最新閲覧日:

今度、ある自然関係の趣味のHPで、管理人をつとめることになりました。
交流型HPということで、見てくれた人に、メールでの投稿や、情報提供を呼びかけたいと思っているのですが、ウイルスの感染が心配です。
とりあえず、添付ファイルはjpgとgifに限定するつもりなのですが、ウイルスが感染してくる可能性はあるのでしょうか?

メールはMSNのHotmailを使用しています。

それから、身元の確認できるメンバーに限っては、会員制で画像のアップできる掲示板も用意してみたのですが、こうしたところからダウンロードする時も、ウイルスの可能性があるならば、どういうふうに対処したらいいでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (4件)

添付ファイルは偽装可能です。

jpgやgif拡張子がついているから安心、と考えていらっしゃると痛い目を見ますよ(^_^;)

例えば代表的なワーム「VBS/LoveLetter」まぁかの有名なラブレターワームですが、これなどは拡張子がjpg(他にも.jpeg/.mp3/.mp2ほか多数)などのファイルに感染して、オリジナルファイルを改変、さらに拡張子を「.vbs」に書き換えてVBS(Visual Basic Script)が実行できるようにします。
そしてそれらの中には、見た目は~.jpgまでしか見えないようにして一見すると普通のjpgファイルであるかのように偽装されているものもあります。

もちろん偽装ファイルは見る人が見ればすぐ見破れたりするのですが、マーシーの法則にもあるように「間違える可能性のあるものは、必ず間違える」言い換えて→「見落とす可能性があるファイルは、必ず見落とす」ので、添付ファイルの拡張子をチェックしていくうちにうっかり.vbs拡張子がついている事を見落として・・・などということになりかねません。

さらに会員制だからといって安心というわけではありません。
当の会員のPC自体がすでにウィルス感染を起こしていて、上記のような偽装ワームによって会員自身も気づかぬ内にウィルス感染したファイルを添付してしまう可能性だって考えられます。

ウィルス感染ファイルが添付されてくる可能性はあるかどうかではなく、はじめにウィルス感染ファイルが添付されてくる事を考慮して対策をたてておく事を強くお勧めします。少なくともウィルスチェックソフトなどを導入するなどは必要最小限の対策かと思われます。

そして画像対応掲示板についても上記と同じ理由(すでにウィルス感染したPCでファイルを作成した場合など)で感染ファイルをアップしてしまう可能性は十分考えられます。
僕自身は画像添付掲示板の仕組みについて詳しく理解していないのですが、もし出来るのでしたら少なくともアップする画像ファイルについて拡張子チェックするなど対策を施す必要はあるとは思われるのですが・・・ってなんか掲示板については稚拙なアドバイスになっちゃいました(^_^;)
どなたか掲示板での対策法、理解されてる方いらっしゃいませんか?(汗)

以上、駄文にて失礼しました。
    • good
    • 0
この回答へのお礼

丁寧なご回答ありがとうございました。
ちょっと専門的、というか、初心者の私にはわかりにくい部分もあるのですが(^_^;)、要するに絶対に安全ということは無いということなのですね。
覚悟して、ウイルスチェックソフトのアップデートは、今まで以上にこまめにやろうと思います。
掲示板は拡張子が表示されるのですが、細かいことはソフトの作者の方のサポート掲示板ででも聞いてみようかと思います。
皆さんどうもありがとうございました。

お礼日時:2001/07/12 00:39

甘いですよ、先の解答者の方達。



画像を見るときには、皆さんどうしますか。画像を見るためのプログラム、いわゆる
ビューワを使うでしょうが。ビューワにもセキュリティホールはあります。

例えば、GIF のファイルには、画像のコメントを文字で入れておくことができるの
ですが、それを極端に長くして、プログラムのミスを誘発できます。

そこを突いて、トロイの木馬といわれるプログラムを忍び込ませることは可能ですし、
実際に報告されています。

本当に神経質になるのであれば、ウィルスのチェックくらいはした方が良いです。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。
要するに画像だからといって安心は出来ないのですね。
ウイルスチェックはもちろん、こまめにやろうと思います。

お礼日時:2001/07/12 00:28

CGI投稿型でリンクを張った場合、jpgやgif の拡張子な


適当なアプリケーションとして、ウィルスらしきものを
実行できる可能性はあるものの
会員制ということであれば、まず心配はないかと思います。

#サーバー側の設定で、jpg がCGIだよ、ということで
 適当なmime-typeを指定して、粗悪なプログラムを
 実行できる可能性も全くないとはいいきれないという
 ことですが、通常こういうことする人はまずいません

あと、gif、jpgだけじゃなくて、pngも増やしてもいかがでしょうか?
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:23

.gifとか、.jpgでしたら実行ファイルではないのでウィルス感染の心配は考えな


くていいと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:22

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報