
Windows ファイルエクスプローラーには、ファイルの管理と表示方法を強化するための数多くのオプションが備わっています。しかし、ある重要な機能はデフォルトで無効になっており、システムのセキュリティを維持するためには、この機能を有効にすることが不可欠です。
ファイル拡張子の重要性
ファイル拡張子は、通常、ファイル名の最後のピリオドに続く3文字または4文字で構成され、.txt、.exe、.pdfなど、重要な指標として機能します。これにより、オペレーティングシステムとユーザーの両方が、ファイルの種類を一目で把握できます。
Windowsでは、ファイル拡張子は、ダブルクリックされたファイルをどのアプリケーションで開くかを決定する際にシステムに影響を与えます。例えば、.exeファイルはアプリケーションを起動し、.docxファイルはMicrosoft Wordで開くように指定されます。多くのアプリケーションは独自のファイル拡張子を使用しており、これらのファイルは特定のプログラムまたは関連するサードパーティ製アプリケーションで開くように指定されています。

ファイル拡張子を表示する大きな利点の一つは、潜在的に悪意のあるファイルを識別できることです。.exe 、.bat 、.cmd 、.vbs 、.scrといった拡張子は、システム上でマルウェアを実行するために設計された有害なファイルである可能性があります。これらの悪意のあるファイルは、正規のプログラムを装っている場合が多いため、正確な識別のためにファイル拡張子を表示することが不可欠です。
ファイル拡張子の重要性にもかかわらず、Windowsはファイルエクスプローラーの見た目をすっきりと保つため、デフォルトでファイル拡張子を非表示にしています。しかし、この設計により、マルウェア作成者は危険な実行ファイルを無害なドキュメントとして隠蔽することができ、ユーザーのリスクを大幅に高めます。したがって、システムを保護するためには、ファイル拡張子を有効にすることが賢明です。
Windowsでファイル拡張子を有効にする方法
幸いなことに、Windowsでファイル拡張子を有効にするのは簡単です。Windows 11をお使いの場合は、以下の手順に従ってください。
- キーボード ショートカットWindows キー + Eを使用してファイル エクスプローラーを起動します。
- 上部のメニューの「表示」をクリックし、 「表示」にマウスを移動して、ドロップダウンから「ファイル名拡張子」を選択します。
完了すると、システム上のすべてのファイルのファイル拡張子が表示されます。

上部のメニュー バーが表示されない場合は、Windows 設定でファイル拡張子を有効にすることもできます。
- Windowsキー + Iキーを押してWindows設定を開きます。「システム」タブに移動し、「開発者向け」を選択します。
- ファイル エクスプローラーセクションをクリックして展開し、ファイル拡張子の表示トグルがアクティブになっていることを確認します。
古いバージョンの Windows を使用しているユーザーの場合、コントロール パネルは引き続き有効なオプションです。
- スタート メニューを開き、「コントロール パネル」と入力して、対応するアプリケーションを選択します。
- 必要に応じて、表示方法を「小さいアイコン」に切り替えて、「エクスプローラーのオプション」を選択します。
- [表示]タブで、 [既知のファイル タイプの拡張子を非表示にする] オプションのチェックが外れていることを確認します。
設定を素早く変更したい場合は、Windowsレジストリを変更することもできますが、この方法にはリスクが伴う可能性があります。ここで説明する方法は、2025年以降のすべてのバージョンのWindowsでより安全かつ互換性があります。ただし、コマンドラインをご希望の場合は、WindowsターミナルまたはPowerShellで以下のコマンドを実行してください。
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
このコマンドは、レジストリ設定を調整し、ファイルエクスプローラーでファイル拡張子を表示します。変更を確認するには、F5キーでファイルエクスプローラーを更新してください。
攻撃者による隠しファイル拡張子の悪用
前述の通り、サイバー犯罪者はWindowsの隠しファイル拡張子を利用して有害なファイルを偽装することがよくあります。例えば、image.png.exeというファイルは、拡張子が隠されているため無害なPNG画像として表示されますが、実際には、開くと有害なコードを実行できる悪意のある実行ファイルです。
「二重拡張子攻撃」と呼ばれるこの戦術は、拡張子操作の中でも最も一般的なものの一つです。幸いなことに、ファイル拡張子が可視化されていれば、こうした有害なEXEファイルの検出ははるかに容易になります。しかし、攻撃者はユーザーを混乱させるために、以下のような様々な手法を用いています。
技術 |
例 |
説明 |
---|---|---|
右から左へのオーバーライド(RTLO) |
image[RTLO]gpj.exe は image.exe.jpg として表示されます |
これには、Unicode 文字 U+202E を使用してファイルの表示名を逆にすることが含まれます。 |
空白のパディング |
document.pdf[100個のスペースを挿入].exe |
偽の拡張機能と本物の拡張機能の間に複数のスペースを挿入すると、有効な場合でも、正規の拡張機能を非表示にすることができます。 |
アイコン操作 |
PDFアイコンで表示されるdocument.exe |
この手法では、悪意のあるファイルのアイコンを、PDF や JPEG アイコンなどのより馴染みのあるアイコンと入れ替えます。 |
PIFファイル |
ドキュメント.pif |
PIF ファイル拡張子は、ファイル拡張子が有効になっている場合でも Windows によって自動的に非表示になります。ただし、現在の Windows バージョンでは一般的ではありません。 |
攻撃者が用いる様々な戦術は、放置しておくとシステムを深刻な危険にさらす可能性があります。ファイル拡張子を有効にするだけで、こうした欺瞞的な罠を効果的に防ぎ、PCをマルウェアから保護することができます。
ファイル拡張子は、ファイルの種類を示す重要な指標です。Microsoftがファイルエクスプローラーで拡張子を非表示にしているため、詐欺師が有害なファイルを偽装する機会を意図せず与えてしまいます。ご自身を守るために、ファイル拡張子が有効になっていることを確認し、特にインターネットから入手したファイルや迷惑な添付ファイルなど、見慣れないファイルは注意深く確認してください。
コメントを残す