安全な添付ファイルの開き方を考えた

2024-09-29

ウィルス対策ソフトを入れているのに、感染するなんて話は山ほどありますね。

結局ね、未知のウィルスには無効だったり、パターンファイルの更新を怠ってたりと、隙きが生まれるわけですよ。

だったら、怪しい添付ファイルを自分たちのパソコン以外で開いてしまえば良いのではと、思った次第です。

つまりは、ウィルス対策ソフト入れてるから大丈夫！っていう考えが危険なのかもしれませんね。

Googleドライブを使う！

以前、標的型攻撃メールの見分けられないというコラムを書きましたが、最後のオチが我ながら頼りないので、別の案を考えてみました。

メールが見分けられないならば、せめて添付ファイルを安全に開くことはできないかと考えていたところ、

添付ファイルをGoogleドライブに一旦アップする

のはどうかとやってみました。

Gooleドライブとは

Gmailを持っていれば誰でも無料で利用できる、オンラインストレージサービスいわゆるクラウドサービスです。

Googleのサーバー上にファイルをアップロードしたり、エクセル風なシートやワード風な文書を作成できたりといったIT屋には常識的に使われているサービスで、とにかく便利です。

グーグルドライブ

https://www.google.com/intl/ja_ALL/drive/

添付ファイルは一旦グーグルドライブにアップロード

たとえば、添付のPDFをアップロードします。

すると、以下のような画面になります。

PDF 2016.12.27.09・・というファイルがアップされたのがわかりますね。

このファイルを右クリックして「プレビュー」を見ると、

自分のパソコンじゃないGoogle上で、PDFの中身が確認できます。

お～～！安全！

次にWordファイル

台本.docxファイルがアップされました。

こちらも、右クリックで「プレビュー」を見てみます。

先程と同様、自分のパソコン外で中身が確認できます。

さらに、一つ前の画面で右クリックから「アプリで開く」→「Googleドキュメント」を選ぶと、Wordファイルが安全な場合、Google用のファイルに変換されます。

自分のパソコンで開かずして、安全確認ができますね！

さて、次は確実に怪しいファイル

先日、明らかにウィルスらしき添付ファイルのメールが来ました。

「email(10).zip」なんてあります。

GoogleドライブはZIPファイルもアップロードできて、クラウド上で解凍もできるので、ちょっとやってみましょう。

アップしました

右クリックで「アプリで開く」→「ZIP Extractor」を選択

別画面でこんな画面がでます。

左上の青いボタン「Authorize」をクリック！

おお～～、自分のパソコンではなく、クラウド上で解凍されました。

むむ！「email(10).jse」というファイルが出てきましたね。

で、ウィルスはこの拡張子をあれやこれやと偽装してきます。

そこで、クラウド上で見る（展開する）ことで、この偽装を暴くことができるわけです。

このファイルでは「.jse」とありますね。

ちょっとグーグルで調べて見ましょう。

おお～～ウィルス感染の記事がトップに来てますね、これは怪しそうだ！

メールも怪しいし、こんなファイルは、さっさと削除してしまいましょう。

知っている人も多いと思いますが・・・

なんだモリ、そんなの知ってるよ！という方も多いと思われますが、ググり方が悪かったのか、あまり記事が出てこなかったので書いてみました。

ちなみに、グーグルのヘルプを読むと、

https://support.google.com/a/answer/172541?hl=ja

と書いてあるので、かなり安心できそうです。

ちなみに、先程の怪しいファイルをダウンロードしようとしたら、

こんなカンジでエラーがでました。

結構使えそうですね。

ただ、Googleドライブを騙るフィッシングサイトも出回っているようなので、それだけはくれぐれも注意してください。

ドメインは「drive.google.com」ですよ！

参考：フィッシングサイトの見破り方

ではこの辺で。