【IT】CSVファイルで感染 ウイルス対策の常識覆される

カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

 

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

 

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

 

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

 

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip

>>6
これ

csvじゃねーよそれ

 

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

 

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

 

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

 

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

 

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

 

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

 

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

 

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

 

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

 

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

 

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

 

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

 

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

 

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

 

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

 

52: 名刺は切らしておりまして 2018/06/28(木) 23:56:41.22 ID:dCGatkaB

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

 

56: 名刺は切らしておりまして 2018/06/29(金) 00:16:45.91 ID:QUi3QZiy
>>13
関数動くのか
使い方次第では便利かもな

 

59: 名刺は切らしておりまして 2018/06/29(金) 00:24:24.97 ID:SsL5CQ0I
>>13
csvに関数埋め込むなんて発想なかった

 

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

 

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF
>>13
普通のはなしか。
理解

 

133: 名刺は切らしておりまして 2018/06/29(金) 07:15:40.47 ID:RtXoMVUO
>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

 

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

 

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18 ID:wb6AtKYm
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

 

121: 名刺は切らしておりまして 2018/06/29(金) 04:48:36.78 ID:4jvQfhCZ
>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

 

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

 

135: 名刺は切らしておりまして 2018/06/29(金) 07:18:02.78 ID:T1EooN4A
>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

 

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハンドラボ 手指消毒ハンドジェルVS 300ml
価格:753円(税込、送料別) (2018/7/13時点)

関連記事

  1. 【社会】住信SBIネット銀行、顧客の書類を取り違えて別人に誤送付・・・担当者の確認不足が原因か

  2. 【IT】日本IT団体連盟が「サイバーセキュリティ委員会」を設立

  3. windows10 64ビット版で有効なウイルスは今のところ確認されていないって聞いたんだけど

  4. 【ロシアVSマイクロソフト】マイクロソフト、ロシア系ハッカー阻止  ロシア系ハッカーは 米保守派団体…

  5. 【IT】Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流…

  6. 【IT】「Adobe Acrobat/Reader」が定例外アップデート – 当初より重…

  7. 【個人情報】Twitterからメアドと電話番号が漏洩。540万人に影響か

  8. 【国際】ファーウェイ製品、英国でセキュリティ上の懸念の対象に

  9. カテゴリ_security

    iPhoneなら電車の中で猥褻画像を送くれる。そうiPhoneならね。AirDropで見知らぬ女性に…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 20代に通じなくてショックを受けた「死語」の数々…「ソニプラ」「エビちゃんOL」…
  2. PSPがHDMI出力で大画面で遊べるようになる
  3. 【朗報】YouTubeの広告を一瞬で終わらせるChrome拡張が爆誕wwwwww…
  4. 沖縄北部に巨大テーマパーク「JUNGLIA」建設へ 2025年開業
  5. MacBook Pro M3 Max、画質でRTX4090搭載PCを圧倒

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  5. 【ボンブの戯言】中古サーバーの買い方まとめました
PAGE TOP