【IT】CSVファイルで感染 ウイルス対策の常識覆される

カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

 

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

 

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

 

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

 

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip

>>6
これ

csvじゃねーよそれ

 

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

 

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

 

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

 

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

 

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

 

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

 

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

 

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

 

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

 

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

 

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

 

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

 

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

 

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

 

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

 

52: 名刺は切らしておりまして 2018/06/28(木) 23:56:41.22 ID:dCGatkaB

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

 

56: 名刺は切らしておりまして 2018/06/29(金) 00:16:45.91 ID:QUi3QZiy
>>13
関数動くのか
使い方次第では便利かもな

 

59: 名刺は切らしておりまして 2018/06/29(金) 00:24:24.97 ID:SsL5CQ0I
>>13
csvに関数埋め込むなんて発想なかった

 

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

 

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF
>>13
普通のはなしか。
理解

 

133: 名刺は切らしておりまして 2018/06/29(金) 07:15:40.47 ID:RtXoMVUO
>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

 

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

 

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18 ID:wb6AtKYm
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

 

121: 名刺は切らしておりまして 2018/06/29(金) 04:48:36.78 ID:4jvQfhCZ
>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

 

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

 

135: 名刺は切らしておりまして 2018/06/29(金) 07:18:02.78 ID:T1EooN4A
>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

 

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ハンドラボ 手指消毒ハンドジェルVS 300ml
価格:753円(税込、送料別) (2018/7/13時点)

関連記事

  1. iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報…

  2. 【セキュリティー】パスワードなくします ヤフー、スマホに指紋でログイン

  3. Intel、グラフィックドライバーにも深刻な脆弱性

  4. windows10 64ビット版で有効なウイルスは今のところ確認されていないって聞いたんだけど

  5. カテゴリ_security

    【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

  6. 尼崎USB事件『無許可でデータ持ち出し』『帰りに泥酔して路上寝』『会見でパスワード桁数バラす』

  7. 中国のハッキング用チップ、米通信大手のネットワークでも発見 ネット「確実に日本のコンピュータ等にも入…

  8. トレンドマイクロの一部ソフトウェアにネットの閲覧履歴を外部に送信する機能が含まれていたことが発覚

  9. 【またか】国税庁が委託したデータ入力、無断で丸投げ 69万件、55万人分のマイナンバーも

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_pc

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】中古サーバーの買い方まとめました
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP