気になったので バカな質問してみます。
あるサイトにて(海外と思われる)
URLのブロックリストを見つけました。
それで 記事内の 全ての文字を コピーし
新規作成のテキストへ 貼り付けしました。
そしたら セキュリティでひっかかりブロックされました。
(内容はイマイチ覚えてないですが)
サイトから文字をコピーして 感染って ありえると思いますか?
たとえば あるコードを文字のように見せかける 等。
出来るのかどうか 気になりました。
バカな質問だとは 思うけど 釣りではないのでw
単純に ありえるか? 判断だけ 意見を求めます。
No.2
- 回答日時:
テキストをWindowsのメモ帳にコピペすることによってウィルスに感染することは、あり得ないです。
なお、セキュリティソフトが何らかの危険要素を検知したということについては、あなたのコピペ動作ではなく、開いていた海外Webサイトが(1)ウィルスに感染していた、(2)悪意あるコード(またはその可能性があるもの)が埋め込まれていた、(3)危険なWebサイトリストに登録されていた、等の理由で、警告メッセージを出したのかも知れません。
コピペ自体が 感染に繋がるって かんがえにくいですよね。
コピペ して検出もあったんですけど
もうひとつは アドレスのリストで 3つのテキストが入ったZipだったか?
それを落とした時にもかかりました。
そのときは もう落としちゃったし リストだけあればいいので
別の新規テキストへ 中身をそのままコピペしたら
そちらからは 検出されなくなりました。
これも不思議でしたね^^;
リストが多くて コピペとはいえ けっこうな時間かかってた(数秒程度のものではない)ので
その途中で 何かが一緒に ってことは考えられるかもですね。
サイト自体は Hostファイル向けのURLがほとんどで
ほぼ 文字だけの サイトでしたね。
文章の中の 危険なURLを 誤認識という考えではみています。
サイト自体は 更新はされてる雰囲気ではなく 放置に近い感じだったかもしれません。
No.3
- 回答日時:
コピペではなく
Webページの表示行為そのものではないか? <-目に見えているものだけが全てではない
古い記事だがこう言うのもある
http://ascii.jp/elem/000/000/505/505915/
No.4
- 回答日時:
>サイトから文字をコピーして 感染って ありえると思いますか?
「あり得る」が答えです。
ただし、「コピーして感染する文字」は、見た目バリバリに怪しいので、普通はそんな文字列はコピーしませんが。
見た目普通の文字をコピーしたくらいでは感染はしません。
>見た目バリバリに怪しいので、普通はそんな文字列はコピーしませんが。
でも おそらく ブロックリストなので
危険なURLであることは確かです。
アド関係のURLだと ランダムな英数字とかもありますけど
コードのようなものは 含んでませんでした。
たぶんですが 実際に ウイルス被害のあったURL等も含まれていたかもしれません。
No.5
- 回答日時:
Macなら特定のアラビア語でなんか不都合が生じるらしいけど。
http://www.itmedia.co.jp/enterprise/articles/130 …
昔は日本語の「水道管」がダメなMacユーザーもいたとか聞きます。
まあ、そういうことなんで、Winで絶対にないとはいえないかもしれませんね。
OSは 言語って 重要なようですね。
自分のPCで Vistaだけは 英語版のOSのみでも再インスト出来るんですが
英語版だと フリーズしまくり Microsoftの特定のページを開くと
そのまま PC再起動w 使えませんでした;
ただでさえ OSのみで入れると Vistaは調子悪いのに さらにヒドイw
でもVista自体は 評判が良くないようですが
工場出荷の状態で 稼動させると Win7より軽く快適ではないかと思ってます。
(Vistaは32ビット版だから シンプルである ということもあるかもしれませんが)
「水道管」は 笑えますね^^;
No.6ベストアンサー
- 回答日時:
こんにちわ。
一応セキュリティ関係を生業にしているものです。> サイトから文字をコピーして 感染って ありえると思いますか?
可能性は非常に低いですが、ありえます。
貼り付けた先のテキストエディタに脆弱性があり、貼り付けたテキストがその脆弱性を突く内容であれば、その脆弱性を経由して感染する可能性はあります。
ただし、テキストエディタのような単純なアプリケーションに脆弱性が発見されることはめったになく、またWebサーバにおけるApacheのように、全世界で広く利用されているテキストエディタもありません(基本的に言語に依存する)。攻撃する側にメリットが少ないため、そのような攻撃は行わないでしょうし、実際に聞いたことがありません。
また、"URLのブロックリスト"を貼り付けたところ、セキュリティソフトが警告を出したとのことですが、これもありえます。
私は業務でブラックリストを扱うのでよく知っていますが、ブラックリストに掲載されるURLの中には、URL自体に攻撃コードが含まれているものがあります。これは、特定のWebアプリケーションやWebサーバの脆弱性を突く方法のひとつとして、不正な文字列を引数としてURLの中に入れて渡すという方法があるからです。
> たとえば あるコードを文字のように見せかける 等。
URLに文字列を仕込む場合、一定の法則にしたがって文字列の置換が行われる場合がある(URLエンコード)ので、人間が一見しただけでは不自然な文字列があることに気がつけない場合があります。しかし、それはあくまで"置換"であり"暗号化"ではないので、しかるべき手順を踏めば誰にでも(当然セキュリティソフトでも)解読できるのです。
もちろん、いわゆるテキストデータのみならず、バイナリデータをURLに仕込むことも可能です。もっとも、URLにバイナリデータを仕込んで攻撃を成立させようとすると比較的大きなデータが必要になるため、ほとんど行われることはありません。通常は短い文字列で攻撃を構成できるスクリプト系の言語(PHPとか)が利用されます。
さて、セキュリティソフトが特定の攻撃を検知するための手段として特定のパターンのデータを監視していれば(というかそれが一般的ですが)、攻撃を構成する文字列がテキストエディタに張られた時点で警告を上げるでしょう。セキュリティソフトによってはクリップボード自体を監視しているものもありますが、そうであればコピーした時点で警告があがるでしょう。今回の場合は、貼り付けた結果として一時ファイルが作成され、そのファイルがセキュリティソフトのリアルタイム検知に引っかかったのではないでしょうか。
少し長くなりましたが、今回の質問者さんが経験したことは一般的にありえることである、というのが結論です。
なかなか 面白い内容でした。
>URL自体に攻撃コードが含まれているものがあります。
これは怖いですね。
でも確立で言うなら URLの悪用よりも
不正なスクリプトファイル等を利用するほうが多いのでしょうか。
>URLにバイナリデータを仕込んで攻撃を成立させようとすると
比較的大きなデータが必要になるため、ほとんど行われることはありません。
想像では 小さいサイズになりそうですが そうなんですね。
>貼り付けた結果として一時ファイルが作成され、
そのファイルがセキュリティソフトのリアルタイム検知に引っかかったのではないでしょうか。
なるほど。
たぶん 貼り付けしてから 10秒か その程度してからだと記憶してます。
文字だけとはいえ テキストにして 開くだけでも 数秒ほどかかるレベルのもの。
なので貼り付ける途中で コードみたいなものを
拾ったのかな?というのが気になってたところです。
考えてみれば もし それが感染であったとしたら
ブラウザで表示した時点で 感染してる可能性すら 無いともいえないのかもしれませんね。
表示する=何かしら PCに取り込んでる という見方をすればですが。
あえて 元々「コピペするもの」という前提で コピペによって感染させる狙い
ってのも考えるだけなら ありえそうかなとも思ったりします。
仮に これが感染であった場合にしても
そのサイト自体が悪いのか? 放置ギミのサイトを悪用されて 何かを仕込まれたか?
その判断も 素人には難しいですね。
最近 試しに 全てクッキーを受け入れて
ためてあったリストの Hostファイルを空にして接続することありますが
はっきいって最悪ですね; 普通にページを見るだけなのに。
ネットを利用する上で ブロックリストの作成は まずやることだと思いますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク ChatGPTは、利用者が開けている他のサイトも見ているのですか? 1 2023/05/30 18:26
- 英語 英作文についての質疑応答 1 2022/11/20 07:17
- 大学受験 現代文が分かりません。 文章 文字のテキストは、声とはちがって視覚的で、いわば冷凍食品のようにコチコ 4 2022/10/29 22:03
- JavaScript javascriptのちょっとした動作不良(原因は突き止めたのですが) 1 2023/06/15 19:58
- Excel(エクセル) VBA 特定の列に入っているテキストをコピペ 2 2023/06/14 11:24
- Excel(エクセル) シートが違う2枚のエクセルシートにある数値を別シートにコピーしたい(VBA?) 8 2022/03/31 12:24
- 画像編集・動画編集・音楽編集 文字等を拡大して印刷するときに生じるかもしれない問題について 3 2023/01/05 04:07
- Excel(エクセル) Excelに文字データのみを貼り付けたい 8 2023/05/03 15:38
- Ameba(アメーバブログ) アメブロは、HTMLのタグの入力を許さないブログ・サイトですか? 1 2023/06/18 18:48
- ホームページ作成・プログラミング アメーバ・ブログは"HTMLタグ"を許可してないのですか? 2 2023/06/17 21:08
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
テキストのコピペで感染するか?
-
mp3がウイルス(ワーム)感染し...
-
アイフォンはウイルス感染する...
-
コンピューターウイルスに感染?
-
ウィルスに感染したHDDでOSを使...
-
同一Lan内でp2pをしている人が...
-
google、異常なトラフィックが...
-
このサイトはコンピュータに損...
-
Googleでネットサーフィンをし...
-
感染したPCでDVDを焼いた場合は?
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
「webmaster@****.co.jp」って...
-
SDカード内データにウイルスが...
-
XPでも使えるウイルス対策
-
音楽ファイルにウイルス??
-
ウィルスを特定の人に送るのは...
-
fc2で画像を見ていたら、ウイル...
-
海外のサイトからハッキングさ...
-
「windowsdefender」と「ESET」...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CDやDVDにコンピューターウイル...
-
テキストのコピペで感染するか?
-
マイクロソフト365家庭用のウィ...
-
感染したPCでDVDを焼いた場合は?
-
USBメモリウイルスCDなら安心?
-
アイフォンはウイルス感染する...
-
外付けHDDにウイルスは感染しま...
-
iPhoneのデザリングについて も...
-
ウィルス感染している?
-
pdfを保存したファイルがトロイ...
-
ウィルスに感染して(?)、キ...
-
PCの同期
-
仕事とプライベートの使い分け
-
ごみ箱の中のスキャン
-
Googleでネットサーフィンをし...
-
ネットにつないだだけで感染す...
-
フロッピーディスク等によるウ...
-
LANケーブルを介するウィルスの...
-
mp3がウイルス(ワーム)感染し...
-
Avira自動実行ブロックの警告
おすすめ情報