日本年金機構から大量の個人情報が流出してexe(エグゼ)ファイルが全部ウイルス? [話題]
スポンサーリンク
日本年金機構から大量の個人情報が流出してウイルス感染の原因の
exe(エグゼ)ファイルが全部ウイルスと勘違いする人たちが続出して話題です。
日本年金機構から大量の個人情報が流出した事件で日本年金機構職員にメールで送付された
ウイルスが「exe(エグゼ)」というプログラムを実行するファイル形式のままで、
偽装工作が不完全だったことが6月4日に、関係者への取材で分かったようです。
一般的には、exe(エグゼ)形式のファイルをメールでやり取りする必要性は少なく、
ウイルスの可能性が高いのはパソコンを扱う人や、企業でも行なわないことです。
また、セキュリティーソフトによっては、exe(エグゼ)形式のファイルをメールで送ると
削除されることが多いですね。
多くの企業では、exe(エグゼ)形式のファイルのメールでのやり取りをシステムで禁じていますが、
日本年金機構は、禁止していなかったようです。
セキュリティー対策の不備が露呈しています。
メールに添付されたウイルスは末尾がexe(エグゼ)となっており、
プログラムを実行するファイル形式でした。
大手セキュリティー会社によると、exe(エグゼ)はメールでやり取りされることが少なく、
ウイルスの可能性が高いとのことです。
そのために、最近は形式も文書ファイルなどに偽装するウイルスが多いですが、
今回の、ウイルスはアイコンをワード文書ファイルに偽装しただけで、
形式はそのままの不完全な型でした。
ネットセキュリティー関係者に聞けば分かると思いますが、
メールサーバーには通常、添付ファイルの形式を自動的に検出する機能が備えられています。
exe(エグゼ)ファイルが添付されたメールが受信された時点で、普通は自動で検出します。
ウイルスの可能性を疑って排除できたと思われます。
ただ、標的型メールの文言は巧妙化していますので、人への対策には限界があります。
システムでの対策に、重点を置くのが一般的です。
日本年金機構の対策に疑問もあります。
しかし、これをとんでもない勘違いをしている人たちがいるようです。
ネット上では、パソコンに入っているexe(エグゼ)ファイルを全部削除したなどが話題になっています。
ここで注意して頂きたいのは、exe(エグゼ)ファイルはパソコン内でアプリケーションを起動したり、
ソフトなどをインストールしたりするのにも使われているファイルです。
なので、全部がウイルスファイルではありません。
今回のように、メールに添付して、ウイルスを感染させるために使用することもできますが、
exe(エグゼ)ファイル自体は、パソコンを使う上で重要なファイルになりますので、
知識のない方がむやみに削除してしまうとソフトが動かなくなる可能性があります。
なので、きちんとしたパソコンの知識がある方に、聞いて確認する必要があります。
くれぐれも、すべてのexe(エグゼ)ファイルを削除しないようにして下さいね。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
日本年金機構から大量の個人情報が流出してウイルス感染の原因の
exe(エグゼ)ファイルが全部ウイルスと勘違いする人たちが続出して話題です。
日本年金機構から大量の個人情報が流出した事件で日本年金機構職員にメールで送付された
ウイルスが「exe(エグゼ)」というプログラムを実行するファイル形式のままで、
偽装工作が不完全だったことが6月4日に、関係者への取材で分かったようです。
一般的には、exe(エグゼ)形式のファイルをメールでやり取りする必要性は少なく、
ウイルスの可能性が高いのはパソコンを扱う人や、企業でも行なわないことです。
また、セキュリティーソフトによっては、exe(エグゼ)形式のファイルをメールで送ると
削除されることが多いですね。
多くの企業では、exe(エグゼ)形式のファイルのメールでのやり取りをシステムで禁じていますが、
日本年金機構は、禁止していなかったようです。
セキュリティー対策の不備が露呈しています。
メールに添付されたウイルスは末尾がexe(エグゼ)となっており、
プログラムを実行するファイル形式でした。
大手セキュリティー会社によると、exe(エグゼ)はメールでやり取りされることが少なく、
ウイルスの可能性が高いとのことです。
そのために、最近は形式も文書ファイルなどに偽装するウイルスが多いですが、
今回の、ウイルスはアイコンをワード文書ファイルに偽装しただけで、
形式はそのままの不完全な型でした。
ネットセキュリティー関係者に聞けば分かると思いますが、
メールサーバーには通常、添付ファイルの形式を自動的に検出する機能が備えられています。
exe(エグゼ)ファイルが添付されたメールが受信された時点で、普通は自動で検出します。
ウイルスの可能性を疑って排除できたと思われます。
ただ、標的型メールの文言は巧妙化していますので、人への対策には限界があります。
システムでの対策に、重点を置くのが一般的です。
日本年金機構の対策に疑問もあります。
しかし、これをとんでもない勘違いをしている人たちがいるようです。
ネット上では、パソコンに入っているexe(エグゼ)ファイルを全部削除したなどが話題になっています。
ここで注意して頂きたいのは、exe(エグゼ)ファイルはパソコン内でアプリケーションを起動したり、
ソフトなどをインストールしたりするのにも使われているファイルです。
なので、全部がウイルスファイルではありません。
今回のように、メールに添付して、ウイルスを感染させるために使用することもできますが、
exe(エグゼ)ファイル自体は、パソコンを使う上で重要なファイルになりますので、
知識のない方がむやみに削除してしまうとソフトが動かなくなる可能性があります。
なので、きちんとしたパソコンの知識がある方に、聞いて確認する必要があります。
くれぐれも、すべてのexe(エグゼ)ファイルを削除しないようにして下さいね。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
コメント 0