【IT】ＣＳＶファイルで感染　ウイルス対策の常識覆される

**ノチラ ★** · 2018/06/28(木) 22:21:59.37

テキストファイルは開いても安全――。情報セキュリティーの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の1つだと認識すべきだ。

■エクセルと関連付け

　CSVファイルとは、表の要素などをカンマや改行を使って記述したテキス…
https://www.nikkei.com/article/DGXMZO31260600R00C18A6000000/

**名刺は切らしておりまして** · 2018/06/28(木) 22:24:15.50

はああああああ？？？？
テキストファイルじゃんか、エディタの脆弱性つくの？？？？

**名刺は切らしておりまして** · 2018/06/28(木) 22:24:27.70

エクセルと関連付けするような情弱じゃなければ感染するわけがない

**名刺は切らしておりまして** · 2018/06/28(木) 22:24:29.76

　,;:⌒:;,
8(･ω･)8　どういう仕組みなんでしょうか

**名刺は切らしておりまして** · 2018/06/28(木) 22:28:24.82

とりあえず>>3の言う通り、エクセルとの関連付けを解除しておけ
こういうニュースは広く公開しないと事故多発するだろうな

**名刺は切らしておりまして** · 2018/06/28(木) 22:31:12.37

拡張子がCSVの中身はエクセルマクロのファイルじゃないか

**名刺は切らしておりまして** · 2018/06/28(木) 22:32:06.59

どういうファイルなのか見てみたいな

**名刺は切らしておりまして** · 2018/06/28(木) 22:32:35.58

テキストファイルをテキスト形式で開いた場合でも換算するかどうかが重要では
拡張子はファイルの関連付けでしか無いわけで

**名刺は切らしておりまして** · 2018/06/28(木) 22:33:04.04

おバカのエクセル地獄はじまるw

**名刺は切らしておりまして** · 2018/06/28(木) 22:33:42.60

拡張子はcsvだけど、中身は別物ってことだろ？アホくさ

**名刺は切らしておりまして** · 2018/06/28(木) 22:34:11.63

csvをエクセルで開くとかないわ。
開いたエクセルにcsvをペーストならするが

**名刺は切らしておりまして** · 2018/06/28(木) 22:35:13.20

とりあえず俺はいつ怪しい拡張子はメモ帳に関連付けさせといてる

**名刺は切らしておりまして** · 2018/06/28(木) 22:35:49.77

システムエンジニアの方の解説が良く解ります

https://www.asobou.co.jp/blog/bussiness/csv-security
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」

**名刺は切らしておりまして** · 2018/06/28(木) 22:36:56.75

拡張子変えてはいアウトってのもあるよね？　中身はテキストベースでも

**名刺は切らしておりまして** · 2018/06/28(木) 22:40:31.18

CSVなんて所詮ただのテキストだからバイナリ解析なんて簡単だろ
引っかかるのは余程の情弱

**名刺は切らしておりまして** · 2018/06/28(木) 22:42:44.99

エクセルの問題の気がするな
コマンド内包してるような奴は開けませんにしておけばいい
それで困るユーザーいないだろ

**名刺は切らしておりまして** · 2018/06/28(木) 22:46:28.81

csvをcsvとして扱わないMSクソセルの脆弱性であって、csvの問題ではない

**名刺は切らしておりまして** · 2018/06/28(木) 22:46:41.94

よくわからんけど、画面をキャプチャすると感染する可能性あんの？

**名刺は切らしておりまして** · 2018/06/28(木) 22:47:41.17

>>13
GJ

Excelにこんな変な関数あるの、知らんかったわ

**名刺は切らしておりまして** · 2018/06/28(木) 22:47:43.94

馬鹿馬鹿しくてうんざりする
世の中馬鹿ばっかりなんだなと
再認識してしまうわ

**名刺は切らしておりまして** · 2018/06/28(木) 22:47:52.21

Excelの仕様がクソ

**名刺は切らしておりまして** · 2018/06/28(木) 22:48:31.37

テキストファイルインポートやってればいいならそれでいいや

**名刺は切らしておりまして** · 2018/06/28(木) 22:51:20.65

>>18
可能性の使い方が良く分からんが
そうなる様にしとけばそうなる
このテキストファイルの話も同類

**名刺は切らしておりまして** · 2018/06/28(木) 22:53:32.55

偽装ファイル怖いから全部スキャンしちゃるよ

**名刺は切らしておりまして** · 2018/06/28(木) 22:56:36.54

さようなら。。。

**名刺は切らしておりまして** · 2018/06/28(木) 22:59:32.42

excelがポンコツって話か

**名刺は切らしておりまして** · 2018/06/28(木) 22:59:35.94

Officeインストールすると、
勝手にCSVが関連付けられる。

制御文字を工夫して、
スクリプトとかマクロと
解釈されるようになる
Excelのバグを使ってるのかな？

**名刺は切らしておりまして** · 2018/06/28(木) 22:59:57.71

警告は出るけどだいたい無視されるってところがみそか

**名刺は切らしておりまして** · 2018/06/28(木) 23:00:34.67

CSVが危ないってより、Excelが危ないってことか

知ってたわ

**名刺は切らしておりまして** · 2018/06/28(木) 23:01:43.03

良く分からんが、CSVに実行バイナリが埋め込まれていて実行されたりするのか。

**名刺は切らしておりまして** · 2018/06/28(木) 23:02:24.71

CSVファイル！？

**名刺は切らしておりまして** · 2018/06/28(木) 23:03:07.84

SQLインジェクションと考え方は同じだな
Excelのセル解釈を利用した手口
このCSVファイルをテキストエディタで開いた場合は100%何も起こらない

**名刺は切らしておりまして** · 2018/06/28(木) 23:04:12.15

>>13
ほえぇ、なるほろ

**名刺は切らしておりまして** · 2018/06/28(木) 23:05:06.17

愛用のさくらで開いたら問題ないのね。
そのままエクセルで開く奴を狙った奴か。

**名刺は切らしておりまして** · 2018/06/28(木) 23:05:24.50

だいたいCSVダブルクリックするとEXCELで開くのがMicrosoftの陰謀。
.CSVファイルは秀丸に関連付けるのがツウ。

**名刺は切らしておりまして** · 2018/06/28(木) 23:06:32.25

>>6
これ

csvじゃねーよそれ

**名刺は切らしておりまして** · 2018/06/28(木) 23:07:40.18

>>13
なるほど。

これCSVに限らず、エクセルファイルでも同じってことだよね。
マクロで同じことできるから、office が全体として危険ってことになるなあ。

**名刺は切らしておりまして** · 2018/06/28(木) 23:09:48.55

まあ、オッサンやらスマホ小僧はまんまとやられるんだろうな。
とりあえず、ダブルクリックw

**名刺は切らしておりまして** · 2018/06/28(木) 23:10:51.86

>>13
エクセル動作中も、警告文出まくっているから、
これで感染するのは　あ　ほ　？

**名刺は切らしておりまして** · 2018/06/28(木) 23:11:16.51

マクロ入りのエクセル生ファイルが飛び交ってるからノーダメノーダメ
PDFで感染とかあんの？

**名刺は切らしておりまして** · 2018/06/28(木) 23:17:08.10

これWordは平気？
コマンドキック出来んだな

**名刺は切らしておりまして** · 2018/06/28(木) 23:20:17.67

そもそもエクセルとか使ってる時点で危機感の放棄だ。

**名刺は切らしておりまして** · 2018/06/28(木) 23:25:34.81

>>13
これで感染する奴は感染した奴が悪いだろ。

**名刺は切らしておりまして** · 2018/06/28(木) 23:27:30.07

>>39
警告文が出たとしても、あまり関係ないね。

上司のパソコンにウイルスを仕込んで、
部下全員に「添付のエクセルを至急確認せよ」っていうメールを自動送信させれば、
警告無視して開く部下は少なくないだろうね、特に連絡取れない深夜なら。

exeファイルとかと違ってアンチウイルスは作動しないからね。

**名刺は切らしておりまして** · 2018/06/28(木) 23:33:38.56

感染する方がアホすぎるって言ってるやつは会社組織しらなすぎじゃね？
Office入れてない事務用PCなんて無いし、それこそ適当なエディタを勝手に入れる方が怒られる

**名刺は切らしておりまして** · 2018/06/28(木) 23:35:26.51

>>43
PCに詳しくないやつは「有効にするを押さないと動いてくれないだろ」という判断

**名刺は切らしておりまして** · 2018/06/28(木) 23:47:34.81

うっかりミスもあるしね
どうやらOpenOfficeの時代が来たようだな

**名刺は切らしておりまして** · 2018/06/28(木) 23:49:15.91

>>40
昔あったよ

**名刺は切らしておりまして** · 2018/06/28(木) 23:50:08.18

ファイルメーカーは大丈夫なんか？
じゃあ関係ない

**名刺は切らしておりまして** · 2018/06/28(木) 23:50:22.52

あれか？
ウイルス.csv.......................exeってやつ？

**名刺は切らしておりまして** · 2018/06/28(木) 23:50:48.42

ロータス123とかMultiplanなら大丈夫

**名刺は切らしておりまして** · 2018/06/28(木) 23:56:41.22

>>13
一つ賢くなったわ。

データロガーの記録見るなら問題ないな。

**名刺は切らしておりまして** · 2018/06/29(金) 00:00:58.53

CSVというより、エクセルのバックドア開くのにCSVの記述形式で済むって言う話だろ？
マイクロソフトが作るソフトは基本バックドアが存在する。

俺の予想では、バックドアの存在は40年前から存在する致命的な問題があるが、
その修正はビルゲイツが意地でも変えさせない。

今は、そのバックドアを閉じる方法はマイクロソフトにいるプログラマが
そのバックドアを実行させないように大量の条件を書いてコーディングする。
という対策でどうにかしているって言うレベル。

私ぐらいになると、条件さえ揃えばそのバックドアが変数の代入だけで突破できる。
というのは知っている。

10年前、新しい計算アルゴリズムを作った時に、
その訳が分からないバックドアのせいでプログラムがクラッシュした事がある。

その後、対策が発表されたけど、
対策はそのバックドアを実行させないように型宣言に(void*)は使うなだったけど、
根本的にその恐ろしいバックドアって基本的に閉じてないし、
実行条件さえ知っていればたった数行で突破できると分かっている。
ぶっちゃけ、悪用する気はないけど、ビルゲイツが生きている限り、
マイクロソフトの作る物にはバックドアが存在するし、
しかも、そのバックドアの年季が凄すぎて誰もメンテナンスできなくなってしまっているという話。
雪だるま式にでかくなりすぎて既に直せないレベルになっている。

**名刺は切らしておりまして** · 2018/06/29(金) 00:03:51.91

衝撃のロリ動画.avi　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

**名刺は切らしておりまして** · 2018/06/29(金) 00:09:54.59

まぁ日経よな
そもそも知らんファイル開くな

**名刺は切らしておりまして** · 2018/06/29(金) 00:16:45.91

>>13
関数動くのか
使い方次第では便利かもな

**名刺は切らしておりまして** · 2018/06/29(金) 00:18:43.83

>>53
どこを縦読み？

**名刺は切らしておりまして** · 2018/06/29(金) 00:21:47.33

>>50
シンプルで好き

**名刺は切らしておりまして** · 2018/06/29(金) 00:24:24.97

>>13
csvに関数埋め込むなんて発想なかった

**名刺は切らしておりまして** · 2018/06/29(金) 00:28:06.30

むしろExcelがウイルス

**名刺は切らしておりまして** · 2018/06/29(金) 00:30:32.23

>>60
被害妄想が酷そうだね
おだいじに

**名刺は切らしておりまして** · 2018/06/29(金) 00:35:32.33

メモ帳で感染するものが出たらやばいね

**名刺は切らしておりまして** · 2018/06/29(金) 00:48:43.15

Excelのセル上からコマンド実行できるのかよ、初めて知った。

**名刺は切らしておりまして** · 2018/06/29(金) 00:52:39.33

>>61
この問題の本質が分かってないんだなｗ

**名刺は切らしておりまして** · 2018/06/29(金) 01:00:40.98

url仕込んでおけば結構簡単じゃね？

**名刺は切らしておりまして** · 2018/06/29(金) 01:01:50.29

>>64
「お前に言っても無駄」「お前にはわからない」「お前はわかってない」

これは敗北宣言だゾ

**名刺は切らしておりまして** · 2018/06/29(金) 01:02:08.19

えー
ゆいつ気軽に開ける系だったのにこれからスキャンしないと怖くて開けなくなるのか
ストレスで禿げるわ

**名刺は切らしておりまして** · 2018/06/29(金) 01:08:19.06

え？
え？
いやいやいやコレおかしいだろ

だってcsvはカンマ区切りの定数を列挙したテキストだろ？

仕様がおかしいんだよ
csvなのに関数を要素に含むなんて、不正なcsvだと思うがね

**名刺は切らしておりまして** · 2018/06/29(金) 01:08:38.40

>>67
スキャンしなくても、ファイル開いてExcel実行しようとした時点で警告出るよ
警告文読まずにyes押さない限り感染しない

**名刺は切らしておりまして** · 2018/06/29(金) 01:12:45.69

>>64
本当におだいじに

無理はしなくていいよ

**名刺は切らしておりまして** · 2018/06/29(金) 01:13:11.48

>>66
テキストに何書かれてても、それを処理するのはアプリケーションの方だからね
それを動作させないようにすればいいだけでしょｗ、まあ敗北宣言と思われてもお前に思われるなら光栄だわｗ

**名刺は切らしておりまして** · 2018/06/29(金) 01:14:20.91

>>71
実行ファイル全否定ワロタ

**名刺は切らしておりまして** · 2018/06/29(金) 01:17:09.42

意味がわからん

バイナリエディタでみるとどないコードが見えるん

わけわかめ

**名刺は切らしておりまして** · 2018/06/29(金) 01:17:21.85

>>72
だから実行ファイル（Excel）で作動させないようになってないのがヤバイんでしょｗ

**名刺は切らしておりまして** · 2018/06/29(金) 01:19:15.02

>>67
もう君の髪は…。

**名刺は切らしておりまして** · 2018/06/29(金) 01:19:39.82

>>71
エクセルの仕様がおかしい、というなら賛成できる。

「1-1」を勝手に日付にしたり、数字の先頭のゼロとったり、勝手に関数実行したり、
普通にテキストで読めよ、と何度思ったことか。

**名刺は切らしておりまして** · 2018/06/29(金) 01:20:50.31

yappa、アプリケーションの自己申告から徹底的なAPI制限を課すOpenBSD式を導入しないとダメだな
ギリギリまで自縛しかつユーザに面倒を掛けないアプリだけが生き残れる世界を

**名刺は切らしておりまして** · 2018/06/29(金) 01:20:51.11

>>13
なるほど。
CSVからマクロ実行できるならウイルスも余裕だな

**名刺は切らしておりまして** · 2018/06/29(金) 01:21:33.21

CSVに偽装したCSVもどきファイルということなら
理解できるが。。

**名刺は切らしておりまして** · 2018/06/29(金) 01:21:33.81

サクラで開けばいいの？

**名刺は切らしておりまして** · 2018/06/29(金) 01:22:03.42

Excelで開かなきゃいいんじゃんてなるねこれ。

**名刺は切らしておりまして** · 2018/06/29(金) 01:23:05.20

>>74
chromeでもウイルス込みのexeをどこかのサイトからダウンロードして、chrome内から実行すると
ウイルスに感染するよ
ウイルス込みのプログラムを実行できるchromeもウイルスソフトじゃん

って言っているのかい？

**名刺は切らしておりまして** · 2018/06/29(金) 01:23:13.62

Excelで開かないんならCSV使う意味無くなるじゃん

**名刺は切らしておりまして** · 2018/06/29(金) 01:26:59.45

こちらの記事の方が分かりやすい

覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/

CSVファイルに書かれている内容が単なるテキストなら、それを表示するだけなので害はない。
だが、関数などが記述されていると、Excelはそれを読み込んで解釈し、その内容に従って
動作する。コマンド（プログラム）を実行する関数を記述することもできる。

**名刺は切らしておりまして** · 2018/06/29(金) 01:27:25.97

どうせＣＳＶ．ＥＸＥだろｗ

**名刺は切らしておりまして** · 2018/06/29(金) 01:27:52.29

>>82
なにを行っているのかわからないけど、CSVテキストファイルに何書いたらそれ単体でウイルスになるの
もしそんな凄いことができるなら大混乱だよ

**名刺は切らしておりまして** · 2018/06/29(金) 01:31:34.43

.csvなんてテキストファイルの感覚だったから、ショックが大きいな。
今度は、.txtでも感染か。

**名刺は切らしておりまして** · 2018/06/29(金) 01:32:18.98

>>82
csv は、エクセルによって読込み・処理がなされるけど、
chrome でダウンロードした exe ファイルは、それ単体で実行されるから、
違うとおもわれ。

**名刺は切らしておりまして** · 2018/06/29(金) 01:35:11.44

>>24
スキャンしても引っ掛からないんじゃないの？

**名刺は切らしておりまして** · 2018/06/29(金) 01:36:03.75

>>88
だから、エクセルは実行前に警告を出している
exeの単体実行もwindowsが実行前に警告を出したりする

エクセルだろうがexe単体実行だろうが、警告を無視した場合に感染するという流れに違いはない

csv単体でウイルスに感染すると思っている奴もいるみたいだが。

**名刺は切らしておりまして** · 2018/06/29(金) 01:36:40.43

>>87
Excelの仕様がどうなってるのかわからないが、中身がCSV形式で拡張子だけTXTを親切にCSV形式だと思って開いてくれるなら
案外、TXTでも危険かもね

**名刺は切らしておりまして** · 2018/06/29(金) 01:36:53.31

windowsのコマンドプロンプトで動くviエディタってあるんだろうか
もう何も信用できない
もう誰も愛さない

**名刺は切らしておりまして** · 2018/06/29(金) 01:38:31.91

テキストは開いても安全
安全な理由を教えてくれ

**名刺は切らしておりまして** · 2018/06/29(金) 01:40:04.08

日経のパソコンに詳しくない奴が書いたアホ記事だなぁ
基本的に外からもらったExcelファイルやCSVはマクロ禁止でしか開かない（常識だろ？）
セキュリティ警告が出たら無視しない。で十分に防げる話

つまり普通の常識がある人なら感染しない。赤信号にノーブレーキで突っ込みたいなら別だがｗ

**名刺は切らしておりまして** · 2018/06/29(金) 01:40:55.44

それ自体が悪意のプログラムじゃなくて、リンクなりを仕込んどいてエクセルで開いた時にマルウェアをc&cサーバからダウンロードするんだな。
エクセルの脆弱性だな。いくらでも対応できそうだが。

**名刺は切らしておりまして** · 2018/06/29(金) 01:44:32.81

csvの関連付けは秀丸の俺はセーフティー

**名刺は切らしておりまして** · 2018/06/29(金) 01:44:46.72

csvをcsvとして開かないエクセルが悪い

**名刺は切らしておりまして** · 2018/06/29(金) 01:45:57.56

>>90
そうだね。
横レスの俺には特に意見の対立はない。

ただ、exeファイルはアンチウイルスの対象になるけど、
csvファイルは対象にならないし、
まさかただのテキストファイルがウイルス的役割をすると思われてないところがミソだと思う。

**名刺は切らしておりまして** · 2018/06/29(金) 01:48:13.86

>>84
csvファイルなんだから関数を解釈せずに文字列として扱えって話だな

**名刺は切らしておりまして** · 2018/06/29(金) 01:49:46.75

>>93
ただ開くだけだから

**名刺は切らしておりまして** · 2018/06/29(金) 01:51:25.07

>>98
なんにしろ、実行していいかどうか聞かれたらとりあえず拒否しとけ
という教育を社内ではするべきかと。
必要なときは手順書を作って回覧するなどをするべき

それがテキストだろうが何だろうが、危険性があるから警告メッセージが出ているわけだからなぁ

**名刺は切らしておりまして** · 2018/06/29(金) 01:52:50.09

これExcelのマクロの問題じゃん、バカみたいに許可してるからこうなる、
ただMSもマクロのコマンド一つ一つ有効無効を設定できりゃいいとは思う。

**名刺は切らしておりまして** · 2018/06/29(金) 01:53:56.30

htmlも中身はテキストだし、読み込むソフト次第

**名刺は切らしておりまして** · 2018/06/29(金) 01:56:50.04

そんでウイルスはどこからもってくんの？

**名刺は切らしておりまして** · 2018/06/29(金) 01:57:13.76

拡張子で安全性なんてわからないからな
ファイル名の途中に、アラビア語とかの右から左へ文字が進むように切り替える制御文字を埋め込んで
なんとか★exe.csvみたいな表示は作れるしね
★のとこに見えない制御文字があって、そこから右は右から左に読むってことね

**名刺は切らしておりまして** · 2018/06/29(金) 02:13:48.91

ん？
csv　拡張子で　マクロが走ったりするか？
普通禁止だろ
そんなんだったら　txtでも走るんちゃう？

**名刺は切らしておりまして** · 2018/06/29(金) 02:14:26.32

>>93
csvはExcelが開くよう関連付けを変更してくるが、テキストはExcelが開こうとしないから

多分、テキストでもExcelで開いたらウィルス感染させることができるはず

**名刺は切らしておりまして** · 2018/06/29(金) 02:15:31.89

わかりやすくパワーポイントから説明しろ

**名刺は切らしておりまして** · 2018/06/29(金) 02:18:51.05

関連付けの問題なんだからCSVが安全なんて常識ないだろ

**名刺は切らしておりまして** · 2018/06/29(金) 02:25:14.50

ＡＩ「もう人間はコンピューターにかかわらないほうがいいんじゃ

**名刺は切らしておりまして** · 2018/06/29(金) 02:26:23.58

ふむふむ、関数の自動実行か～

シート上の関数でウイルスが組めれば、開いた時に
csv関連付けで自動実行されて
被害が出るわけね

ちょっと半信半疑だけどな～

**名刺は切らしておりまして** · 2018/06/29(金) 02:42:35.41

先月末の記事だけど、もうちょっと長く読めるやつ

ニュース解説　覆された常識、CSVファイルでウイルス感染
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00535/

**名刺は切らしておりまして** · 2018/06/29(金) 02:51:15.47

Excel警告出してくれるじゃねーか
有効にするをクリックした奴がアホなだけで

**名刺は切らしておりまして** · 2018/06/29(金) 02:51:30.49

>>111
関数でウイルス組むよりも、URL埋め込んでウイルスダウンロードさせる方が効果的でしょ

**名刺は切らしておりまして** · 2018/06/29(金) 03:19:28.92

>>13
普通のはなしか。
理解

**名刺は切らしておりまして** · 2018/06/29(金) 03:57:32.77

エクセルのマクロ最近使わないね

**名刺は切らしておりまして** · 2018/06/29(金) 04:05:27.04

Excel＝マルウェア
そういうことだろ

**名刺は切らしておりまして** · 2018/06/29(金) 04:29:01.80

ｃｓｖ　って　Excel　とかで開けるファイルじゃないの？　メモ帳でも開くけど　列だっけ？横方向が無いで開く

**名刺は切らしておりまして** · 2018/06/29(金) 04:31:26.30

>>116
10年くらい使ってない

**名刺は切らしておりまして** · 2018/06/29(金) 04:46:27.54

　
CSVにはデータだけでなくマクロも入るのか
MSクソだな

**名刺は切らしておりまして** · 2018/06/29(金) 04:48:36.78

>>15
お前のお前の言ってることが良くわからんのだが
誰か解説よろ

**名刺は切らしておりまして** · 2018/06/29(金) 04:49:28.67

1　2　3　4　5

とかのテキストで感染だと？！

**名刺は切らしておりまして** · 2018/06/29(金) 05:19:26.73

csvてエクセルのフォーマットだとおもってた…

**名刺は切らしておりまして** · 2018/06/29(金) 05:25:45.85

csvで感染というより
MS Officeの脆弱性と呼ぶべきだと思います

**名刺は切らしておりまして** · 2018/06/29(金) 05:31:58.08

CSV怖いな
TSV使うわ

**名刺は切らしておりまして** · 2018/06/29(金) 06:11:41.96

あわてて、CSV関連付け調べたら、vimになっていたｗ　一安心。

**名刺は切らしておりまして** · 2018/06/29(金) 06:28:24.92

見知らぬモノは全てシャットアウトや
無視すればエエのだよ。

登録された電話番号以外からは電話受けない。

登録された発信元メールアドレス以外からのメールは
全て削除フォルダへ。

注文した覚えの無い宅配郵便員には全て居留守を
使う。

他人の作った食い物は絶対に食べない。

**名刺は切らしておりまして** · 2018/06/29(金) 06:36:39.93

こんなのはすぐ対策されるから大したことない

**名刺は切らしておりまして** · 2018/06/29(金) 06:53:36.41

これ脆弱性か？
ここまで脆弱性とか言われたら
なんもできんぞ。

**名刺は切らしておりまして** · 2018/06/29(金) 06:56:46.42

その理論でいくとソースコード(ただのテキスト)すら感染源になりかねんぞ…

**名刺は切らしておりまして** · 2018/06/29(金) 07:11:16.58

エクセルで開いたらダメってだけだろ。

**名刺は切らしておりまして** · 2018/06/29(金) 07:11:23.51

>>6
そうであってもマクロの警告が出るやろ
そこでおかしいと気付くはず

**名刺は切らしておりまして** · 2018/06/29(金) 07:15:40.47

>>13
CSVにここまで書けるとは知らなかった
xlsと同じ扱いなんやね

**名刺は切らしておりまして** · 2018/06/29(金) 07:15:49.16

,で区切られたアラビア語みたいな文字列が実行掲示板でキックされちゃうのかな。

**名刺は切らしておりまして** · 2018/06/29(金) 07:18:02.78

>>16
コマンド内包してると判断してるのがおかしい。
CSVを開いてるんやったらコマンドは文字列としてセルに表示さるないと

**名刺は切らしておりまして** · 2018/06/29(金) 07:23:34.12

csvって
ウイルスチェック対象外なことも多いのが恐怖

**名刺は切らしておりまして** · 2018/06/29(金) 07:24:59.72

開くソフトの問題だろ。
これだったらモノによってはTXTは危険、常識が覆せられるとなる。

CSVファイル経由で感染するウイルス（ただしExcel限定）が話題に
https://security.srad.jp/story/18/06/01/0532257/

**名刺は切らしておりまして** · 2018/06/29(金) 07:27:52.49

アスキーアートが危険か

**名刺は切らしておりまして** · 2018/06/29(金) 07:28:16.86

ウイルスがどうかはべつにして、標準ではファイル開いたさいに実行確認でるようだぞ。

CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」
https://www.asobou.co.jp/blog/wp-content/uploads/2018/06/8b296d4aeaa1aa9e17f90b729aa4a5ff.jpg
https://www.asobou.co.jp/blog/bussiness/csv-security

**名刺は切らしておりまして** · 2018/06/29(金) 07:32:52.17

ファイルの拡張子だけでアプリケーションと関連付けしてあるのに、
アプリケーション側では拡張子を見ないでマクロを実行ってのが問題だろ。

OSの問題かアプリケーションの問題か分からないけど、
作った連中がヘボだっただけじゃないか。

**名刺は切らしておりまして** · 2018/06/29(金) 07:40:53.69

標的型攻撃なんかエンドポイントの
ウィルス対策ソフト程度じゃひっかけられないよ

**名刺は切らしておりまして** · 2018/06/29(金) 07:48:10.15

エクセルがウンコなだけだろ
CSVファイルは何も悪くない

**名刺は切らしておりまして** · 2018/06/29(金) 07:50:02.26

マクロ自動実行可能なxlmxファイルのxlmxというサフィックス（接尾辞）がcsvにリネーム（書き換え）されてた。
それをマクロ自動実行可能設定にしているExcelで読み込むと仕込まれてる自動実行マクロが起動する。
そのマクロがウイルスだ。

こゆうこと？
なら昔から言われてるマクロ自動オフで防止対策おけね？

**名刺は切らしておりまして** · 2018/06/29(金) 08:06:16.23

>>98
csvも対象になるわ

**名刺は切らしておりまして** · 2018/06/29(金) 08:16:55.63

マイ糞ソフトだもの
アップルのエクセルでもそうなるの？

**名刺は切らしておりまして** · 2018/06/29(金) 08:34:37.88

エクセルと関連付けないし

**名刺は切らしておりまして** · 2018/06/29(金) 08:51:35.29

csv開いてマクロ警告が出た時点で偽装丸わかりだから危険度は低いわな。コレをおかしいと思えん奴は

**名刺は切らしておりまして** · 2018/06/29(金) 08:57:29.38

途中で送っちゃった、
おかしいと思えん奴はそもそもcsvが何かも判らないレベルだろから、csvだろうが何だろうが構わず開いてどのみちウイルス感染するだろうと思う。

**名刺は切らしておりまして** · 2018/06/29(金) 09:06:45.73

こんな今更な情弱向け記事を有料で読ませるのか。

ああ、日経か。

**名刺は切らしておりまして** · 2018/06/29(金) 09:12:28.94

>>98
テキストで書かれたスクリプトウイルスなんていくらでもあるわけで。

なんでこんな奴がドヤ顔で他人に講釈垂れてるんや？

**名刺は切らしておりまして** · 2018/06/29(金) 09:25:52.55

>>1
まとめ
Excel は CVS を読み込むときに要素を文字列として読み込むのではなく
Excel で有効な関数として評価するバグがあり、一服盛られる事案が発生しております

**名刺は切らしておりまして** · 2018/06/29(金) 09:38:36.32

>>151
とてもわかりやすいまとめ乙

**名刺は切らしておりまして** · 2018/06/29(金) 09:42:30.63

メモ帳で
=1+1
とだけ書いて拡張子をcsvにしてexcelで開くとA1に何が表示されるかっていう話

**名刺は切らしておりまして** · 2018/06/29(金) 09:47:29.87

そもそもexcelのcsv取り込み自体が糞仕様
UTF-8のCSVファイルを関連付けで起動すると文字化けするのに、
excelのメニューからテキスト取り込みでやると文字化けしないとか

**名刺は切らしておりまして** · 2018/06/29(金) 09:54:46.80

>>2
エディタで開いてもコマンドを実行しないから安心しろ
あくまでもエクセルがCSVに書き込まれた関数を実行する時に危険性があるっていう話

**名刺は切らしておりまして** · 2018/06/29(金) 10:02:37.35

>テキストファイルは開いても安全――。情報セキュリティーの常識だ。
プレーンテキストのメールならどのメーラーで開いても安全。って言ってんのと同じじゃん。
ソフト側が攻撃想定してなけりゃ、表計算だろうがエディタだろうが.txtに仕込んだバイナリコード実行させる事も可能だろ。

**名刺は切らしておりまして** · 2018/06/29(金) 10:04:46.32

　

xxx.csv.xlsx

じゃえねのかよｗ

日頃拡張子を表示してないとついうっかりｗｗ

　

**名刺は切らしておりまして** · 2018/06/29(金) 10:24:28.98

>>157
=column()-row()

**名刺は切らしておりまして** · 2018/06/29(金) 10:51:28.14

>>13
長いことExcel使ってるがcsvファイルで関数使えるのは知らなかったわ

**名刺は切らしておりまして** · 2018/06/29(金) 11:23:37.88

呪いのテキストが書いてあるのか

**名刺は切らしておりまして** · 2018/06/29(金) 11:43:49.62

>>159
これはいいこと聞いた

**名刺は切らしておりまして** · 2018/06/29(金) 12:01:31.95

>>6
ああ、なるほど

**名刺は切らしておりまして** · 2018/06/29(金) 12:02:59.43

>>11
うちの会社じゃそれが常識として広まってしまってる
もう遅いわ
エクセルで開いて保存するだけでだめになったりするのに

**名刺は切らしておりまして** · 2018/06/29(金) 12:04:21.32

>>154
あいつら言っても言っても聞かねえからVBSで変換ツール作ったわ

**名刺は切らしておりまして** · 2018/06/29(金) 12:09:17.45

>>13
関数埋め込むって発想がなかった
出来るのか

**名刺は切らしておりまして** · 2018/06/29(金) 12:12:16.92

なんでCSVをEXCELに関連付けするんだ？

**名刺は切らしておりまして** · 2018/06/29(金) 12:19:24.41

>>166
勝手になるんだよ

**名刺は切らしておりまして** · 2018/06/29(金) 12:24:31.44

その昔、Unix系システム設定例を控えたファイルに敢えて.gz拡張子つけて後輩に渡したら「開けないじゃないすかどうしてくれるんすかぁ」と叱られたな…

**名刺は切らしておりまして** · 2018/06/29(金) 12:26:28.97

>>166
デフォルトで勝手に関連付けられる

**名刺は切らしておりまして** · 2018/06/29(金) 12:41:26.74

海物語CSV起動

**名刺は切らしておりまして** · 2018/06/29(金) 12:44:31.98

>>168
UNIXの常識だね＞gz

**名刺は切らしておりまして** · 2018/06/29(金) 13:02:17.14

エクセルで、CSVファイルを開くと感染する可能性がある。
ちゃんと書いて欲しいわ。

**名刺は切らしておりまして** · 2018/06/29(金) 13:26:48.49

>>50
懐かしいものをみた

**名刺は切らしておりまして** · 2018/06/29(金) 13:47:58.19

csvをメモ帳なり他のテキストエディタで開くように関連づければ終わり

そもそも、csvをエクセルで扱う場合は普通はテキストインポート操作でやるものだけど、
いきなりダブルクリックするような情弱層はどうせ他のマルウェアにも引っ掛かるよね

**名刺は切らしておりまして** · 2018/06/29(金) 14:43:55.50

>>174
他のマルウェアに引っ掛かることは予想出来るから制限できるけど、CSVからの感染はテキストファイルだからとあまり注視されてなかった、って記事だろ

**名刺は切らしておりまして** · 2018/06/29(金) 15:28:34.60

>>175
そもそもExcelがテキストファイルの内容を有効なコードして処理しているとか誰が予想したか

**名刺は切らしておりまして** · 2018/06/29(金) 15:35:50.31

batとかでも話は同じなのに、何これ？

**名刺は切らしておりまして** · 2018/06/29(金) 15:37:28.49

>>176
放り込んでから普通のExcelとして機能してるだけやろ

**名刺は切らしておりまして** · 2018/06/29(金) 15:37:56.37

CSVをExcelで開いたら頭の0がなくなったんだけど
これもウイルスだったんだな

**名刺は切らしておりまして** · 2018/06/29(金) 15:38:57.07

>>177
たしかにw iniふぁいるもねw

**名刺は切らしておりまして** · 2018/06/29(金) 15:39:51.50

>>177
それはメールに乗ってこないやろ

**名刺は切らしておりまして** · 2018/06/29(金) 15:57:35.05

>>177
CSVだから大丈夫と油断させられるのが問題。
batとかexeやvbsは危ないってわかる

ただ、わかる時点で初心者じゃないんだけどな
中途半端な中級者が騙されるてこと

**名刺は切らしておりまして** · 2018/06/29(金) 16:00:02.94

>>179
Excelをすぐにアンインストールしないと大変なことになるぞ！

**名刺は切らしておりまして** · 2018/06/29(金) 16:03:10.70

うろ覚えだけど
大昔、テキストにコントロールコード埋め込んでエディターのコマンド実行させるのなかったっけ？

**名刺は切らしておりまして** · 2018/06/29(金) 16:05:20.14

>>179

０ってのは毛の事ですか？
間違いなくウィルスです。

**名刺は切らしておりまして** · 2018/06/29(金) 16:12:10.73

csvを Excelに関連付けとか不便すぎる

**名刺は切らしておりまして** · 2018/06/29(金) 16:33:50.87

>>186
パンピーはそれしか扱う術を知らんからな

**名刺は切らしておりまして** · 2018/06/29(金) 17:42:16.91

>>166
？？？

**名刺は切らしておりまして** · 2018/06/29(金) 17:46:13.40

>>175
実行する際ダイアログが出るわけで、例えばエクセルマクロなんかと比べて危険って話でもないけどな

**名刺は切らしておりまして** · 2018/06/29(金) 17:48:25.34

というかグループポリシーで関連付け制御出来たよな
AD入れられないような零細はしらん

**名刺は切らしておりまして** · 2018/06/29(金) 17:49:09.84

>>189
あれも開いた時警告されるやろ

**名刺は切らしておりまして** · 2018/06/29(金) 17:53:51.58

>>191
だからエクセルマクロウイルスと同レベルで、特段とりあげるものでもないと言ってるんだが？

**名刺は切らしておりまして** · 2018/06/29(金) 17:57:17.43

>>192
まあアンチウイルス引っかかるようになればそうだけどさ

**名刺は切らしておりまして** · 2018/06/29(金) 18:03:01.05

いいたいことがよくわからん
ウイルス対策ソフトなんて無数にすり抜けあるし信用ならんものだぞ
ゼロデイや標的型に無力なのは周知の事実
入れるなとは言わんが、真面目に守るなら多層が常識なんだからウイルス対策ソフト云々関係ない

**名刺は切らしておりまして** · 2018/06/29(金) 18:12:21.08

新しく発見されたんだからそりゃ取り上げるだろうよ
知ってたんなら先言えば良かったじゃん

**名刺は切らしておりまして** · 2018/06/29(金) 18:24:37.32

医薬品メーカーのシステムは全てＣＳＶを通してる。
ＣＳＶを通してないシステムが査察で見つかると下手する営業停止くらうよ。

**名刺は切らしておりまして** · 2018/06/29(金) 19:02:31.53

エクセルなんか使わなくてもいいだろう

**名刺は切らしておりまして** · 2018/06/29(金) 19:32:13.96

普通の社畜は画面に理解できない警告や英語のダイアログが出たら目を逸らしてenterキーを狂ったように乱打するから怖い

**名刺は切らしておりまして** · 2018/06/29(金) 20:38:56.91

>>195
しかるべき機関に通報ならともかく、サイバー攻撃の手段を言いふらすわけないだろ

**名刺は切らしておりまして** · 2018/06/29(金) 20:43:43.28

>>199
おお、放つ側か