画像でウィルス?

昨日の毎日新聞なのですが、衆参両院へのサイバー攻撃関連の記事で、「メールに添付された画像を開くとウィルスに感染する仕組み」というくだりがありました
これは、特定の形式の画像ファイルを開くとウィルスがダウンロード&実行されてしまうというセキュリティホールが国会で使っているPCのOSにはあるということなのでしょうか?
それとも単に、昔からIPAなどでも注意を喚起している、ファイル名に画像形式の拡張子を入れて、拡張子非表示設定のユーザの錯誤を狙ったウィルスの話なのでしょうか?
もし前者なら、問題のセキュリティホールのあるOSや画像形式についての情報も教えていただけるとありがたいです

No.3 回答者： lupin-333333 回答日時： 2011/11/04 16:16

この質問趣旨がよくわかりません。

＞ダウンロード&実行されてしまうというセキュリティホールが国会で使っているPCのOSにはあるということなのでしょうか

かなり断定的にOSに問題があると決め付けている。通常違いますよね。OSはユーザーの操作（命令）を受け付けるだけの機能です。ユーザーがファイルを開くといえば、開くのです。それで何が起ころうと、そのユーザーの問題です。

OSの問題ではなく、その部署、もしくは、政府機関のセキュリティー、及び、運営に問題があるのです。OSはユーザーの結う事しか聞きません。それとも、映画のターミーネーターのように、自己判断しろと（AI）。

それはすでにOSのはんちゅうをこえ、ユーザーアプリケーションの世界です。

＞拡張子非表示設定のユーザの錯誤を狙ったウィルスの話なのでしょうか

だとしたら、どうしたのでしょうか？

いずれにせよ、セキュリティーは最高レベルの国家機密です。正確な細かい部分はまず公表されません。される場合は、すでに過去の事になっていて、潜在的犯人又は犯人にたいして、かまをかけている事が多いのです。

つまり、逆トロイの木馬ですね。相手がしかけている思いきや、実は、おとりにひっかかっているなんて事が、ハッキングのテクニックとしては当たりまえのテクニック。


ただね。日本の政府は超がつくほど、馬鹿しかそろっていないからね。政治家がだめなら、官僚も、事務官もだめ。なので、

日本はスパイ天国（１９７０年代からずーーーーといわれ続けている。今も直っていない）

なんて言われるのです。本来隠さないといけないことが、表にでてきている場合もある。それを許している国民が一番悪いのかもしれませんが。

何せ今は、本気でアメリカ軍は自衛隊に情報提供（技術系）を拒んでいる。最近はブラックボックス系になっているとか、いないとか。すでにF15は、公然の秘密とされている。F22の販売も、それらを反映しているとか、いないとか。

なので、他国籍で開発しているF35（？）の販売をすすめている。これだと秘密が漏れるとか、もれないとかと言う次元を越えているので。

本題にもどすと、

＞セキュリティホールのあるOS

すべてのOSに潜在的に存在しています。もし、無いと自負している人がいたら、まあ世間しらずかもしれない。

＞画像形式

それに問題があるのではない。それを扱うソフトに問題があるのです。

例えば、BMPと言うもっとも単純な（？）形式でも、そこに何パーセントか画像とは違うデーターをいれ、メッセージを隠す暗号化技術が在る。それもセキュリティーホール？

違うでしょう。それを扱うソフトが、そのファイルをどのように扱うかでしょ。

プログラム的に、ファイルを開くのと、実行するのは違います。実行するには、OS側が、実行ファイルとして認識する方法と、ローダーと言うソフトから、呼び出されて、実行する方法があります。メタファイルとか呼ばれるやるですね。

画像形式だけいに注目してしまうと、どんなファイルにもウィルス等のかけらをしこむことができます。それらを見逃す事になります。

よく在るのが、DOC, ｘｌｓ、Ofiice系など大多数が良く使うファイルです。これを偽造するのが多いのです。誰も使わない形式を渡しても、疑問に思われるだけですよね？

この回答への補足

長文ありがとうございます
何を勘ぐられているのか分かりませんが、こちらの質問の趣旨は、疑問の答えを知りたい、ということであって、それ以上でもそれ以下でもありません
通常は、記事に書かれていたようにユーザーが画像ファイルを開こうとすれば、OSはそのファイル形式に関連付けられた(アプリケーション)ソフトを起動し、そのソフトでファイルが開かれるはずです
起動するはずのソフトが起動せず、ウィルスが起動してしまうとすれば、それは起動しなかったソフトの問題でもユーザーの問題でもなく、OSの問題です
ユーザーが不注意でウィルスを開く操作をしてしまって、ウィルスが起動してしまったなら、それはユーザーの問題でしょうが、記事では、「添付された画像を開くと」となっていましたので、本当に画像形式のファイルだったのだろうかという疑問が湧いたわけですし、本当であるなら自衛のための参考に、問題のあるOSや、そのOSが正しく処理出来なかったという画像形式についての情報が欲しいと考えたわけです
セキュリティホールフリーのOSを教えてほしいなどという質問ではありませんし、ステガノグラフにも関係ありません（ステガノグラフに仕込まれたデータを実行可能なコードと解釈して直接実行してしまうなどというセキュリティホールを抱えたOSがあるというなら話は別ですが)
ちなみに、bmpはともかく、docやｘｌｓは画像ファイルの形式ではありませんので、今回のケースとは無関係ではないかと思います

補足日時：2011/11/04 17:24

No.2 回答者： ok-kaneto 回答日時： 2011/11/04 14:54

http://digital.asahi.com/articles/TKY20111024063 …
朝日新聞によると「外現状は画像ファイルを装っていた」とあるので後者のようですね。

この回答へのお礼

毎日の誤報でしたか
ほっとしました
どうもありがとうございました

お礼日時：2011/11/04 15:11

No.1 回答者： yasuto07 回答日時： 2011/11/04 14:50

トロイの木馬でしょう。

沢山のPCに自動的に、日常的に送付されています。

PCに詳しい、今の人なら、怪しいメールは開かないけど。

国会議員、おじいさん達なら、開いてしまうこともあると思う。

開けば、静かに、感染する仕組みです。

開く前にウイルスチェックするかさくじょすれば、問題ないです。

この回答への補足

最終的に感染するのは仰るとおりトロイの木馬のようなのですが、記事の表現では、画像を開くと感染するとしか書いていないので、問題の添付ファイルが本当に画像ファイルで、それをを開く処理の過程でウィルスをダウンロードさせられてしまうセキュリティホールがあるということなのか、添付ファイルは実際は画像ではない偽装されたウィルスファイルだったのかが判然としません
後者ならばウィルスチェックするまでもなく、直接開かずに保存してファイルの種類を確認するか、拡張子を常時表示の設定にしていれば済む話ですが、どちらかといえば前者ととれる記事の表現です
もし前者だとすると問題のOSや画像ファイル形式が分からないと、添付ファイルに限らず、画像ファイルを開くのは皆怖いということになってしまい、途方にくれています
一体どっちなんでしょうか?

補足日時：2011/11/04 15:07