせてくれないということです。

  長年頑なに e-mail 受信は Text でしか表示しないようにしてきました。最近、HTMLで書いて平気で送信してくる人が増え、送信する人の意図も酌んで見ようと、通常の設定を変えたのだが、やはり安全ではないので元通り Text Only に戻した。

  きっかけは迷惑な詐欺メールが届いたから。メールソフトThunderbird か Avastアンチウィルスかどちらか判りませんが詐欺メール警告は出してくれるから、そのまま削除すればいいのだが、閑なのでリンク文字を見てるとドメイン名だけの短いすっきりしたもの。「リンク先をコピー」してエディターに貼り付けるとやっぱり長々と情報が書き込まれていた。そのままクリックすると、こちらのメールアドレスが相手に判ってしまう仕組みだ。

  Text 表示ならこのような子供だましは通用しない。装飾やレイアウトが出来て便利と使う人がいるのだろうが、やはり HTML 表示は危ないので止めときましょう。メーラー側でも、クリックだけではサイトに接続しないような設定が出来るようにして呉れればもっと安心なんだけど。