セキュリティに関する通知


1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER.net
テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY.net
エクセルと関連付けするような情弱じゃなければ感染するわけがない

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL.net
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e.net
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

132: 名刺は切らしておりまして 2018/06/29(金) 07:11:23.51 ID:T1EooN4A.net
>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I.net
どういうファイルなのか見てみたいな

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf.net
おバカのエクセル地獄はじまるw

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg.net
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso.net
システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/.net
>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox.net
>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/.net
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl.net
>>13
これで感染する奴は感染した奴が悪いだろ。

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts.net
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

78: 名刺は切らしておりまして 2018/06/29(金) 01:20:51.11 ID:QPGA4Yye.net
>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

115: 名刺は切らしておりまして 2018/06/29(金) 03:19:28.92 ID:JX3RxDfF.net
>>13
普通のはなしか。
理解

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs.net
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

24: 名刺は切らしておりまして 2018/06/28(木) 22:53:32.55 ID:7jOX+MYl.net
偽装ファイル怖いから全部スキャンしちゃるよ

89: 名刺は切らしておりまして 2018/06/29(金) 01:35:11.44 ID:GH81Bmsv.net
>>24
スキャンしても引っ掛からないんじゃないの?

28: 名刺は切らしておりまして 2018/06/28(木) 22:59:57.71 ID:/mUKFIzq.net
警告は出るけどだいたい無視されるってところがみそか

29: 名刺は切らしておりまして 2018/06/28(木) 23:00:34.67 ID:hAUlA+xQ.net
CSVが危ないってより、Excelが危ないってことか

知ってたわ

32: 名刺は切らしておりまして 2018/06/28(木) 23:03:07.84 ID:9uKsvird.net
SQLインジェクションと考え方は同じだな
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない

34: 名刺は切らしておりまして 2018/06/28(木) 23:05:06.17 ID:Q0F3JjZe.net
愛用のさくらで開いたら問題ないのね。
そのままエクセルで開く奴を狙った奴か。

35: 名刺は切らしておりまして 2018/06/28(木) 23:05:24.50 ID:qRUn2Zp2.net
だいたいCSVダブルクリックするとEXCELで開くのがMicrosoftの陰謀。
.CSVファイルは秀丸に関連付けるのがツウ。

38: 名刺は切らしておりまして 2018/06/28(木) 23:09:48.55 ID:OgrJ2c9O.net
まあ、オッサンやらスマホ小僧はまんまとやられるんだろうな。
とりあえず、ダブルクリックw

41: 名刺は切らしておりまして 2018/06/28(木) 23:17:08.10 ID:G4Odgswg.net
これWordは平気?
コマンドキック出来んだな

45: 名刺は切らしておりまして 2018/06/28(木) 23:33:38.56 ID:GyniEq8x.net
感染する方がアホすぎるって言ってるやつは会社組織しらなすぎじゃね?
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる

47: 名刺は切らしておりまして 2018/06/28(木) 23:47:34.81 ID:G4Odgswg.net
うっかりミスもあるしね
どうやらOpenOfficeの時代が来たようだな

50: 名刺は切らしておりまして 2018/06/28(木) 23:50:22.52 ID:7CIhMQhp.net
あれか?
ウイルス.csv.......................exeってやつ?

58: 名刺は切らしておりまして 2018/06/29(金) 00:21:47.33 ID:iGwZCAV8.net
>>50
シンプルで好き

62: 名刺は切らしておりまして 2018/06/29(金) 00:35:32.33 ID:0Xdwe3jV.net
メモ帳で感染するものが出たらやばいね

67: 名刺は切らしておりまして 2018/06/29(金) 01:02:08.19 ID:xcShcMnN.net
えー
ゆいつ気軽に開ける系だったのにこれからスキャンしないと怖くて開けなくなるのか
ストレスで禿げるわ

69: 名刺は切らしておりまして 2018/06/29(金) 01:08:38.40 ID:kZYHSO9v.net
>>67
スキャンしなくても、ファイル開いてExcel実行しようとした時点で警告出るよ
警告文読まずにyes押さない限り感染しない

79: 名刺は切らしておりまして 2018/06/29(金) 01:21:33.21 ID:4E2c/ulz.net
CSVに偽装したCSVもどきファイルということなら
理解できるが。。

81: 名刺は切らしておりまして 2018/06/29(金) 01:22:03.42 ID:lgGOMDML.net
Excelで開かなきゃいいんじゃんてなるねこれ。

83: 名刺は切らしておりまして 2018/06/29(金) 01:23:13.62 ID:kZYHSO9v.net
Excelで開かないんならCSV使う意味無くなるじゃん

84: 名刺は切らしておりまして 2018/06/29(金) 01:26:59.45 ID:EECdCavl.net
こちらの記事の方が分かりやすい

覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/

CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。
だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って
動作する。コマンド(プログラム)を実行する関数を記述することもできる。

99: 名刺は切らしておりまして 2018/06/29(金) 01:48:13.86 ID:FV/tlQaC.net
>>84
csvファイルなんだから関数を解釈せずに文字列として扱えって話だな

93: 名刺は切らしておりまして 2018/06/29(金) 01:38:31.91 ID:lQOoPLIU.net
テキストは開いても安全
安全な理由を教えてくれ

100: 名刺は切らしておりまして 2018/06/29(金) 01:49:46.75 ID:RE06RvFJ.net
>>93
ただ開くだけだから

107: 名刺は切らしておりまして 2018/06/29(金) 02:14:26.32 ID:yCLx/f7r.net
>>93
csvはExcelが開くよう関連付けを変更してくるが、テキストはExcelが開こうとしないから

多分、テキストでもExcelで開いたらウィルス感染させることができるはず

94: 名刺は切らしておりまして 2018/06/29(金) 01:40:04.08 ID:Fgcf3OYD.net
日経のパソコンに詳しくない奴が書いたアホ記事だなぁ
基本的に外からもらったExcelファイルやCSVはマクロ禁止でしか開かない(常識だろ?)
セキュリティ警告が出たら無視しない。で十分に防げる話

つまり普通の常識がある人なら感染しない。赤信号にノーブレーキで突っ込みたいなら別だがw

95: 名刺は切らしておりまして 2018/06/29(金) 01:40:55.44 ID:98ADhBpW.net
それ自体が悪意のプログラムじゃなくて、リンクなりを仕込んどいてエクセルで開いた時にマルウェアをc&cサーバからダウンロードするんだな。
エクセルの脆弱性だな。いくらでも対応できそうだが。

96: 名刺は切らしておりまして 2018/06/29(金) 01:44:32.81 ID:GDFcKOL7.net
csvの関連付けは秀丸の俺はセーフティー

103: 名刺は切らしておりまして 2018/06/29(金) 01:53:56.30 ID:naYbi7fJ.net
htmlも中身はテキストだし、読み込むソフト次第

109: 名刺は切らしておりまして 2018/06/29(金) 02:18:51.05 ID:BUs8HU7i.net
関連付けの問題なんだからCSVが安全なんて常識ないだろ

113: 名刺は切らしておりまして 2018/06/29(金) 02:51:15.47 ID:YslnYkHc.net
Excel警告出してくれるじゃねーか
有効にするをクリックした奴がアホなだけで



引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1530192119/