1: ノチラ ★ 2018/06/28(木) 22:21:59.37 _USER
06_5346ae878af4f477c912c88e7620768186407716
テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1530192119/


2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70
エクセルと関連付けするような情弱じゃなければ感染するわけがない

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25
>>6
これ

csvじゃねーよそれ

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59
どういうファイルなのか見てみたいな

8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77
システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17
>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15
>>13
ほえぇ、なるほろ

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18
>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07
>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

15: 名刺は切らしておりまして 2018/06/28(木) 22:40:31.18
CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

17: 名刺は切らしておりまして 2018/06/28(木) 22:46:28.81
csvをcsvとして扱わないMSクソセルの脆弱性であって、csvの問題ではない

18: 名刺は切らしておりまして 2018/06/28(木) 22:46:41.94
よくわからんけど、画面をキャプチャすると感染する可能性あんの?

23: 名刺は切らしておりまして 2018/06/28(木) 22:51:20.65
>>18
可能性の使い方が良く分からんが
そうなる様にしとけばそうなる
このテキストファイルの話も同類

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21
Excelの仕様がクソ

24: 名刺は切らしておりまして 2018/06/28(木) 22:53:32.55
偽装ファイル怖いから全部スキャンしちゃるよ

89: 名刺は切らしておりまして 2018/06/29(金) 01:35:11.44
>>24
スキャンしても引っ掛からないんじゃないの?

26: 名刺は切らしておりまして 2018/06/28(木) 22:59:32.42
excelがポンコツって話か

27: 名刺は切らしておりまして 2018/06/28(木) 22:59:35.94
Officeインストールすると、
勝手にCSVが関連付けられる。

制御文字を工夫して、
スクリプトとかマクロと
解釈されるようになる
Excelのバグを使ってるのかな?

29: 名刺は切らしておりまして 2018/06/28(木) 23:00:34.67
CSVが危ないってより、Excelが危ないってことか

知ってたわ

30: 名刺は切らしておりまして 2018/06/28(木) 23:01:43.03
良く分からんが、CSVに実行バイナリが埋め込まれていて実行されたりするのか。

32: 名刺は切らしておりまして 2018/06/28(木) 23:03:07.84
SQLインジェクションと考え方は同じだな
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない

34: 名刺は切らしておりまして 2018/06/28(木) 23:05:06.17
愛用のさくらで開いたら問題ないのね。
そのままエクセルで開く奴を狙った奴か。

38: 名刺は切らしておりまして 2018/06/28(木) 23:09:48.55
まあ、オッサンやらスマホ小僧はまんまとやられるんだろうな。
とりあえず、ダブルクリックw

40: 名刺は切らしておりまして 2018/06/28(木) 23:11:16.51
マクロ入りのエクセル生ファイルが飛び交ってるからノーダメノーダメ
PDFで感染とかあんの?

48: 名刺は切らしておりまして 2018/06/28(木) 23:49:15.91
>>40
昔あったよ

42: 名刺は切らしておりまして 2018/06/28(木) 23:20:17.67
そもそもエクセルとか使ってる時点で危機感の放棄だ。

45: 名刺は切らしておりまして 2018/06/28(木) 23:33:38.56
感染する方がアホすぎるって言ってるやつは会社組織しらなすぎじゃね?
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる

47: 名刺は切らしておりまして 2018/06/28(木) 23:47:34.81
うっかりミスもあるしね
どうやらOpenOfficeの時代が来たようだな

50: 名刺は切らしておりまして 2018/06/28(木) 23:50:22.52
あれか?
ウイルス.csv.......................exeってやつ?

58: 名刺は切らしておりまして 2018/06/29(金) 00:21:47.33
>>50
シンプルで好き

55: 名刺は切らしておりまして 2018/06/29(金) 00:09:54.59
まぁ日経よな
そもそも知らんファイル開くな

60: 名刺は切らしておりまして 2018/06/29(金) 00:28:06.30
むしろExcelがウイルス

62: 名刺は切らしておりまして 2018/06/29(金) 00:35:32.33
メモ帳で感染するものが出たらやばいね

67: 名刺は切らしておりまして 2018/06/29(金) 01:02:08.19
えー
ゆいつ気軽に開ける系だったのにこれからスキャンしないと怖くて開けなくなるのか
ストレスで禿げるわ

69: 名刺は切らしておりまして 2018/06/29(金) 01:08:38.40
>>67
スキャンしなくても、ファイル開いてExcel実行しようとした時点で警告出るよ
警告文読まずにyes押さない限り感染しない

75: 名刺は切らしておりまして 2018/06/29(金) 01:19:15.02
>>67
もう君の髪は…。

73: 名刺は切らしておりまして 2018/06/29(金) 01:17:09.42
意味がわからん

バイナリエディタでみるとどないコードが見えるん

わけわかめ

77: 名刺は切らしておりまして 2018/06/29(金) 01:20:50.31
yappa、アプリケーションの自己申告から徹底的なAPI制限を課すOpenBSD式を導入しないとダメだな
ギリギリまで自縛しかつユーザに面倒を掛けないアプリだけが生き残れる世界を

81: 名刺は切らしておりまして 2018/06/29(金) 01:22:03.42
Excelで開かなきゃいいんじゃんてなるねこれ。

85: 名刺は切らしておりまして 2018/06/29(金) 01:27:25.97
どうせCSV.EXEだろw

87: 名刺は切らしておりまして 2018/06/29(金) 01:31:34.43
.csvなんてテキストファイルの感覚だったから、ショックが大きいな。
今度は、.txtでも感染か。

91: 名刺は切らしておりまして 2018/06/29(金) 01:36:40.43
>>87
Excelの仕様がどうなってるのかわからないが、中身がCSV形式で拡張子だけTXTを親切にCSV形式だと思って開いてくれるなら
案外、TXTでも危険かもね

92: 名刺は切らしておりまして 2018/06/29(金) 01:36:53.31
windowsのコマンドプロンプトで動くviエディタってあるんだろうか
もう何も信用できない
もう誰も愛さない

93: 名刺は切らしておりまして 2018/06/29(金) 01:38:31.91
テキストは開いても安全
安全な理由を教えてくれ

100: 名刺は切らしておりまして 2018/06/29(金) 01:49:46.75
>>93
ただ開くだけだから

107: 名刺は切らしておりまして 2018/06/29(金) 02:14:26.32
>>93
csvはExcelが開くよう関連付けを変更してくるが、テキストはExcelが開こうとしないから

多分、テキストでもExcelで開いたらウィルス感染させることができるはず

95: 名刺は切らしておりまして 2018/06/29(金) 01:40:55.44
それ自体が悪意のプログラムじゃなくて、リンクなりを仕込んどいてエクセルで開いた時にマルウェアをc&cサーバからダウンロードするんだな。
エクセルの脆弱性だな。いくらでも対応できそうだが。

102: 名刺は切らしておりまして 2018/06/29(金) 01:52:50.09
これExcelのマクロの問題じゃん、バカみたいに許可してるからこうなる、
ただMSもマクロのコマンド一つ一つ有効無効を設定できりゃいいとは思う。

103: 名刺は切らしておりまして 2018/06/29(金) 01:53:56.30
htmlも中身はテキストだし、読み込むソフト次第

108: 名刺は切らしておりまして 2018/06/29(金) 02:15:31.89
わかりやすくパワーポイントから説明しろ

110: 名刺は切らしておりまして 2018/06/29(金) 02:25:14.50
AI「もう人間はコンピューターにかかわらないほうがいいんじゃ

111: 名刺は切らしておりまして 2018/06/29(金) 02:26:23.58
ふむふむ、関数の自動実行か〜

シート上の関数でウイルスが組めれば、開いた時に
csv関連付けで自動実行されて
被害が出るわけね

ちょっと半信半疑だけどな〜

114: 名刺は切らしておりまして 2018/06/29(金) 02:51:30.49
>>111
関数でウイルス組むよりも、URL埋め込んでウイルスダウンロードさせる方が効果的でしょ

スポンサード リンク