1: 名刺は切らしておりまして 2018/06/28(木) 22:21:59.37 ID:CAP_USER
テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。
■エクセルと関連付け
CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/
■エクセルと関連付け
CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/
2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????
テキストファイルじゃんか、エディタの脆弱性つくの????
3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない
5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな
こういうニュースは広く公開しないと事故多発するだろうな
6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか
36: 名刺は切らしておりまして 2018/06/28(木) 23:06:32.25 ID:jM/Sb1ip
>>6
これ
csvじゃねーよそれ
これ
csvじゃねーよそれ
8: 名刺は切らしておりまして 2018/06/28(木) 22:32:35.58 ID:CW41p06q
テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで
拡張子はファイルの関連付けでしか無いわけで
10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ
34: 名刺は切らしておりまして 2018/06/28(木) 23:05:06.17 ID:Q0F3JjZe
愛用のさくらで開いたら問題ないのね。
そのままエクセルで開く奴を狙った奴か。
そのままエクセルで開く奴を狙った奴か。
11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが
開いたエクセルにcsvをペーストならするが
12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる
13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso
システムエンジニアの方の解説が良く解ります
https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」
https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」
19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/
>>13
GJ
Excelにこんな変な関数あるの、知らんかったわ
GJ
Excelにこんな変な関数あるの、知らんかったわ
37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox
>>13
なるほど。
これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。
なるほど。
これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。
39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?
44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox
>>39
警告文が出たとしても、あまり関係ないね。
上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。
exeファイルとかと違ってアンチウイルスは作動しないからね。
警告文が出たとしても、あまり関係ないね。
上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。
exeファイルとかと違ってアンチウイルスは作動しないからね。
16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ
17: 名刺は切らしておりまして 2018/06/28(木) 22:46:28.81 ID:kcZv+jxJ
csvをcsvとして扱わないMSクソセルの脆弱性であって、csvの問題ではない
28: 名刺は切らしておりまして 2018/06/28(木) 22:59:57.71 ID:/mUKFIzq
警告は出るけどだいたい無視されるってところがみそか
32: 名刺は切らしておりまして 2018/06/28(木) 23:03:07.84 ID:9uKsvird
SQLインジェクションと考え方は同じだな
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない
40: 名刺は切らしておりまして 2018/06/28(木) 23:11:16.51 ID:GyniEq8x
マクロ入りのエクセル生ファイルが飛び交ってるからノーダメノーダメ
PDFで感染とかあんの?
PDFで感染とかあんの?
48: 名刺は切らしておりまして 2018/06/28(木) 23:49:15.91 ID:X4Nz/4K8
>>40
昔あったよ
昔あったよ
45: 名刺は切らしておりまして 2018/06/28(木) 23:33:38.56 ID:GyniEq8x
感染する方がアホすぎるって言ってるやつは会社組織しらなすぎじゃね?
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる
47: 名刺は切らしておりまして 2018/06/28(木) 23:47:34.81 ID:G4Odgswg
うっかりミスもあるしね
どうやらOpenOfficeの時代が来たようだな
どうやらOpenOfficeの時代が来たようだな
63: 名刺は切らしておりまして 2018/06/29(金) 00:48:43.15 ID:GkCbM0QK
Excelのセル上からコマンド実行できるのかよ、初めて知った。
77: 名刺は切らしておりまして 2018/06/29(金) 01:20:50.31 ID:qRWgmM0a
yappa、アプリケーションの自己申告から徹底的なAPI制限を課すOpenBSD式を導入しないとダメだな
ギリギリまで自縛しかつユーザに面倒を掛けないアプリだけが生き残れる世界を
ギリギリまで自縛しかつユーザに面倒を掛けないアプリだけが生き残れる世界を
81: 名刺は切らしておりまして 2018/06/29(金) 01:22:03.42 ID:lgGOMDML
Excelで開かなきゃいいんじゃんてなるねこれ。
83: 名刺は切らしておりまして 2018/06/29(金) 01:23:13.62 ID:kZYHSO9v
Excelで開かないんならCSV使う意味無くなるじゃん
84: 名刺は切らしておりまして 2018/06/29(金) 01:26:59.45 ID:EECdCavl
こちらの記事の方が分かりやすい
覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/
CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。
だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って
動作する。コマンド(プログラム)を実行する関数を記述することもできる。
覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/
CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。
だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って
動作する。コマンド(プログラム)を実行する関数を記述することもできる。
99: 名刺は切らしておりまして 2018/06/29(金) 01:48:13.86 ID:FV/tlQaC
>>84
csvファイルなんだから関数を解釈せずに文字列として扱えって話だな
csvファイルなんだから関数を解釈せずに文字列として扱えって話だな
93: 名刺は切らしておりまして 2018/06/29(金) 01:38:31.91 ID:lQOoPLIU
テキストは開いても安全
安全な理由を教えてくれ
安全な理由を教えてくれ
107: 名刺は切らしておりまして 2018/06/29(金) 02:14:26.32 ID:yCLx/f7r
>>93
csvはExcelが開くよう関連付けを変更してくるが、テキストはExcelが開こうとしないから
多分、テキストでもExcelで開いたらウィルス感染させることができるはず
csvはExcelが開くよう関連付けを変更してくるが、テキストはExcelが開こうとしないから
多分、テキストでもExcelで開いたらウィルス感染させることができるはず
95: 名刺は切らしておりまして 2018/06/29(金) 01:40:55.44 ID:98ADhBpW
それ自体が悪意のプログラムじゃなくて、リンクなりを仕込んどいてエクセルで開いた時にマルウェアをc&cサーバからダウンロードするんだな。
エクセルの脆弱性だな。いくらでも対応できそうだが。
エクセルの脆弱性だな。いくらでも対応できそうだが。
96: 名刺は切らしておりまして 2018/06/29(金) 01:44:32.81 ID:GDFcKOL7
csvの関連付けは秀丸の俺はセーフティー
105: 名刺は切らしておりまして 2018/06/29(金) 01:57:13.76 ID:Pt3DL/IW
拡張子で安全性なんてわからないからな
ファイル名の途中に、アラビア語とかの右から左へ文字が進むように切り替える制御文字を埋め込んで
なんとか★exe.csvみたいな表示は作れるしね
★のとこに見えない制御文字があって、そこから右は右から左に読むってことね
ファイル名の途中に、アラビア語とかの右から左へ文字が進むように切り替える制御文字を埋め込んで
なんとか★exe.csvみたいな表示は作れるしね
★のとこに見えない制御文字があって、そこから右は右から左に読むってことね
123: 名刺は切らしておりまして 2018/06/29(金) 05:19:26.73 ID:R6ZhzJw/
csvてエクセルのフォーマットだとおもってた…
124: 名刺は切らしておりまして 2018/06/29(金) 05:25:45.85 ID:ZVzrZGlH
csvで感染というより
MS Officeの脆弱性と呼ぶべきだと思います
MS Officeの脆弱性と呼ぶべきだと思います
126: 名刺は切らしておりまして 2018/06/29(金) 06:11:41.96 ID:1GlIkPxM
あわてて、CSV関連付け調べたら、vimになっていたw 一安心。
コメント
コメント一覧 (3)
お前もアホだ
実際開く人が多いのが現実だよ
だからニュースになるんやで
アンチウイルス作動するしどんなポンコツセキュリティなん??
コメントする