Hatena::ブログ(Diary)

coldcupのメモ

2014-02-10

開けないファイルがアドウェアの侵入経路になっている(Windows)

関連付けされていないファイルは、このようなアイコンで表示される(画像はWin7)

f:id:coldcup:20140206235658g:image


これをダブルクリックして開こうとすると、以下のダイアログが出る

デフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている

f:id:coldcup:20140206235659g:image



このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がない

http://shell.windows.com/fileassoc/0411/xml/redir.asp?EXT=***

f:id:coldcup:20140206235700g:image


仕方がないのでページ内の「Webページを検索できます」というリンクをクリックすると、Bingで「file extension ***」と(なぜか英語で)検索した結果が表示される

しかしその検索結果は、アドウェアをダウンロードさせるページだらけなのである

http://www.bing.com/search?FORM=WINFLA&q=file+extension+***

f:id:coldcup:20140211092451g:image

上のスクリーンショットでは、上と右の広告枠、上位サイトの大半がアドウェア配布サイトへのリンクである

これらのサイトを訪れても、うさんくさい「PC高速化ツール」やら「不要ファイル削除ツール」に見せかけた悪質ソフトしかダウンロードできない

f:id:coldcup:20140210105713j:image

※画像は実際のページを合成したもの

先日私が遭遇した知り合いのケースでは、XPで.docxを開こうとした結果、なぜかhao123とゆかいな仲間たちがデスクトップに鎮座していた。


ちなみにGoogleで「file extension ***」と検索しても、広告枠にアドウェア配布サイトは出てこない。ダイアログからの誘導がBingに固定されているため、業者が狙い撃ちしていると思われる。

Windows8ではダイアログが「ストアでアプリを探す」がデフォルトになっている。これは大きな進歩だ。

f:id:coldcup:20140207094356g:image

※ストアに対応アプリが無い場合はこのように表示される

f:id:coldcup:20140211002855g:image


直線的なプロセスしか辿れない初心者にとっては、この記事のような状態はかなりの罠である。

しかし、そもそもWindowsで "登録されている拡張子を表示しない" が標準設定なのは、ユーザーの教育の放棄でありマイクロソフトの怠慢と言えるのではないだろうか。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証