危険な拡張子のファイルは？

インターネットをしていると様々な拡張子のファイルを見かけるようになりました。
特に実行形式のファイルなどは危ないとか聞きます。
他にもJPEGファイルにもウイルスを組み込む事が可能らしいのですが、他にも例えば

「.swf」「.txt」「.pdf」「.mpeg」「.avi」「.rm」「.ram」「.asf」「.asx」などの拡張子のファイルにもウイルスが入ってる事ってありますでしょうか？
仮にそれらのファイルにウイルスの組み込みが可能だとしても実行形式のファイル以外はそんなに神経質になる必要もないでしょうか？

体験談などもあればぜひお聞きしたいですm(__)m
よろしくお願い致します

No.1 回答者： master-3rd 回答日時： 2003/12/13 19:06

単純に言うと、「どの拡張子であっても危険である」と言うのが最終的な答えかと。

ご存知かもしれませんが、拡張子は簡単に書き換えられます。そういう意味から考えると「この拡張子だから安全」と言うのはちょっと考えにくいような気がしますよ。

それよりもちゃんとウイルスチェックソフトを導入し、定義ファイルを必ず更新することに注意しておいた方が良い様な気はしますよ。

この回答へのお礼

>「どの拡張子であっても危険である」と言うのが最終的な答えかと。

やはりこれにつきますか！？
ウイルスチェックソフトの導入と定義ファイルの更新は怠らないようにします。
ありがとうございましたm(__)m

お礼日時：2003/12/14 15:58

No.2 回答者： PC-GATE 回答日時： 2003/12/13 19:47

「拡張子」でウィルスの「危険度」は計れません。

一般的な「.exe」も多いですから。

アンチウィルスソフトをご活用ください。セキュリティーを疎かにしている人に限って「感染」するものです。今夏の「ブラスター」にしてもWindowsのUpdateとファイアウォールのどちらかがあれば「感染」しないのに大騒ぎになったのも「認識」の甘さ(と言うかセキュリティー意識が無い)が原因です。

20年以上パソコンをやっていても「感染しない」人はしないし昨日から始めた人でも「感染する」人は感染します。私は前者ですが、セキュリティーについては気を使います。

No.3 回答者： PC-GATE 回答日時： 2003/12/14 00:16

#2です。

たった今も、「ブラスター」に感染したらしき人に回答
http://www.okweb.ne.jp/kotaeru.php3?q=729631
してきましたが、たった2、3のサイトを見ただけで感染したようです。(「セキュリティーですね」とお礼を頂きましたが、こう言うお礼を頂く事自体セキュリティーに無関心だったのがうかがわれます)

「拡張子」を気にするよりは、
ファイアウォール
アンチウィルス
アンチスパイウェア
の3つを導入してWindows Updateでセキュリティーホールの対策をおこなう方が「効果的」です。

参考URL：http://www.okweb.ne.jp/kotaeru.php3?q=729631

この回答へのお礼

ちゃんと対策をしていれば、それほど拡張子を気にする必要もなさそうですね。
勉強になります。
ありがとうございましたm(__)m

お礼日時：2003/12/14 16:15

No.4 ベストアンサー 回答者： noname#6461 回答日時： 2003/12/14 04:39

こんばんは、milmakeさん。

今年の夏頃に報告されたDirectXの脆弱性はご存じでしょうか？
特殊な情報をMIDIファイルに含める事により、
悪質な命令を実行させる事が出来るというものです。
MIDIファイルは実行形式のファイルではありません。
簡単に言えばシンセサイザ（音源）の音符データですね。
本来なら、MIDIファイルをプレイヤーで再生しただけで
ウイルスに感染すると言う事は有り得ないはずですが、
この脆弱性をうまく悪用すればそれも可能になります。
（現時点では、この脆弱性を突いた
ウイルスの存在は確認されていないと思いますが...。）
↑の様な事もありますので、
何々の拡張子なら絶対に安全とは言い切れないと思います。
要はファイルを処理するアプリケーションの問題です。
他の拡張子でも同様の問題が発生する可能性はあります。
例えばMacromedia Flash Playerや
Adobe Reader(Acrobat)、Real Playerなどでも、
たびたびセキュリティホールが見つかっていますので、
「.swf」「.pdf」「.rm」などが、
今後、ターゲットとなる可能性も十分あると思います。
大抵、不特定多数を標的とするウイルスが狙うのは
WindowsやInternet Explorerの欠陥ですが、
インターネット上の脅威はウイルスだけではありませんから、
なるべく最新版のソフトを使う様にしておいた方がベターです。

また、セキュリティホールがなくとも、
ソフトウェア自体の機能が危険性を孕んでいる事があります。
例えば、音楽や動画の再生に広く利用されている
お馴染みのWindows Media PlayerやReal Playerですが、
これらはMP3などのメディアファイルに埋め込まれた
スクリプトを実行出来る様に設計されているそうです。
ファイル再生と連動して、関連したサイトを
表示させるといった事を可能にする為らしいですが、
この機能が今後悪用されるのではないかと懸念されています。
罠を張ったサイトにユーザーを誘導する程度の事は簡単でしょう。
この問題はブラウザか再生プレイヤーの
スクリプト機能を無効にすれば回避出来る様ですが、
ブラウザ側で無効にすると、通常の閲覧で支障が出ますし、
プレイヤー側は私の知る限り、WMP9以外では無効化出来ません。
安全の為に、信用出来ないところから安易に
ファイルをダウンロードするのは避けた方が無難です。
http://www.zdnet.co.jp/enterprise/0202/28/020228 …

以上は潜在的な危険性についてのお話です。
基本的に、ウイルス対策ソフトの導入と
ソフトウェアのアップデートをした上で、
危険なサイトに近づかない様にしていれば、
それほど神経質になって考える事はないと思いますよ。
あと、ウイルス混入の可能性が高い拡張子については、
ウイルス対策ソフトでスキャン対象になっている
拡張子を見てみると大体分かると思います。

参考URL：http://www.microsoft.com/japan/security/security …

この回答へのお礼

>特殊な情報をMIDIファイルに含める事により、
>悪質な命令を実行させる事が出来るというものです。

これは初耳でした！

いつ何がターゲットになるのかはわからないですし、私なりに細心の注意と対策はおこたらないようにします。
とてもためになるお話ありがとうございましたm(__)m

お礼日時：2003/12/14 16:25