インターネットからダウンロードしたメール添付書類やコンテンツを安全に利用するヒント

インターネットからダウンロードしたメール添付書類やコンテンツを安全に取り扱う方法について説明します。

アプリケーションを安全に開くためのヒント

知らない相手から送られたり、送られるはずのないファイルを (ダブルクリックするなどして) 開く際は常に、慎重を期してください。たとえば、メールの添付ファイル、インスタントメッセージのファイル転送、およびインターネットからダウンロードした可能性のあるその他のファイルに注意が必要です。これまで信頼したことのないソースからダウンロードする際は、必ず予防策を講じてください。これは、ダウンロードしたファイルが、書類またはメディアファイルのように見える名前やアイコン (PDF、MP3、または JPEG など) を装っていて、実際には悪意のあるアプリケーションである場合があるからです。このように偽装された悪意のあるアプリケーションは、「トロイの木馬」と呼ばれています。

メールの添付ファイルやインターネットからダウンロードしたファイルを安全に取り扱う上で、以下の情報をお役立てください。

書類に偽装しているアプリケーションを見分ける

特定のファイルについて不明な点がある場合は、Finder を使って、ファイルが本当にアプリケーションであるかどうか確認することができます。デスクトップまたは Finder ウインドウのいずれかでファイルを選択した後、「情報を見る」コマンド (「command + I」キー) を使って、ファイルの「種類」を確認できます。Finder でカラム表示を使っている場合、選択したファイルのこの情報は自動的に表示されます。書類だと思っていたが、「種類」が予想していた書類の種類とは異なっていた場合、そのファイルは開かないでください。そのアイコンをダブルクリックしたり、そのファイルで Finder の「開く」(「command + O」) コマンドを使うなど、ファイルを開く操作をしないでください。

特定の書類の種類がどの「種類」になるのか不明な場合は、すでにあるその種類の書類と比較するか、または直接アプリケーションを開いて、その種類の新しい書類を作成して保存することも可能です。「情報を見る」を使って既存の書類の「種類」を表示して、受信またはダウンロードした書類の「種類」と比較します。

たとえば、「種類」が次のように表示されていれば書類です。

  • リッチテキストフォーマット (RTF) 書類
  • 標準テキスト書類
  • JPEG 画像
  • PDF 書類
  • M4A ファイル
  • M4P ファイル
  • MP3 オーディオファイル
  • ムービーファイル

アプリケーションの場合、「種類」はいくつかあります。メールの添付ファイルやダウンロードしたファイルの「種類」として、「アプリケーション」という言葉が表示されている場合、または疑わしい場合は、十分に注意してください。ほかにも、以下に挙げたアプリケーションの種類には注意が必要です。

  • Unix 実行可能ファイル
  • スクリプト
  • ターミナル
  • TerminalShellScript
  • Jar Launcher Document

他社製ソフトウェアをインストールしている場合は、マニュアルを参照して、それらのファイルにマクロ、スクリプト言語、または実行可能なコードが含まれている可能性があるかどうか確認してください。含まれている場合は、その「種類」のファイルの取り扱いも注意が必要になります。

ダウンロードの検証

Mac OS X 10.4 Tiger には、ダウンロードの検証機能が内蔵されています。Apple 製アプリケーションの中には、この機能を使って、ネットワークから入手したコンテンツをさらにチェックできるものがあります。メールで添付ファイルを開いて、それが書類ではなく実際にはアプリケーションであった場合、Mac OS X のダウンロード検証機能によって、安全ではないファイルタイプに対する警告が表示されるので、ファイルが疑わしい場合はキャンセルする必要があります。添付ファイルを保存した場合、またはフォルダにドラッグした場合、Finder を使って上記の通りに検査します。書類だと思ったが、Finder にアプリケーションを受信したと表示される場合は、そのファイルを開かないでください。代わりに、すぐに削除します。

Safari で (たとえば、ダウンロードリンクをクリックして) ダウンロード可能なファイルに移動した場合、Mac OS X のダウンロード検証機能によって、安全ではないファイルタイプに対する警告が表示されるので、ファイルが疑わしい場合はキャンセルする必要があります。「command」キーを押しながらクリックするか、またはコンテクストメニューから「リンク先のファイルをダウンロード」を選択してファイルをダウンロードした場合は、Mac OS X のダウンロード検証機能で検査されず、自動的には開きません。Finder を使って、ダウンロードしたファイルを上記の通りに検査する必要があります。書類だと思っていたが、Finder にアプリケーションであると表示される場合は、そのファイルを開かないでください。代わりに、すぐに削除します。

ファイルの隔離

Mac OS X 10.5 Leopard 以降では、ダウンロード検証機能が強化され、ファイルの隔離機能が追加されました。Mac OS X 10.5 は、ネットワークから入手したコンテンツを記憶します。Finder、Spotlight、または Dock から、安全でない可能性のあるファイルをはじめて開くと、ファイル隔離機能により安全でないファイルタイプに対する警告が発せられます。ファイルが疑わしい場合はキャンセルする必要があります。

正規のアプリケーションと悪意のあるアプリケーションを見分ける

ファイルを取得した場所がもっとも重要な指標になります。有名なアプリケーションの発行元、正規販売店、またはその他の有名な配信元など、信頼できるソースのみからアプリケーションをダウンロードしてインストールしてください。ウイルス対策ソフトウェアを使って、ファイルのインストール前にスキャンすることもお勧めします。一部の他社製品については、Macintosh 製品ガイドで紹介している場合があります。

公開日: