052-734-2275

ラボ

セキュリティ

HOME > Labo > 安全な添付ファイルの開き方を考えた

安全な添付ファイルの開き方を考えた

登録日:2017-01-11

そもそもウィルス対策ソフトを信頼していない

ウィルス対策ソフトを入れているのに、感染するなんて話は山ほどありますね。

結局ね、未知のウィルスには無効だったり、パターンファイルの更新を怠ってたりと、隙きが生まれるわけですよ。

だったら、怪しい添付ファイルを自分たちのパソコン以外で開いてしまえば良いのではと、思った次第です。

つまりは、ウィルス対策ソフト入れてるから大丈夫!っていう考えが危険なのかもしれませんね。

Googleドライブを使う!

以前、標的型攻撃メールの見分けられないというコラムを書きましたが、最後のオチが我ながら頼りないので、別の案を考えてみました。

メールが見分けられないならば、せめて添付ファイルを安全に開くことはできないかと考えていたところ、

添付ファイルをGoogleドライブに一旦アップする

のはどうかとやってみました。

まぁGoogleドライブをサンドボックス代わりにすると言われやそれだけの話ですが、パソコン詳しくない!っていう人向けなので・・・
追記:2018-08-03
ちなみに、一昨日セキュリティのセミナーに行きましたら、IPAの講師の人も「電話」を推奨してましたので、前回のコラムのオチもまずまずかなと・・。

 

Gooleドライブとは

Gmailを持っていれば誰でも無料で利用できる、オンラインストレージサービスいわゆるクラウドサービスです。

Googleのサーバー上にファイルをアップロードしたり、エクセル風なシートやワード風な文書を作成できたりといったIT屋には常識的に使われているサービスで、とにかく便利です。

 

グーグルドライブ

https://www.google.com/intl/ja_ALL/drive/

 

添付ファイルは一旦グーグルドライブにアップロード

たとえば、添付のPDFをアップロードします。

すると、以下のような画面になります。

 

PDF2016.12.27.09・・というファイルがアップされたのがわかりますね。

このファイルを右クリックして「プレビュー」を見ると、

 

 

自分のパソコンじゃないGoogle上で、PDFの中身が確認できます。

お~~!安全!

 

次にWordファイル

 

 

台本.docxファイルがアップされました。

こちらも、右クリックで「プレビュー」を見てみます。

 

先程と同様、自分のパソコン外で中身が確認できます。

さらに、一つ前の画面で右クリックから「アプリで開く」→「Googleドキュメント」を選ぶと、Wordファイルが安全な場合、Google用のファイルに変換されます。

自分のパソコンで開かずして、安全確認ができますね!

 

さて、次は確実に怪しいファイル

 

先日、明らかにウィルスらしき添付ファイルのメールが来ました。

 

 

「email(10).zip」なんてあります。

GoogleドライブはZIPファイルもアップロードできて、クラウド上で解凍もできるので、ちょっとやってみましょう。

 

 

アップしました

 

 

右クリックで「アプリで開く」→「ZIP Extractor」を選択

 

 

別画面でこんな画面がでます。

左上の青いボタン「Authorize」をクリック!

 

 

おお~~、自分のパソコンではなく、クラウド上で解凍されました。

むむ!「email(10).jse」というファイルが出てきましたね。

 

ファイル名の「.」ドットの後ろにある「jpg」や「docx」などは、拡張子と呼ばれるもので、一般的にそのファイルがどのソフトで開くのかが分かるようになっています。

 

で、ウィルスはこの拡張子をあれやこれやと偽装してきます。

そこで、クラウド上で見る(展開する)ことで、この偽装を暴くことができるわけです。

 

このファイルでは「.jse」とありますね。

ちょっとグーグルで調べて見ましょう。

 

 

おお~~ウィルス感染の記事がトップに来てますね、これは怪しそうだ!

メールも怪しいし、こんなファイルは、さっさと削除してしまいましょう。

 

知っている人も多いと思いますが・・・

なんだモリ、そんなの知ってるよ!という方も多いと思われますが、ググり方が悪かったのか、あまり記事が出てこなかったので書いてみました。

 

ちなみに、グーグルのヘルプを読むと、

 

セキュリティ
ファイル形式: ユーザーは、実行ファイル(.exe、.vbs など)や圧縮ファイルを含む、あらゆる形式のファイルをアップロードできます。

 

ウィルス スキャン: Google ドライブでは、ファイルのダウンロード前や共有前に、ファイルのウィルス スキャンが行われます。ウィルスが検出されると、ユーザーはファイルを他のユーザーと共有したり、感染したファイルをメールで送信したり、Google ドキュメントのドキュメント、スプレッドシート、スライドに変換したりすることはできず、これらの操作を行おうとすると警告が表示されます。オーナーは、危険性を認識したうえで、ウィルスに感染したファイルをダウンロードできます。

 

ウイルス スキャンの対象は 25 MB 以下のファイルのみです。これより大きいファイルには、スキャンできない旨の警告が表示されます。

 

https://support.google.com/a/answer/172541?hl=ja

 

と書いてあるので、かなり安心できそうです。

ちなみに、先程の怪しいファイルをダウンロードしようとしたら、

 

 

こんなカンジでエラーがでました。

 

結構使えそうですね。

ただ、Googleドライブを騙るフィッシングサイトも出回っているようなので、それだけはくれぐれも注意してください。

ドメインは「drive.google.com」ですよ!

参考:フィッシングサイトの見破り方

 

ではこの辺で。

 

2019.12.25 追記

「EMOTET(エモテット)」というマルウエアが猛威をふるっているようですが、多くの場合ワードファイルやエクセルのようなOfficeソフトに仕込まれてくるので、知り合いや取引先のメールでも添付ファイルは開く前にグーグルドライブで確認すると良いかと思います。
(検証したいんですが、エモテットが私にはまだ来ない・・・エモテット待ち)

 

 

この記事はお役に立ちましたか?

役に立たなかった  役にたった
戻る

ページトップ