"CSVファイルでウイルス感染する標的型攻撃を国内で確認"という記事に「よく考えるなぁ」「Excelで開くのが問題では」などの声
-
TogetterPress
- 51458
- 325
- 40
- 168
-
- いいね!168
日経クロステック IT
@nikkeibpITpro
覆された常識、CSVファイルでウイルス感染 #ウイルス #CSV #標的型攻撃 #ITセキュリティ #ITシステム ift.tt/2IU1V8B
2018-05-30 05:32:20
Excelで開くから…という声
zu2
@zu2
“CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って動作する” / “覆された常識、CSVファイルでウイ…” htn.to/2LbjUWy8dC
2018-05-30 15:05:11
Saki
@kanosaki
Excelで開くのが問題なんだよなぁ "覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)" tech.nikkeibp.co.jp/atcl/nxt/colum…
2018-05-30 14:35:39
n-yoshi
@laresjp
csvファイルを表計算ソフトで開くという仕様が、そもそも危険だってコト。まあ、その通りだよな。 『 覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック) tech.nikkeibp.co.jp/atcl/nxt/colum… 』
2018-05-30 13:48:05
yoshiji kosaka
@lvnkae
Excelの脆弱性をcsvフォーマットのせいにされてもなぁ… / 覆された常識、CSVファイルでウイルス感染 tech.nikkeibp.co.jp/atcl/nxt/colum…
2018-05-30 14:00:59
新谷貴司(新型コロナワクチン2回接種済み)
@localnavi
「CSVファイルに関数を書き込んだら勝手に実行するエクセルの問題だ」と言えばそうなんだけど、エクセルをインスコしたらCSVファイルと勝手に関連付けられるし、ああ、視認性に富んだCSVビューアがほしい。 / “覆された常識、CSV…” htn.to/VRzZM
2018-05-30 15:24:07まず「テキストファイルなら安全」は間違い
ponge
@ponge
それcsvのファイル形式が危ないって言うの?/『CSVファイルの中にはテキストの情報しかない。 』batファイルも中はテキストの情報しかないと思うけど… / “覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(ク…” htn.to/AK66ZFPf7F
2018-05-30 14:45:34
Kazuo Moriwaka
@moriwaka
覆された常識、CSVファイルでウイルス感染 tech.nikkeibp.co.jp/atcl/nxt/colum… "テキストファイルは開いても安全――。情報セキュリティの常識だ。" なんだそれ。俺の知らない世界の常識かな……?? 記事はwindows想定っぽいから.batとか.ps1とか開いて死ぬのかなこの人……。
2018-05-30 11:18:35
いわもと こういち
@ttdoda
「テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。」 - テキストファイルをcatで表示したらコマンドを実行してしまうって脆弱性が大昔に色んな端末エミュレータで見つかった事があってだな tech.nikkeibp.co.jp/atcl/nxt/colum…
2018-05-30 10:51:46一番の脆弱性はやはり人間なのでは…。
veda
@otasam
覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック) _φ(・_・ 「CSVで関数を記述→EXCELで実行」という流れによるものらしい。添付ファイルは拡張子に依らず開かない分別が必要だ tech.nikkeibp.co.jp/atcl/nxt/colum…
2018-05-30 13:17:12
YAMAMOTO Yuji: 山本悠滋
@igrep
docmやxlsmみたいな形式に気をつけろよ、としか言われてない人は確かに陥りそうだ。ところでこの記事が書かれているHTMLファイルもテキストファイルだけど十分危険なんでそれも覚えておいていただきたい。 / “覆された常識、CS…” htn.to/2ATjV3d
2018-05-30 13:28:56
mohno
@mohno
「ExcelはCSVファイルに記述されたコマンドなどを実行する前に、Excelは警告ダイアログを表示する」←だよな。「最初の警告ダイアログで『有効にする』を選ぶようなユーザー」←オイコラ、って話だと思うが。 / “覆された常識、…” htn.to/9VwCg6ZccX
2018-05-30 12:15:51
つりーべると犬
@tada_suzu
一応警告はしてくれてて、初期ボタンは無効にするってなってるらしいのでEnter連打しても被害はなさそうなのか。しかしよく考えるなぁ / “覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)” htn.to/WyEHUC
2018-05-30 09:13:46
longroof
@longroofitter
そう「CSVファイルごとき」のトラブルだってこれから初めて遭遇する人たちがいるからね(´;ω;`)…なにごとにもせんだつはあらまほしきことかな… / “覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステッ…” htn.to/J3XJdM
2018-05-30 12:16:06むしろ便利では?という声
FUJI Goro
@__gfx__
“CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って動作する" / 便利じゃん。 / “覆された常識、C…” htn.to/jUxW8YH
2018-05-30 10:44:06
yancya
@yancya
むしろ、CSV に書いた関数が動かせるの便利では?と思ってしまった...... / “覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)” htn.to/HhZXgGr
2018-05-30 13:32:24
Kazuho Oku
@kazuho
マンション名をExcel関数の名前にしておいたら、名簿.csv 開いた際に面白いことになるのか #やっちゃダメ / “覆された常識、CSVファイルでウイルス感染 | 日経 xTECH(クロステック)” htn.to/LnfM8N
2018-05-30 10:39:25