拡張子が引き起こすセキュリティ上の問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/26 05:56 UTC 版)
「拡張子」の記事における「拡張子が引き起こすセキュリティ上の問題」の解説
Windowsには、拡張子とアプリケーションの関連付けという機能があり、拡張子の種類によってそのファイルを処理するアプリケーションを選択することが可能である。ただし、設定次第でファイル名の拡張子を表示しないようにできるため、コンピュータウイルスなどがこれを悪用する場合がある。例えばLOVE-LETTER-FOR-YOU.TXT.vbsという名前のファイルはそのような環境ではLOVE-LETTER-FOR-YOU.TXTとのみ表示され、一見テキストファイルに見える。これをテキストファイルだと思って実行すると、実際にはVBScriptが起動し、ウイルスなどの被害に遭う。 また、一部のWindowsではUnicodeの制御文字の一つであるU+202E (RIGHT-TO-LEFT OVERRIDE) をファイル名に使用することで、拡張子を末尾以外の場所に表示させることが可能である。例えばSAMPLE-(U+202E)TXT.EXEというファイル名はSAMPLE-EXE.TXTと表示され、一見テキストファイルに見える。これをテキストファイルだと思って実行すると、実際にはEXEファイルが実行されることになり、前記同様の問題が発生する。このように、拡張子を誤読させる他要因との複合技で問題を生ずることもある。
※この「拡張子が引き起こすセキュリティ上の問題」の解説は、「拡張子」の解説の一部です。
「拡張子が引き起こすセキュリティ上の問題」を含む「拡張子」の記事については、「拡張子」の概要を参照ください。
- 拡張子が引き起こすセキュリティ上の問題のページへのリンク