【IT】CSVファイルで感染 ウイルス対策の常識覆される

カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

 

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

 

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

 

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

 

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip

>>6
これ

csvじゃねーよそれ

 

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

 

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

 

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

 

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

 

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

 

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

 

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

 

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

 

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

 

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

 

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

 

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

 

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

 

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

 

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

 

52: 名刺は切らしておりまして 2018/06/28(木) 23:56:41.22 ID:dCGatkaB

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

 

56: 名刺は切らしておりまして 2018/06/29(金) 00:16:45.91 ID:QUi3QZiy
>>13
関数動くのか
使い方次第では便利かもな

 

59: 名刺は切らしておりまして 2018/06/29(金) 00:24:24.97 ID:SsL5CQ0I
>>13
csvに関数埋め込むなんて発想なかった

 

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

 

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF
>>13
普通のはなしか。
理解

 

133: 名刺は切らしておりまして 2018/06/29(金) 07:15:40.47 ID:RtXoMVUO
>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

 

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

 

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18 ID:wb6AtKYm
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

 

121: 名刺は切らしておりまして 2018/06/29(金) 04:48:36.78 ID:4jvQfhCZ
>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

 

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

 

135: 名刺は切らしておりまして 2018/06/29(金) 07:18:02.78 ID:T1EooN4A
>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

 

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハンドラボ 手指消毒ハンドジェルVS 300ml
価格:753円(税込、送料別) (2018/7/13時点)

関連記事

  1. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

  2. HDD捨てるときちゃんと物理的に破壊してる?

  3. 【尼崎USB】「紛失したのは協力会社社員ではなかった『協力会社の委託先の社員』でした」

  4. 【ドイツ】情報流出で20歳学生逮捕 政治家への「怒り」動機 極右的な思想の持ち主か

  5. amazon

    【悲報】Amazonで不正利用相次ぐ 二段階認証も突破された模様

  6. 【国際】世界最大のホテルチェーンで個人情報流出か 最大5億人分

  7. 【IT】日本、サイバー能力見劣り 主要国で最下位グループ

  8. 【IT】ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ

  9. 【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_network

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  4. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  5. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
PAGE TOP