【IT】CSVファイルで感染 ウイルス対策の常識覆される

1: ノチラ ★ 2018/06/28(木) 22:21:59.37 ID:CAP_USER

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

2: 名刺は切らしておりまして 2018/06/28(木) 22:24:15.50 ID:UygTuHN8
はああああああ????
テキストファイルじゃんか、エディタの脆弱性つくの????

 

3: 名刺は切らしておりまして 2018/06/28(木) 22:24:27.70 ID:DpeGOcSY
エクセルと関連付けするような情弱じゃなければ感染するわけがない

 

5: 名刺は切らしておりまして 2018/06/28(木) 22:28:24.82 ID:rMYxEJwL
とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

 

6: 名刺は切らしておりまして 2018/06/28(木) 22:31:12.37 ID:fUboox0e
拡張子がCSVの中身はエクセルマクロのファイルじゃないか

 

7: 名刺は切らしておりまして 2018/06/28(木) 22:32:06.59 ID:WYa0Lm7I
どういうファイルなのか見てみたいな

 

9: 名刺は切らしておりまして 2018/06/28(木) 22:33:04.04 ID:tVNy6AYf
おバカのエクセル地獄はじまるw

 

10: 名刺は切らしておりまして 2018/06/28(木) 22:33:42.60 ID:NQ8PG/q/
拡張子はcsvだけど、中身は別物ってことだろ? アホくさ

 

11: 名刺は切らしておりまして 2018/06/28(木) 22:34:11.63 ID:t1ncshqg
csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

 

12: 名刺は切らしておりまして 2018/06/28(木) 22:35:13.20 ID:C/GBmtGT
とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

 

13: 名刺は切らしておりまして 2018/06/28(木) 22:35:49.77 ID:27Amouso

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

 

19: 名刺は切らしておりまして 2018/06/28(木) 22:47:41.17 ID:NQ8PG/q/

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

 

33: 名刺は切らしておりまして 2018/06/28(木) 23:04:12.15 ID:Gu1Urtw3
>>13
ほえぇ、なるほろ

 

37: 名刺は切らしておりまして 2018/06/28(木) 23:07:40.18 ID:d9F1Glox

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

 

39: 名刺は切らしておりまして 2018/06/28(木) 23:10:51.86 ID:f5vIaRx/
>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは あ ほ ?

 

44: 名刺は切らしておりまして 2018/06/28(木) 23:27:30.07 ID:d9F1Glox

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

 

43: 名刺は切らしておりまして 2018/06/28(木) 23:25:34.81 ID:WRtL9vZl
>>13
これで感染する奴は感染した奴が悪いだろ。

 

46: 名刺は切らしておりまして 2018/06/28(木) 23:35:26.51 ID:JPCea0Ts
>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

 

14: 名刺は切らしておりまして 2018/06/28(木) 22:36:56.75 ID:o9u4Xgmw
拡張子変えてはいアウトってのもあるよね? 中身はテキストベースでも

 

16: 名刺は切らしておりまして 2018/06/28(木) 22:42:44.99 ID:J94z5oDs
エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

 

17: 名刺は切らしておりまして 2018/06/28(木) 22:46:28.81 ID:kcZv+jxJ
csvをcsvとして扱わないMSクソセルの脆弱性であって、csvの問題ではない

 

18: 名刺は切らしておりまして 2018/06/28(木) 22:46:41.94 ID:Yzq/hxLZ
よくわからんけど、画面をキャプチャすると感染する可能性あんの?

 

23: 名刺は切らしておりまして 2018/06/28(木) 22:51:20.65 ID:Xntua1e2
>>18
可能性の使い方が良く分からんが
そうなる様にしとけばそうなる
このテキストファイルの話も同類

 

20: 名刺は切らしておりまして 2018/06/28(木) 22:47:43.94 ID:Xntua1e2
馬鹿馬鹿しくてうんざりする
世の中馬鹿ばっかりなんだなと
再認識してしまうわ

 

21: 名刺は切らしておりまして 2018/06/28(木) 22:47:52.21 ID:98au/OfW
Excelの仕様がクソ

 

22: 名刺は切らしておりまして 2018/06/28(木) 22:48:31.37 ID:VyqPYtxZ
テキストファイルインポートやってればいいならそれでいいや

 

24: 名刺は切らしておりまして 2018/06/28(木) 22:53:32.55 ID:7jOX+MYl
偽装ファイル怖いから全部スキャンしちゃるよ

 

89: 名刺は切らしておりまして 2018/06/29(金) 01:35:11.44 ID:GH81Bmsv
>>24
スキャンしても引っ掛からないんじゃないの?

 

27: 名刺は切らしておりまして 2018/06/28(木) 22:59:35.94 ID:TTxkW6mw

Officeインストールすると、
勝手にCSVが関連付けられる。

制御文字を工夫して、
スクリプトとかマクロと
解釈されるようになる
Excelのバグを使ってるのかな?

 

28: 名刺は切らしておりまして 2018/06/28(木) 22:59:57.71 ID:/mUKFIzq
警告は出るけどだいたい無視されるってところがみそか

 

29: 名刺は切らしておりまして 2018/06/28(木) 23:00:34.67 ID:hAUlA+xQ

CSVが危ないってより、Excelが危ないってことか

知ってたわ

 

32: 名刺は切らしておりまして 2018/06/28(木) 23:03:07.84 ID:9uKsvird
SQLインジェクションと考え方は同じだな
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない

 

34: 名刺は切らしておりまして 2018/06/28(木) 23:05:06.17 ID:Q0F3JjZe
愛用のさくらで開いたら問題ないのね。
そのままエクセルで開く奴を狙った奴か。

 

35: 名刺は切らしておりまして 2018/06/28(木) 23:05:24.50 ID:qRUn2Zp2
だいたいCSVダブルクリックするとEXCELで開くのがMicrosoftの陰謀。
.CSVファイルは秀丸に関連付けるのがツウ。

 

38: 名刺は切らしておりまして 2018/06/28(木) 23:09:48.55 ID:OgrJ2c9O
まあ、オッサンやらスマホ小僧はまんまとやられるんだろうな。
とりあえず、ダブルクリックw

 

40: 名刺は切らしておりまして 2018/06/28(木) 23:11:16.51 ID:GyniEq8x
マクロ入りのエクセル生ファイルが飛び交ってるからノーダメノーダメ
PDFで感染とかあんの?

 

41: 名刺は切らしておりまして 2018/06/28(木) 23:17:08.10 ID:G4Odgswg
これWordは平気?
コマンドキック出来んだな

 

42: 名刺は切らしておりまして 2018/06/28(木) 23:20:17.67 ID:dQb9AsD8
そもそもエクセルとか使ってる時点で危機感の放棄だ。

 

45: 名刺は切らしておりまして 2018/06/28(木) 23:33:38.56 ID:GyniEq8x
感染する方がアホすぎるって言ってるやつは会社組織しらなすぎじゃね?
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる

 

47: 名刺は切らしておりまして 2018/06/28(木) 23:47:34.81 ID:G4Odgswg
うっかりミスもあるしね
どうやらOpenOfficeの時代が来たようだな

 

49: 名刺は切らしておりまして 2018/06/28(木) 23:50:08.18 ID:PoB+nmI2
ファイルメーカーは大丈夫なんか?
じゃあ関係ない

 

50: 名刺は切らしておりまして 2018/06/28(木) 23:50:22.52 ID:7CIhMQhp
あれか?
ウイルス.csv…………………..exeってやつ?

 

58: 名刺は切らしておりまして 2018/06/29(金) 00:21:47.33 ID:iGwZCAV8
>>50
シンプルで好き

 

51: 名刺は切らしておりまして 2018/06/28(木) 23:50:48.42 ID:idbO8tkp
ロータス123とかMultiplanなら大丈夫

 

60: 名刺は切らしておりまして 2018/06/29(金) 00:28:06.30 ID:rqBSZEZm
むしろExcelがウイルス

 

61: 名刺は切らしておりまして 2018/06/29(金) 00:30:32.23 ID:vkDZ/DcB
>>60
被害妄想が酷そうだね
おだいじに

 

64: 名刺は切らしておりまして 2018/06/29(金) 00:52:39.33 ID:rqBSZEZm
>>61
この問題の本質が分かってないんだなw

 

66: 名刺は切らしておりまして 2018/06/29(金) 01:01:50.29 ID:RE06RvFJ

>>64
「お前に言っても無駄」「お前にはわからない」「お前はわかってない」

これは敗北宣言だゾ

 

71: 名刺は切らしておりまして 2018/06/29(金) 01:13:11.48 ID:rqBSZEZm
>>66
テキストに何書かれてても、それを処理するのはアプリケーションの方だからね
それを動作させないようにすればいいだけでしょw、まあ敗北宣言と思われてもお前に思われるなら光栄だわw

 

72: 名刺は切らしておりまして 2018/06/29(金) 01:14:20.91 ID:vkDZ/DcB
>>71
実行ファイル全否定ワロタ

 

74: 名刺は切らしておりまして 2018/06/29(金) 01:17:21.85 ID:rqBSZEZm
>>72
だから実行ファイル(Excel)で作動させないようになってないのがヤバイんでしょw

 

82: 名刺は切らしておりまして 2018/06/29(金) 01:23:05.20 ID:vkDZ/DcB

>>74
chromeでもウイルス込みのexeをどこかのサイトからダウンロードして、chrome内から実行すると
ウイルスに感染するよ
ウイルス込みのプログラムを実行できるchromeもウイルスソフトじゃん

って言っているのかい?

 

62: 名刺は切らしておりまして 2018/06/29(金) 00:35:32.33 ID:0Xdwe3jV
メモ帳で感染するものが出たらやばいね

 

63: 名刺は切らしておりまして 2018/06/29(金) 00:48:43.15 ID:GkCbM0QK
Excelのセル上からコマンド実行できるのかよ、初めて知った。

 

67: 名刺は切らしておりまして 2018/06/29(金) 01:02:08.19 ID:xcShcMnN
えー
ゆいつ気軽に開ける系だったのにこれからスキャンしないと怖くて開けなくなるのか
ストレスで禿げるわ

 

69: 名刺は切らしておりまして 2018/06/29(金) 01:08:38.40 ID:kZYHSO9v
>>67
スキャンしなくても、ファイル開いてExcel実行しようとした時点で警告出るよ
警告文読まずにyes押さない限り感染しない

 

75: 名刺は切らしておりまして 2018/06/29(金) 01:19:15.02 ID:7hfVLLp+
>>67
もう君の髪は…。

 

68: 名刺は切らしておりまして 2018/06/29(金) 01:08:19.06 ID:6bh5lBnl

え?
え?
いやいやいやコレおかしいだろ

だってcsvはカンマ区切りの定数を列挙したテキストだろ?

仕様がおかしいんだよ
csvなのに関数を要素に含むなんて、不正なcsvだと思うがね

 

73: 名刺は切らしておりまして 2018/06/29(金) 01:17:09.42 ID:4E2c/ulz

意味がわからん

バイナリエディタでみるとどないコードが見えるん

わけわかめ

 

77: 名刺は切らしておりまして 2018/06/29(金) 01:20:50.31 ID:qRWgmM0a
yappa、アプリケーションの自己申告から徹底的なAPI制限を課すOpenBSD式を導入しないとダメだな
ギリギリまで自縛しかつユーザに面倒を掛けないアプリだけが生き残れる世界を

 

79: 名刺は切らしておりまして 2018/06/29(金) 01:21:33.21 ID:4E2c/ulz
CSVに偽装したCSVもどきファイルということなら
理解できるが。。

 

81: 名刺は切らしておりまして 2018/06/29(金) 01:22:03.42 ID:lgGOMDML
Excelで開かなきゃいいんじゃんてなるねこれ。

 

83: 名刺は切らしておりまして 2018/06/29(金) 01:23:13.62 ID:kZYHSO9v
Excelで開かないんならCSV使う意味無くなるじゃん

 

85: 名刺は切らしておりまして 2018/06/29(金) 01:27:25.97 ID:byLFxTdL
どうせCSV.EXEだろw

 

87: 名刺は切らしておりまして 2018/06/29(金) 01:31:34.43 ID:JE6zpN+7
.csvなんてテキストファイルの感覚だったから、ショックが大きいな。
今度は、.txtでも感染か。

 

92: 名刺は切らしておりまして 2018/06/29(金) 01:36:53.31 ID:rolRS7k7
windowsのコマンドプロンプトで動くviエディタってあるんだろうか
もう何も信用できない
もう誰も愛さない

 

93: 名刺は切らしておりまして 2018/06/29(金) 01:38:31.91 ID:lQOoPLIU
テキストは開いても安全
安全な理由を教えてくれ

 

100: 名刺は切らしておりまして 2018/06/29(金) 01:49:46.75 ID:RE06RvFJ
>>93
ただ開くだけだから

 

94: 名刺は切らしておりまして 2018/06/29(金) 01:40:04.08 ID:Fgcf3OYD

日経のパソコンに詳しくない奴が書いたアホ記事だなぁ
基本的に外からもらったExcelファイルやCSVはマクロ禁止でしか開かない(常識だろ?)
セキュリティ警告が出たら無視しない。で十分に防げる話

つまり普通の常識がある人なら感染しない。赤信号にノーブレーキで突っ込みたいなら別だがw

 

95: 名刺は切らしておりまして 2018/06/29(金) 01:40:55.44 ID:98ADhBpW
それ自体が悪意のプログラムじゃなくて、リンクなりを仕込んどいてエクセルで開いた時にマルウェアをc&cサーバからダウンロードするんだな。
エクセルの脆弱性だな。いくらでも対応できそうだが。

 

96: 名刺は切らしておりまして 2018/06/29(金) 01:44:32.81 ID:GDFcKOL7
csvの関連付けは秀丸の俺はセーフティー

 

97: 名刺は切らしておりまして 2018/06/29(金) 01:44:46.72 ID:FV/tlQaC
csvをcsvとして開かないエクセルが悪い

 

転載元http://egg.5ch.net/test/read.cgi/bizplus/1530192119/