隠れた脅威を理解する：破損したソフトウェアファイル

攻撃者が破損させる可能性のあるファイルの種類は？

攻撃者は、通常安全だと考えられる一般的なファイルタイプを含む任意のファイルに悪意のあるコードを挿入できる可能性があります。これらのファイルには、ワードプロセッシングソフトウェアで作成された文書、スプレッドシート、または画像ファイルが含まれる場合があります。ファイルが破損した後、攻撃者はそれをメールで配布したり、ウェブサイトに投稿したりすることがあります。悪意のあるコードの種類によっては、ファイルを開くだけでコンピュータが感染する可能性があります。
ファイルを破損させる際、攻撃者はファイルを作成または開くために使用されるソフトウェアで発見した脆弱性を利用することがよくあります。これらの脆弱性により、攻撃者は悪意のあるスクリプトやコードを挿入して実行することができ、常に検出されるわけではありません。時には、脆弱性が特定のファイルの組み合わせ（特定のオペレーティングシステム上で実行される特定のソフトウェアなど）に関係しているか、特定のソフトウェアプログラムの特定のバージョンにのみ影響を与えることがあります。

悪意のあるファイルが引き起こす可能性のある問題は？

ウイルス、ワーム、トロイの木馬など、さまざまな種類の悪意のあるコードがあります。しかし、これらのカテゴリ内でも結果の範囲は異なります。悪意のあるコードは、以下を含む1つ以上の機能を実行するように設計されている場合があります。
コンピュータの情報処理能力を妨害し、メモリや帯域幅を消費する（コンピュータが著しく遅くなったり、「フリーズ」したりする原因となる）
コンピュータ上のファイルをインストール、変更、または削除する
攻撃者にコンピュータへのアクセスを与える
他のコンピュータを攻撃するためにコンピュータを使用する。

自分を守るにはどうすればよいですか？

ウイルス対策ソフトウェアを使用し、維持する – ウイルス対策ソフトウェアは、ほとんどの既知のウイルスを認識し、コンピュータを保護できるため、ウイルスが損害を与える前に検出して削除できる可能性があります。攻撃者は常に新しいウイルスを作成しているため、定義を最新の状態に保つことが重要です。
メールの添付ファイルに注意する – 予期しないメールの添付ファイルは開かないでください。特に、知らない人からのものであればなおさらです。メールの添付ファイルを開くことに決めた場合は、最初にウイルススキャンを行ってください。攻撃者がメールメッセージの送信元を「偽装」することが可能であるだけでなく、正当な連絡先が知らずに感染したファイルを送信する可能性もあります。メールプログラムが自動的に添付ファイルをダウンロードして開く場合は、この機能を無効にできるかどうか設定を確認してください。
ウェブサイト上のダウンロード可能なファイルに注意する – 信頼できないサイトからファイルをダウンロードするのは避けてください。安全なサイトからファイルを取得している場合は、ウェブサイトの証明書を確認してください。ウェブサイトからファイルをダウンロードする場合は、コンピュータに保存し、開く前に手動でウイルススキャンを行うことを検討してください。
ソフトウェアを最新の状態に保つ – 攻撃者が既知の問題や脆弱性を利用できないように、ソフトウェアパッチをインストールしてください。多くのオペレーティングシステムは自動更新を提供しています。このオプションが利用可能な場合は、有効にするべきです。
セキュリティ設定を活用する – メールクライアントとウェブブラウザのセキュリティ設定を確認してください。必要な機能を維持しつつ、利用可能な最高レベルのセキュリティを適用してください。