【保守サポート】拡張子の種類と偽装する技術「RLO」
本日もIT保守サポート用語集の中から
いくつか抜粋して、詳しくご紹介したいと思います。
https://www.e-cts.jp/?p=489
既にご存じの方も、まったくサポートのことを知らない方も
わかりやすくご紹介していますので、ぜひ目を通していただけると幸いです。
今回ご紹介するのは拡張子の用語について。
コンピューターに詳しい方にとっては
何度も耳にする(あるいは、目にする)言葉ですが、改めて。
拡張子とは、ファイルの種類をあらわす文字列のこと。
おおよそ3文字か4文字のアルファベットで出来ています。
エクセルやワード、photoshopやillustratorなどの
ソフトに関する種類であったり、あるいは
画像/音楽データの圧縮に関する種類であったり、表記は様々です。
プログラムファイルでは、「exe」というものがあります。
こちらはWindowsやMS-DOSで用いられるプログラムファイルのこと。
「executable」(実行可能な)という意味で、
実行するには単体だけでなくその他のDLLファイル(動的リンクライブラリ)なども同時に参照しています。
また、似たようなもので「scr」があります。
Windowsスクリーンセーバーの拡張子をあらわしますが、
実際は「exe」と同じ実行ファイルで、
拡張子を「exe」に書き換えても同じ動きをします。
書き換えたプログラムが偽装ウイルスとしてメールに添付されたり
インターネット上に広がっているので十分に注意が必要です。
しかしながら、今は悪質なツールも出ています。
それは拡張子を偽装する技術。
RLO(Right-to-Left Override)とよびます。
【2012年サイバー攻撃まとめ】象徴するキーワードは「ソーシャルエンジニアリング」
(PRONWEB 12月10日記事より)
http://www.pronweb.tv/modules/newsdigest/index.php?code=2777
見た目を「.doc」にしておきドキュメントファイルに見せかけながら
実際は「.exe」の動きをする技術です。
ここまでくると、警戒するすべもないと思ってしまいますよね。
とはいえ、やはりむやみに信用のないサイトからの
ダウンロードが一番危険だといえます。
SNSであったり、普段利用しているメールだったり、
身近な場所ですらある日突然、何がおこるかもわかりません。
アカウントの乗っ取りは、よく耳にしますからね。
危ないのは、「自分だけは大丈夫」という過信。
いつ何がおこるかわからないリスクと隣り合わせであること、
そしてできるだけそのリスクを軽減することが、
何よりも自分を守る最大の手段なのだと思います。
IT用語は、様々な語句をHPに掲載していますので、ぜひご覧ください。
用語の解説内にある語句で、他の用語の解説がある場合、
そちらのページにもリンクがはれるようになりました!
解説が、より充実したものになりましたので
ブックマークなどに入れて、ぜひご利用下さいね。
*****
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
https://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
