【IT】CSVファイルで感染 ウイルス対策の常識覆される

カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

 

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

 

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

 

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

 

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip

>>6
これ

csvじゃねーよそれ

 

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

 

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

 

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

 

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

 

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

 

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

 

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

 

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

 

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

 

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

 

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

 

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

 

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

 

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

 

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

 

52: 名刺は切らしておりまして 2018/06/28(木) 23:56:41.22 ID:dCGatkaB

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

 

56: 名刺は切らしておりまして 2018/06/29(金) 00:16:45.91 ID:QUi3QZiy
>>13
関数動くのか
使い方次第では便利かもな

 

59: 名刺は切らしておりまして 2018/06/29(金) 00:24:24.97 ID:SsL5CQ0I
>>13
csvに関数埋め込むなんて発想なかった

 

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

 

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF
>>13
普通のはなしか。
理解

 

133: 名刺は切らしておりまして 2018/06/29(金) 07:15:40.47 ID:RtXoMVUO
>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

 

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

 

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18 ID:wb6AtKYm
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

 

121: 名刺は切らしておりまして 2018/06/29(金) 04:48:36.78 ID:4jvQfhCZ
>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

 

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

 

135: 名刺は切らしておりまして 2018/06/29(金) 07:18:02.78 ID:T1EooN4A
>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

 

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハンドラボ 手指消毒ハンドジェルVS 300ml
価格:753円(税込、送料別) (2018/7/13時点)

関連記事

  1. 【ドイツ】情報流出で20歳学生逮捕 政治家への「怒り」動機 極右的な思想の持ち主か

  2. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

  3. 【ビジネス】PanasonicとNECが激突、空港「顔認証」ゲートの戦い

  4. 【IT】サイバー情報漏洩は2019年に多発する

  5. 【IT】マイクロソフトが”パスワード時代の終わり”を宣言

  6. 俺が大学のネットワークをハッキングして授業の出席を捏造してたのバレて停学処分食らった話聞きたい?

  7. 突然パソコンがフリーズ「サポート詐欺」で104人の個人情報流出したおそれ 福岡市が謝罪

  8. 【IT】ドコモ、マスク姿でも98.9%認証を実現する高速顔認証サービスを開始

  9. ASKAさんがパソコン写真を公開!専門家「ハッカー集団との激しい戦いが垣間見える」

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_プログラム

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP