ダウンロードとファイル実行の注意点

世の中には便利なフリーソフトも多く、公式サイトから、個人サイトから、あるいはインターネット検索して出てきたファイルをダウンロードしたりインストールすることも多いと思います。
画像や音楽データなどが入った圧縮ファイルなどもあるでしょう。

こういった中にも、個人サイトからダウンロードするものや、インターネット検索で出てきた公式以外の配布先、特に海外サイトなどではマルウェアを自らダウンロードして実行してしまう可能性があります。

実行してみないと判らないというのは確かに言えるのですが、何も考えず実行して試す前に、ダウンロードサイトが安全か、ダウンロードするファイルが安全か確認しましょう。

 

個人サイトを過信しない

個人運営のサイトで以前ダウンロードしたソフトウェアの最新版をダウンロード、なんて事はよくあると思いますが、以前大丈夫だったから今大丈夫というわけではありません。

特にソフトウェアを個人製作している人は、製作環境が通常利用しているPCにある場合も多く、そちらでマルウェアに感染したファイルを知らずしてアップロードしている場合があります。

また、お粗末なウェブサーバを利用していたり(人事ではないですが)、脆弱性のあるウェブアプリケーションの利用で第三者に仕込まれる可能性もあります。

 

身近に感じる範囲では「俺シミュ」が一度だけ管理者のミスでトロイの木馬を配布しています。
見知ったサイトでも過信しないようにしなければなりません。

7/29-31 に俺シミュ Flash オフライン版をダウンロードした方へ

このたび 2009/07/29-31 に公開した PC Flash のオフライン版(oresim.exe)が
トロイの木馬「win32.delf.uc」に感染していたことが判明したため、直ちに
以下の対応をとって頂きますようお願いいたします。
※2009/8/8 以降公開したオフライン版は問題ありません。
このトロイの木馬は、拡張子 exe および scr のファイルのみを狙って埋め込まれて
いたため、オンライン版の Flash (swf)の利用は問題ありません。

 
※このサイトの閲覧層に判り易い見本として出させて頂きました。
俺シミュは未だに利用していますし、俺シミュや作者の方にケチを付ける気は無いですが、不快でしたら別の例に変えますので”本人”からご報告ください。

 

アンチウイルスソフトを過信しない

アンチウイルスソフトの中にはダウンロード時にアラートを表示してくれるものもありますが、アラートが表示されないからといって過信しないようにしましょう。

MD5やSHAハッシュが記載されている場合照合をしたり、オンラインスキャンの利用など、配布先が信頼できない場合出来ることはやるべきです。

 

最終更新:2013/09/16 (初出:2013/09/16)
  1. コメントはまだありません。

  1. トラックバックはまだありません。