exeファイルの個人情報について

以前の質問でexeファイルには個人情報は含まれていないと伺いました。
しかしexeファイルが悪質なファイルの場合、実行せずともインストールしただけで勝手に個人情報を読み取り、exeファイル内に個人情報を含ませるという可能性はあるのでしょうか。

No.3 回答者： air_supply 回答日時： 2023/06/29 21:10

｢***.exe｣ ファイルは、アプリケーションの主実行ファイルです。

このファイルが、アプリケーションを起動しそのプログラムを成立させています。そのアプリケーションの基本となるプログラムです。

通常、そのようなプログラムは特定の人のために作られていませんので、個人情報が含まれるようなことは無い訳です。

しかし、｢マルウェア｣ のように悪意で作成されたプログラムは、インストールという形でパソコンに入り込んで、個人情報を盗み出したり、パソコンを乗っ取ったりします。

これが行われると、パソコン内部の情報は全て外部に筒抜けになってしまいます。当然インターネットに接続されていますので、特定の外部サーバー―に向けて内部の情報が送信されてしまいます。この特定の外部サーバーは、｢マルウェア｣ を作成したところが予め用意しているもので、そこに各パソコンから盗んだ情報が蓄積されて行きます。

このような、｢***.exe｣ ファイルに個人情報を含ませて外部に持ち出すのではなく、それらのプログラムが情報を取捨選択して、使っている人間の意志とは関係のないところへ、インターネットを使って送信してしまうのです。

悪意の ｢***.exe｣ ファイルはプログラムですので、それを取り込んでしまったら、全てはそれらの思い通りになってしまいますので、インストールされる前に ｢ウィルス対策ソフト｣ で防御しなくてはなりません。大概は、｢ウィルス対策ソフト｣ が反応しますので、事前に判る場合が多いです。

インターネットでアプリケーションをインストールする際には、それらに十分気を付けておいた方が良いでしょう。悪意のあるサイトや良く判らないファイルをダウンロードしたりインストールしないことです。サイトにある ｢YES/NO｣ や ｢はい/いいえ｣、｢キャンセル｣ ボタンなどもすべて偽装してあるサイトもありますので、注意して下さい。自分から ｢ウィルス｣ や ｢マルウェア｣ を取り込んではいけません。

ヤバそうなサイトは、事前にブラウザや ｢ウィルス対策ソフト｣ が警告してくれますので、それらを無視しないで下さい。

No.2 回答者： fujillin 回答日時： 2023/06/29 18:40

こんにちは

＞exeファイルが悪質なファイルの場合、実行せずともインストール
＞しただけで勝手に個人情報を読み取り、exeファイル内に個人情報を
＞含ませるという可能性はあるのでしょうか。
すでに回答があるように、その様なものを作ろうと思えば作れるでしょうけれど、可能性は低いかと。

「インストールしただけで」とのご質問ですが、インストールするということは何らかのプログラムを実行するということです。（通常は、インストーラを実行）

「悪意がある」ことを前提にするなら、その際に個人情報を読み取ることも可能でしょうけれど、わざわざ「exeファイル内に個人情報を含ませる」ような効果の薄いことを行うことは、ほぼないのではと想像します。

「読み取ったらその内容を送信する」か、あるいは「バックドア等を設けていつでも覗けるようにする」などを行うのが普通ではないでしょうか。
あるいは、ランサムウェアのように身代金を要求してくるとか・・
（即時だとバレバレなので、充分な時間をおいてから実行するとか）

No.1 回答者： neKo_deux 回答日時： 2023/06/29 17:52

> 以前の質問でexeファイルには個人情報は含まれていないと伺いました。

普通はそのハズ。

コンパイラとかによるかも。
プロフィールから個人情報持ってきて、.exeに埋め込むコンパイラやリンカを作ろうと思えば作れるかも。

そもそも、個人情報に限らず、任意の情報を埋め込める作りになっています。
適当な.exeを右クリック-[プロパティ]で、「詳細」を表示すると、ファイルのバージョンや説明欄の一番下に、
「プロパティや個人情報を削除」
ってリンクボタンがあるくらいだし。


> しかしexeファイルが悪質なファイルの場合、実行せずともインストールしただけで勝手に個人情報を読み取り、exeファイル内に個人情報を含ませるという可能性はあるのでしょうか。

そういうのを作成しようと思えば、作れると思う。
システムから個人情報取得しようとすると、OSのセキュリティ機能とか、ウィルス対策ソフトにブロックされるかもですが。