はじめに
多くのマイクロソフト製品では、"安全でない種類のファイル" という概念を使用して、これに該当するファイルに埋め込まれている可能性のある悪意のあるコードからユーザーを保護するために役立てています。この資料では、安全でない種類のファイルの概要、および安全でない種類のファイルからユーザーを保護するためにマイクロソフトが作成したセーフガードの概要について説明します。
詳細
通常の方法でファイルを使用すると自動的に動作が実行されるように設計されているファイルの種類があります。この機能を持つファイルのわかりやすい例としては、プログラム ファイル (*.exe)、バッチ ファイル (*.cmd、*.bat)、スクリプト ファイル (*.vbs、*.js) などが挙げられます。これらは、コマンドの実行のみを目的として設計されているファイルです。これほど明確でないファイルの例としては、Microsoft Access ファイル (*.mdb)、Microsoft Word ファイル (*.doc) や Microsoft Excel ファイル (*.xls) 内のマクロなど、埋め込まれたスクリプトを実行できるファイルの種類があります。
アプリケーションでスクリプトの動作を実行できる機能は、マイクロソフト製品を使用して実際の問題を解決する際に、ユーザーに柔軟性を与える強力な生産性向上ツールです。しかしその反面、悪意のある攻撃者がこの技術を利用して、ユーザーのコンピュータに被害を与える可能性もあります。一般的な例としては、悪意のある攻撃者が電子メール メッセージの添付ファイルとして安全でないファイルを送信する場合があります。受信したユーザーが添付ファイルを開くと、悪意のある内容が展開されます。マイクロソフトでは、このような種類のファイルの利便性を損なわずに、これらのファイルによってもたらされる可能性のある脅威からユーザーを保護するために、さまざまな対策を講じています。
安全でない種類のファイルを開くとコンピュータ システムが悪質な被害を受ける可能性があることに注意する必要があります。これらのファイルには、ウイルスやトロイの木馬プログラムが含まれている可能性があり、コンピュータに保存されている情報が書き換えられたり、削除されたりすることがあります。また、これらのファイルを使用して、コンピュータに保存されている情報が他のコンピュータに送信されることもあります。これらの種類のファイルを開く前に、送信者が信頼できるかどうか、また送信者が意図して送信したファイルであるかどうか (送信者のコンピュータで実行されているウイルスによって送信されたファイルでないかどうかの確認が必要です) を確認することをお勧めします。
安全でない種類のファイルからユーザーを保護するためのセーフガードを備えたマイクロソフト製品の詳細については、次のマイクロソフト Web サイトから入手できます。マイクロソフト製品の実行可能なコンテンツについて ホワイト ペーパー:
http://go.microsoft.com/?linkid=9654419
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
文書番号 |
資料のタイトル |
---|---|
Windows XP SP2 の添付ファイル マネージャの動作について |
|
Internet Explorer 6 の安全でないファイル (Unsafe File) 一覧に関する情報 |
|
Microsoft Internet Explorer 5.01 Service Pack 4 の安全でないファイルの一覧に関する情報 |
|
Outlook Express 6 のウイルス防止機能を使用する方法 |
|
[OL2000] Outlook 2000 電子メール セキュリティ更新プログラムに関する情報 |
|
Outlook でメッセージ "次の添付ファイルは問題を起こす可能性があるため、利用できなくなりました" が表示されることがある |
特定の場合には、安全でない可能性のあるファイルの一覧をユーザーが変更できる機能が提供されています。
重要 : 既定の一覧からファイルの種類を削除しないことを強くお勧めします。
安全でない種類のファイルにより悪意のある動作が実行される可能性があるため、これはセキュリティ上の脆弱性であるという報告がマイクロソフトに寄せられることがあります。マイクロソフトでは、このような報告については個別に評価を行っています。ただし、マイクロソフトでは、特定のファイルの種類が悪意のある用途に使用されたことがあるというだけで、そのファイルの種類を脆弱性と認定することはありません。
安全でないファイルによってもたらされる可能性のある被害からユーザーを保護するために、マイクロソフトでは、以下のようなガイド資料を提供しています。
個人ユーザーの場合は、次の Web サイトの「コンピュータを守る」を参照してください。
http://www.microsoft.com/japan/protect/default.mspx IT 担当者の場合は、次の TechNet セキュリティ センター Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/security/default.aspx 電子メール メッセージを使用して広まるコンピュータ ウイルスの感染を防止する方法については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/protect/computer/viruses/email.mspxウイルスやトロイの木馬プログラムに感染している疑いがある場合は、Microsoft Product Support Services にお問い合わせください。北米では無償で Product Support Services に問い合わせることができます。お問い合わせには、PC Safety line (1-866-PC-SAFETY) をご利用ください。米国以外では、次のホーム ユーザー向けセキュリティ ヘルプおよびサポート サイトに記載されている方法を使用してお問い合わせいただけます。