カタカナだけではないIT用語。漢字なら意味が分かりそうだが、IT分野となるとよく分からない。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回はすでに使っているかもしれない漢字の「解凍」だ。
「社長、ZIPファイルにウイルスを埋め込んで感染させる手口の注意喚起が出ていました。ファイルを解凍するときは気を付けてください」(総務兼IT担当者)。
「解凍に注意だって? 社員食堂の電子レンジもついに壊れたか。チンしても、弁当が温まらないことがあったんだ」(社長)
「電子レンジのことではありません。圧縮したZIPファイルを元に戻すことを解凍と言うのです。もし、ウイルスがZIPファイルに入っていたら、解凍時に感染する恐れがあるんです」
「チンしても解凍できないどころか、ウイルスに感染するとは。注意したいから詳しく説明してもらえるかな?」
ZIPファイルのウイルス感染リスク
ZIPファイルとは、データを圧縮する際のデータ形式を指します。ファイルサイズを小さくすることでPCのディスク使用量を抑え、データを高速で送受信できます。しかし、ZIPファイルの中に悪意のあるファイルが紛れ込む可能性があります。そうしたZIPファイルを解凍すると、ウイルスやマルウエアに感染するリスクがあるので注意が必要です。
ZIPファイルの中にあるウイルスやマルウエアは検知されないことがある
Q なぜ圧縮されたZIPファイルにはウイルス感染のリスクがあるのですか。…
サイバー攻撃者が圧縮したZIPファイルにウイルスを埋め込み感染させる手口があるからです。一般的なウイルス対策ソフトではZIPファイルのウイルス検知が難しく、すり抜ける恐れがあります。すでに知っている人物になりすましてウイルス入りのZIPファイルを送る手法もあり、受信者がうっかりファイルを開いて感染してしまうケースが多発しています。
Q リスクがあるのになぜZIPファイルが一般的に使われるのですか。
ZIPファイルはWindows、Macなど多くのOSで標準的にサポートされており、海外でも広く使われているからです。ファイルの圧縮・解凍時に特別なソフトを必要としないのも一般化した理由と言えるでしょう。過去にはLZH形式も使用されていましたが、日本独自の規格であるためにウイルス対策ソフトに適合しないケースが多く、Windows10以降はサポート対象外となりました。
従来はパスワードを設定して送信するPPAPが多用されていましたが、この仕組みを逆手に取り、さまざまなマルウエアを感染させるEmotetの被害が全世界で多発しました。こうした流れを受け、昨今はPPAPの使用を止める企業や団体もあります。
Q ZIPファイルからの感染を避けるにはどうすればよいですか。
まずは圧縮ファイルのウイルスチェックも行うウイルス対策ソフトを導入することが必要です。サイバー攻撃は日々多様化・高度化していますので、ソフトが定期的に更新されているかも忘れずにチェックしましょう。クラウドストレージやビジネスチャットなど、メールに添付する以外の方法での受け渡しも検討するとよいでしょう。
また、サイバー攻撃の最新事例の共有、標的型攻撃の訓練などをしっかり行い、組織全体のセキュリティ意識を高めるのも重要です。万が一の事態が起こった時には迅速かつ的確な対応が求められますので、あらかじめ専門業者に自社のセキュリティ対策を相談しておくことをお勧めします。
「社長、圧縮されたZIPファイルの解凍のこと、分かっていただけましたか。電子レンジのチンとは違います」(総務兼IT担当者)
「パスワード付きZIPファイルが引き金になることもあるんだな。セキュリティ対策には必要だろうと思っていたよ」
「今後はメールに添付する以外の方法も考えておくのがよさそうですね」
「病原菌のウイルスは加熱すれば効果的と言われるが、ZIPファイルの場合はそうではないんだな。チンするだけでウイルスをやっつけられる電子レンジができたら、すぐに買いたいよ」