【IT】CSVファイルで感染 ウイルス対策の常識覆される

今月の関連人気記事
(集計単位:1ヶ月)
カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip

>>6
これ

csvじゃねーよそれ

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

52: 名刺は切らしておりまして 2018/06/28(木) 23:56:41.22 ID:dCGatkaB

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

56: 名刺は切らしておりまして 2018/06/29(金) 00:16:45.91 ID:QUi3QZiy
>>13
関数動くのか
使い方次第では便利かもな

59: 名刺は切らしておりまして 2018/06/29(金) 00:24:24.97 ID:SsL5CQ0I
>>13
csvに関数埋め込むなんて発想なかった

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF
>>13
普通のはなしか。
理解

133: 名刺は切らしておりまして 2018/06/29(金) 07:15:40.47 ID:RtXoMVUO
>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18 ID:wb6AtKYm
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

121: 名刺は切らしておりまして 2018/06/29(金) 04:48:36.78 ID:4jvQfhCZ
>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

135: 名刺は切らしておりまして 2018/06/29(金) 07:18:02.78 ID:T1EooN4A
>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハンドラボ 手指消毒ハンドジェルVS 300ml
価格:753円(税込、送料別) (2018/7/13時点)

スポンサー

シェアする

フォローする