昨日の毎日新聞なのですが、衆参両院へのサイバー攻撃関連の記事で、「メールに添付された画像を開くとウィルスに感染する仕組み」というくだりがありました
これは、特定の形式の画像ファイルを開くとウィルスがダウンロード&実行されてしまうというセキュリティホールが国会で使っているPCのOSにはあるということなのでしょうか?
それとも単に、昔からIPAなどでも注意を喚起している、ファイル名に画像形式の拡張子を入れて、拡張子非表示設定のユーザの錯誤を狙ったウィルスの話なのでしょうか?
もし前者なら、問題のセキュリティホールのあるOSや画像形式についての情報も教えていただけるとありがたいです
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
この質問趣旨がよくわかりません。
>ダウンロード&実行されてしまうというセキュリティホールが国会で使っているPCのOSにはあるということなのでしょうか
かなり断定的にOSに問題があると決め付けている。通常違いますよね。OSはユーザーの操作(命令)を受け付けるだけの機能です。ユーザーがファイルを開くといえば、開くのです。それで何が起ころうと、そのユーザーの問題です。
OSの問題ではなく、その部署、もしくは、政府機関のセキュリティー、及び、運営に問題があるのです。OSはユーザーの結う事しか聞きません。それとも、映画のターミーネーターのように、自己判断しろと(AI)。
それはすでにOSのはんちゅうをこえ、ユーザーアプリケーションの世界です。
>拡張子非表示設定のユーザの錯誤を狙ったウィルスの話なのでしょうか
だとしたら、どうしたのでしょうか?
いずれにせよ、セキュリティーは最高レベルの国家機密です。正確な細かい部分はまず公表されません。される場合は、すでに過去の事になっていて、潜在的犯人又は犯人にたいして、かまをかけている事が多いのです。
つまり、逆トロイの木馬ですね。相手がしかけている思いきや、実は、おとりにひっかかっているなんて事が、ハッキングのテクニックとしては当たりまえのテクニック。
ただね。日本の政府は超がつくほど、馬鹿しかそろっていないからね。政治家がだめなら、官僚も、事務官もだめ。なので、
日本はスパイ天国(1970年代からずーーーーといわれ続けている。今も直っていない)
なんて言われるのです。本来隠さないといけないことが、表にでてきている場合もある。それを許している国民が一番悪いのかもしれませんが。
何せ今は、本気でアメリカ軍は自衛隊に情報提供(技術系)を拒んでいる。最近はブラックボックス系になっているとか、いないとか。すでにF15は、公然の秘密とされている。F22の販売も、それらを反映しているとか、いないとか。
なので、他国籍で開発しているF35(?)の販売をすすめている。これだと秘密が漏れるとか、もれないとかと言う次元を越えているので。
本題にもどすと、
>セキュリティホールのあるOS
すべてのOSに潜在的に存在しています。もし、無いと自負している人がいたら、まあ世間しらずかもしれない。
>画像形式
それに問題があるのではない。それを扱うソフトに問題があるのです。
例えば、BMPと言うもっとも単純な(?)形式でも、そこに何パーセントか画像とは違うデーターをいれ、メッセージを隠す暗号化技術が在る。それもセキュリティーホール?
違うでしょう。それを扱うソフトが、そのファイルをどのように扱うかでしょ。
プログラム的に、ファイルを開くのと、実行するのは違います。実行するには、OS側が、実行ファイルとして認識する方法と、ローダーと言うソフトから、呼び出されて、実行する方法があります。メタファイルとか呼ばれるやるですね。
画像形式だけいに注目してしまうと、どんなファイルにもウィルス等のかけらをしこむことができます。それらを見逃す事になります。
よく在るのが、DOC, xls、Ofiice系など大多数が良く使うファイルです。これを偽造するのが多いのです。誰も使わない形式を渡しても、疑問に思われるだけですよね?
この回答への補足
長文ありがとうございます
何を勘ぐられているのか分かりませんが、こちらの質問の趣旨は、疑問の答えを知りたい、ということであって、それ以上でもそれ以下でもありません
通常は、記事に書かれていたようにユーザーが画像ファイルを開こうとすれば、OSはそのファイル形式に関連付けられた(アプリケーション)ソフトを起動し、そのソフトでファイルが開かれるはずです
起動するはずのソフトが起動せず、ウィルスが起動してしまうとすれば、それは起動しなかったソフトの問題でもユーザーの問題でもなく、OSの問題です
ユーザーが不注意でウィルスを開く操作をしてしまって、ウィルスが起動してしまったなら、それはユーザーの問題でしょうが、記事では、「添付された画像を開くと」となっていましたので、本当に画像形式のファイルだったのだろうかという疑問が湧いたわけですし、本当であるなら自衛のための参考に、問題のあるOSや、そのOSが正しく処理出来なかったという画像形式についての情報が欲しいと考えたわけです
セキュリティホールフリーのOSを教えてほしいなどという質問ではありませんし、ステガノグラフにも関係ありません(ステガノグラフに仕込まれたデータを実行可能なコードと解釈して直接実行してしまうなどというセキュリティホールを抱えたOSがあるというなら話は別ですが)
ちなみに、bmpはともかく、docやxlsは画像ファイルの形式ではありませんので、今回のケースとは無関係ではないかと思います
No.2
- 回答日時:
朝日新聞によると「外現状は画像ファイルを装っていた」とあるので後者のようですね。
No.1
- 回答日時:
トロイの木馬でしょう。
沢山のPCに自動的に、日常的に送付されています。PCに詳しい、今の人なら、怪しいメールは開かないけど。
国会議員、おじいさん達なら、開いてしまうこともあると思う。
開けば、静かに、感染する仕組みです。
開く前にウイルスチェックするかさくじょすれば、問題ないです。
この回答への補足
最終的に感染するのは仰るとおりトロイの木馬のようなのですが、記事の表現では、画像を開くと感染するとしか書いていないので、問題の添付ファイルが本当に画像ファイルで、それをを開く処理の過程でウィルスをダウンロードさせられてしまうセキュリティホールがあるということなのか、添付ファイルは実際は画像ではない偽装されたウィルスファイルだったのかが判然としません
後者ならばウィルスチェックするまでもなく、直接開かずに保存してファイルの種類を確認するか、拡張子を常時表示の設定にしていれば済む話ですが、どちらかといえば前者ととれる記事の表現です
もし前者だとすると問題のOSや画像ファイル形式が分からないと、添付ファイルに限らず、画像ファイルを開くのは皆怖いということになってしまい、途方にくれています
一体どっちなんでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Windows10にてjpg形式の画像が開けません 4 2022/08/24 14:37
- Excel(エクセル) ドキュメントに保存していたエクセルのファイルが開きません。 2 2022/12/02 09:38
- その他(ソフトウェア) コマンドプロンプトについて教えてください。 状況: 画像編集ソフト上でネットから保存した画像を使うの 3 2022/05/26 11:14
- Excel(エクセル) EXCELのグラフを画像(JPG形式)で保存、通常実行がうまく行かない。ステップインはうまく行く 3 2022/08/30 12:06
- マルウェア・コンピュータウイルス ウィルス除去ソフトとサイト表示 4 2022/10/25 14:49
- 防犯カメラ・監視カメラ・小型カメラ MP4の再生 3 2022/05/03 18:10
- ホームページ作成・プログラミング 保存したホームページのファイルは何をしている推測できますでしょうか。 1 2023/08/18 15:50
- デスクトップパソコン スマホからメール添付でパソコンへ送った画像が開かない 4 2023/06/06 17:19
- 防犯カメラ・監視カメラ・小型カメラ VHSを高画質な動画ファイルにしたいです。 3 2022/05/06 12:08
- その他(ソフトウェア) 画像のファイル形式、拡張子が変わると、性能が変わると思うのですが、ファイル名の「jpg、png、do 8 2022/08/10 13:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
前にファイル共有ソフトで暗証...
-
「フォーム再送信の確認」中の...
-
不正ログインされました。対応...
-
windows11 サービスにSecurity ...
-
Microsoft Formsのセキュリティ...
-
この問題が解けません。 PCから...
-
5ch BBSでIPアドレスが出るが、...
-
クレジットカード会社や銀行は...
-
VLAN で分けましたが・・。
-
Windowsでimebroker hidden win...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【ネットワークセキュリティ】...
-
【MXレコード】他人のサーバー...
-
ルーターについて
-
分かりません。どなたか教えて...
-
ルーターを冗長化するときのDNS...
-
スマホはパソコンよりもセキュ...
-
電子署名について教えてくださ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
Windowsでimebroker hidden win...
-
ホワイトハッカー
-
IPアドレスによる住所特定につ...
-
iPhoneを使いTor経由でIPとブラ...
-
子供はマイクラにサインインで...
-
PCのウイルス対策ソフト(McAfe...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
この問題が解けません。 PCから...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
おすすめ情報