今度、ある自然関係の趣味のHPで、管理人をつとめることになりました。
交流型HPということで、見てくれた人に、メールでの投稿や、情報提供を呼びかけたいと思っているのですが、ウイルスの感染が心配です。
とりあえず、添付ファイルはjpgとgifに限定するつもりなのですが、ウイルスが感染してくる可能性はあるのでしょうか?
メールはMSNのHotmailを使用しています。
それから、身元の確認できるメンバーに限っては、会員制で画像のアップできる掲示板も用意してみたのですが、こうしたところからダウンロードする時も、ウイルスの可能性があるならば、どういうふうに対処したらいいでしょうか?
No.2
- 回答日時:
CGI投稿型でリンクを張った場合、jpgやgif の拡張子な
適当なアプリケーションとして、ウィルスらしきものを
実行できる可能性はあるものの
会員制ということであれば、まず心配はないかと思います。
#サーバー側の設定で、jpg がCGIだよ、ということで
適当なmime-typeを指定して、粗悪なプログラムを
実行できる可能性も全くないとはいいきれないという
ことですが、通常こういうことする人はまずいません
あと、gif、jpgだけじゃなくて、pngも増やしてもいかがでしょうか?
No.3
- 回答日時:
甘いですよ、先の解答者の方達。
画像を見るときには、皆さんどうしますか。画像を見るためのプログラム、いわゆる
ビューワを使うでしょうが。ビューワにもセキュリティホールはあります。
例えば、GIF のファイルには、画像のコメントを文字で入れておくことができるの
ですが、それを極端に長くして、プログラムのミスを誘発できます。
そこを突いて、トロイの木馬といわれるプログラムを忍び込ませることは可能ですし、
実際に報告されています。
本当に神経質になるのであれば、ウィルスのチェックくらいはした方が良いです。
ご回答ありがとうございました。
要するに画像だからといって安心は出来ないのですね。
ウイルスチェックはもちろん、こまめにやろうと思います。
No.4ベストアンサー
- 回答日時:
添付ファイルは偽装可能です。
jpgやgif拡張子がついているから安心、と考えていらっしゃると痛い目を見ますよ(^_^;)例えば代表的なワーム「VBS/LoveLetter」まぁかの有名なラブレターワームですが、これなどは拡張子がjpg(他にも.jpeg/.mp3/.mp2ほか多数)などのファイルに感染して、オリジナルファイルを改変、さらに拡張子を「.vbs」に書き換えてVBS(Visual Basic Script)が実行できるようにします。
そしてそれらの中には、見た目は~.jpgまでしか見えないようにして一見すると普通のjpgファイルであるかのように偽装されているものもあります。
もちろん偽装ファイルは見る人が見ればすぐ見破れたりするのですが、マーシーの法則にもあるように「間違える可能性のあるものは、必ず間違える」言い換えて→「見落とす可能性があるファイルは、必ず見落とす」ので、添付ファイルの拡張子をチェックしていくうちにうっかり.vbs拡張子がついている事を見落として・・・などということになりかねません。
さらに会員制だからといって安心というわけではありません。
当の会員のPC自体がすでにウィルス感染を起こしていて、上記のような偽装ワームによって会員自身も気づかぬ内にウィルス感染したファイルを添付してしまう可能性だって考えられます。
ウィルス感染ファイルが添付されてくる可能性はあるかどうかではなく、はじめにウィルス感染ファイルが添付されてくる事を考慮して対策をたてておく事を強くお勧めします。少なくともウィルスチェックソフトなどを導入するなどは必要最小限の対策かと思われます。
そして画像対応掲示板についても上記と同じ理由(すでにウィルス感染したPCでファイルを作成した場合など)で感染ファイルをアップしてしまう可能性は十分考えられます。
僕自身は画像添付掲示板の仕組みについて詳しく理解していないのですが、もし出来るのでしたら少なくともアップする画像ファイルについて拡張子チェックするなど対策を施す必要はあるとは思われるのですが・・・ってなんか掲示板については稚拙なアドバイスになっちゃいました(^_^;)
どなたか掲示板での対策法、理解されてる方いらっしゃいませんか?(汗)
以上、駄文にて失礼しました。
丁寧なご回答ありがとうございました。
ちょっと専門的、というか、初心者の私にはわかりにくい部分もあるのですが(^_^;)、要するに絶対に安全ということは無いということなのですね。
覚悟して、ウイルスチェックソフトのアップデートは、今まで以上にこまめにやろうと思います。
掲示板は拡張子が表示されるのですが、細かいことはソフトの作者の方のサポート掲示板ででも聞いてみようかと思います。
皆さんどうもありがとうございました。
No.5
- 回答日時:
パソコンで使用するファイルは、拡張子によってどのようなファイルなのかを識別しています。
しかし、この拡張子は偽装が可能で、以前から「二重拡張子」などの偽装方法が知られています。また最近では、画像やPDF、Officeのファイルに不正なスクリプトを埋め込むケースも増えています。これらはダブルクリックするとファイルの内容が問題なく表示されますが、その裏でソフトウェアの脆弱性(セキュリティホール)を悪用してウイルス感染などを行います。
また、掲示板のソフトにも数多く脆弱性が確認されています。掲示板を運営するのであれば、そのプラグインやアドオンも含めて、バージョンを常に最新の状態に保つことが重要です。脆弱性を悪用されてしまうと、不正アクセスされたりウイルス感染に利用されてしまいます。
セキュリティ対策ベンダーでは、Webの脆弱性をチェックする「脆弱性診断サービス」や、Webサイト向けのウイルスチェックサービスなどが提供されていますので、定期的にこういったサービスを利用するといいでしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) キャリアメール(SoftBank)を他人に見られている可能性はありますか? 4 2023/03/22 09:52
- Outlook(アウトルック) iPhoneケータイのメール(gmail)から画像のみ添付して、パソコンのアウトルックで受信し、画像 1 2023/03/06 18:44
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- その他(病気・怪我・症状) 狂犬病、エボラ出血熱、エイズを危険度の高い順番に並べると、どうなると思いますか? 5 2022/12/03 15:53
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- ファイアウォール 小学生のインターネット利用 3 2022/05/03 14:52
- 医療・安全 人工ウイルス・コロナ・オミクロン・BA5・サル痘等は風邪に毛が生えた程度のもので 1 2022/07/24 08:45
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- マルウェア・コンピュータウイルス コンピュータウイルス感染? 9 2023/01/11 21:49
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
よく分からないtmpファイルが・...
-
pcがウィルス感染しているかも...
-
cprmgetkey041
-
mystart.incredibarの削除
-
ウイルスやスパイウェアを忍ば...
-
mime-attachmentという添付ファ...
-
ワードやエクセルを開くまでに...
-
ウィルスなんでしょうか??
-
WIN2000ネット接続直後...
-
いつのまにかフォルダに「watch...
-
夜巡る、ボクらの迷子教室 とい...
-
駆除できないウィルスは削除する?
-
Exel2000で新規ファイルが勝手...
-
新しいウィルスのアンチウィル...
-
シングルクリックで起動してし...
-
一時ファイルの消し方
-
暴露系ウィルスへの対処法について
-
GWXUX.exe アプリケ...
-
すみません、質問です 時おり私...
-
パソコンが急に重くなりました
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
音楽ファイルにウイルス??
-
pcがウィルス感染しているかも...
-
画像を流出させるウイルス
-
ウイルスやスパイウェアを忍ば...
-
XPでも使えるウイルス対策
-
hostが変更されましたについて
-
kienuという昔のファイルアップ...
-
画像の添付ファイルからもウイ...
-
感染したかも知れない。。
-
cprmgetkey041
-
普通に再生できる動画の中にウ...
-
Gmailの文字入力が遅い
-
PC上のファイルを盗むウイルス...
-
Windows のセキュリテイーでウ...
-
シマンテック アンチウイルス...
-
ウィルスなんでしょうか??
-
苺キンタマ!?
-
HTML_REDIR.BGSはウィルス??
おすすめ情報