ママのスキンケアのお悩みにおすすめアイテム

今度、ある自然関係の趣味のHPで、管理人をつとめることになりました。
交流型HPということで、見てくれた人に、メールでの投稿や、情報提供を呼びかけたいと思っているのですが、ウイルスの感染が心配です。
とりあえず、添付ファイルはjpgとgifに限定するつもりなのですが、ウイルスが感染してくる可能性はあるのでしょうか?

メールはMSNのHotmailを使用しています。

それから、身元の確認できるメンバーに限っては、会員制で画像のアップできる掲示板も用意してみたのですが、こうしたところからダウンロードする時も、ウイルスの可能性があるならば、どういうふうに対処したらいいでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

添付ファイルは偽装可能です。

jpgやgif拡張子がついているから安心、と考えていらっしゃると痛い目を見ますよ(^_^;)

例えば代表的なワーム「VBS/LoveLetter」まぁかの有名なラブレターワームですが、これなどは拡張子がjpg(他にも.jpeg/.mp3/.mp2ほか多数)などのファイルに感染して、オリジナルファイルを改変、さらに拡張子を「.vbs」に書き換えてVBS(Visual Basic Script)が実行できるようにします。
そしてそれらの中には、見た目は~.jpgまでしか見えないようにして一見すると普通のjpgファイルであるかのように偽装されているものもあります。

もちろん偽装ファイルは見る人が見ればすぐ見破れたりするのですが、マーシーの法則にもあるように「間違える可能性のあるものは、必ず間違える」言い換えて→「見落とす可能性があるファイルは、必ず見落とす」ので、添付ファイルの拡張子をチェックしていくうちにうっかり.vbs拡張子がついている事を見落として・・・などということになりかねません。

さらに会員制だからといって安心というわけではありません。
当の会員のPC自体がすでにウィルス感染を起こしていて、上記のような偽装ワームによって会員自身も気づかぬ内にウィルス感染したファイルを添付してしまう可能性だって考えられます。

ウィルス感染ファイルが添付されてくる可能性はあるかどうかではなく、はじめにウィルス感染ファイルが添付されてくる事を考慮して対策をたてておく事を強くお勧めします。少なくともウィルスチェックソフトなどを導入するなどは必要最小限の対策かと思われます。

そして画像対応掲示板についても上記と同じ理由(すでにウィルス感染したPCでファイルを作成した場合など)で感染ファイルをアップしてしまう可能性は十分考えられます。
僕自身は画像添付掲示板の仕組みについて詳しく理解していないのですが、もし出来るのでしたら少なくともアップする画像ファイルについて拡張子チェックするなど対策を施す必要はあるとは思われるのですが・・・ってなんか掲示板については稚拙なアドバイスになっちゃいました(^_^;)
どなたか掲示板での対策法、理解されてる方いらっしゃいませんか?(汗)

以上、駄文にて失礼しました。
    • good
    • 1
この回答へのお礼

丁寧なご回答ありがとうございました。
ちょっと専門的、というか、初心者の私にはわかりにくい部分もあるのですが(^_^;)、要するに絶対に安全ということは無いということなのですね。
覚悟して、ウイルスチェックソフトのアップデートは、今まで以上にこまめにやろうと思います。
掲示板は拡張子が表示されるのですが、細かいことはソフトの作者の方のサポート掲示板ででも聞いてみようかと思います。
皆さんどうもありがとうございました。

お礼日時:2001/07/12 00:39

パソコンで使用するファイルは、拡張子によってどのようなファイルなのかを識別しています。

しかし、この拡張子は偽装が可能で、以前から「二重拡張子」などの偽装方法が知られています。

また最近では、画像やPDF、Officeのファイルに不正なスクリプトを埋め込むケースも増えています。これらはダブルクリックするとファイルの内容が問題なく表示されますが、その裏でソフトウェアの脆弱性(セキュリティホール)を悪用してウイルス感染などを行います。

また、掲示板のソフトにも数多く脆弱性が確認されています。掲示板を運営するのであれば、そのプラグインやアドオンも含めて、バージョンを常に最新の状態に保つことが重要です。脆弱性を悪用されてしまうと、不正アクセスされたりウイルス感染に利用されてしまいます。

セキュリティ対策ベンダーでは、Webの脆弱性をチェックする「脆弱性診断サービス」や、Webサイト向けのウイルスチェックサービスなどが提供されていますので、定期的にこういったサービスを利用するといいでしょう。
    • good
    • 0

専門家紹介

OCNセキュリティ編集部

職業:セキュリティアドバイザー

閲覧ありがとうございます。OCNセキュリティ編集部です。

最新のセキュリティ情報やおすすめのOCNセキュリティサービスをご紹介いたします。ぜひスマホやパソコンのセキュリティ対策にお役立てください。

・セキュリティ最新事情
「最新セキュリティ情報」はこちら
http://www.ntt.com/personal/ocn-security/case/in …
「セキュリティコラム」はこちら
http://www.ntt.com/personal/ocn-security/case/co …

・おすすめのOCNセキュリティ製品はこちら
http://www.ntt.com/personal/services/option/secu …

詳しくはこちら

専門家

甘いですよ、先の解答者の方達。



画像を見るときには、皆さんどうしますか。画像を見るためのプログラム、いわゆる
ビューワを使うでしょうが。ビューワにもセキュリティホールはあります。

例えば、GIF のファイルには、画像のコメントを文字で入れておくことができるの
ですが、それを極端に長くして、プログラムのミスを誘発できます。

そこを突いて、トロイの木馬といわれるプログラムを忍び込ませることは可能ですし、
実際に報告されています。

本当に神経質になるのであれば、ウィルスのチェックくらいはした方が良いです。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。
要するに画像だからといって安心は出来ないのですね。
ウイルスチェックはもちろん、こまめにやろうと思います。

お礼日時:2001/07/12 00:28

CGI投稿型でリンクを張った場合、jpgやgif の拡張子な


適当なアプリケーションとして、ウィルスらしきものを
実行できる可能性はあるものの
会員制ということであれば、まず心配はないかと思います。

#サーバー側の設定で、jpg がCGIだよ、ということで
 適当なmime-typeを指定して、粗悪なプログラムを
 実行できる可能性も全くないとはいいきれないという
 ことですが、通常こういうことする人はまずいません

あと、gif、jpgだけじゃなくて、pngも増やしてもいかがでしょうか?
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:23

.gifとか、.jpgでしたら実行ファイルではないのでウィルス感染の心配は考えな


くていいと思います。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:22

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q画像ウイルス

写真(jpegなどの画像)の中にウイルスが仕込まれていると聞いたことがあるのですが、本当でしょうか?
ご存知の方よろしくお願いします。

Aベストアンサー

作り方は簡単です。
適当なhtmlファイル(ウイルスよう動作をするファイル)を作成します。
たとえば特定のサイトにjmpしたりするファイルです。metaタグで簡単に作れますね。

次に識別し(拡張子)をhtmlないしhtmからjpgないしgifに変えます。
これを参照するhtmlファイルをつくって
<a href="htmlもどき.jpg>
な調子です。
ファイルをチェックしていない画像掲示板にupすれば特定のサイドにクリックしただけでjmpする(画像が表示されないから.ウイルス用動作)ができます。

Q拡張子JPGやGIFのファイルにもウィルスの危険はありますか?

下記は、今日、とあるメルマガに書かれていたコンピューターウィルスの情報なのですが、

------------------------------------------------------------------------
マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が
多いようですので、ご注意ください。メールに添付された添付ファイルを実行
しないようにしてください。添付ファイルの拡張子はランダムに変化しますが、
下記が使用される拡張子の例です。

".pif" ".scr" ".exe" ".jpg" ".scr" ".jpg" ".pif" ".jpg" ".exe" ".gif"
".exe" ".gif" ".pif" ".gif" ".scr"
------------------------------------------------------------------------

ということなのですが、

1)exeはともかくとして、JPGやGIFの拡張子にウィルスを潜ませることが出来るんでしょうか?

2)また、もしそういうタイプのウィルスがあったとしたら、どのようなビュアーを関連付けていても感染するのでしょうか?

これまで、未知のアドレスからメールが来た場合、EXEやCOMのファイルが添付されていれば、もちろんそのまま削除していましたが、JPGやGIF、WAVやMP3といったデータ形式のものは大丈夫だと思っていたのです。そういう認識は改めないといけないのでしょうか?

詳しい方、アドバイスをお願いします。

下記は、今日、とあるメルマガに書かれていたコンピューターウィルスの情報なのですが、

------------------------------------------------------------------------
マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が
多いようですので、ご注意ください。メールに添付された添付ファイルを実行
しないようにしてください。添付ファイルの拡張子はランダムに変化しますが、
下記が使用される拡張子の例です。

".pif" ".scr" ".exe" ".jpg" ".scr" ".jpg" ".pif" ".jpg" ".exe" "...続きを読む

Aベストアンサー

(1)jpg、gifにはウイルスは入りません。

ただ、picture.jpg.exeというファイルを作って、これを見る人が拡張子を表示しない設定にしていると、picture.jpgと見えますね。(実際はexeファイルですが)

Q画像ダウンロードでウィルスに感染?

こんにちは

ニュースでアニメ画像にウィルス仕込んだ人が逮捕されたってやってたのですが。
ダウンロードしたら感染って言ってましたけどダウンロードってアニメ画像をクリックしたら大きく表示される画像のことですか?
それともその画像が表示されるホームページいって画像が表示される事ですか?
それとも「ダウンロードしますか」って出てパソコンに保存する事ですか?

Aベストアンサー

 かなりご心配のようですね。

>ダウンロードってアニメ画像をクリックしたら大きく表示される画像の
>ことですか?
>それともその画像が表示されるホームページいって画像が表示される事
>ですか?

 それがどんな画像のことを言っておられるのか分かりかねますが、多分
違うと思います。
 確かにインターネットエクスプローラなどのWebブラウザで画像等を
表示させることもダウンロードの一種とは言えますが、今回の件で言うと
画像ファイルを自分のPCに転送させる行為を指しているのでしょう。

 因みに今回はウィニーというファイル共有ソフトを使っているPC間で
ダウンロードされた画像ファイルに関して騒がれている事件なので、もし
ウィニーを使っていないならば、今のところ脅威は少ないんじゃないかと
思います。


>それとも「ダウンロードしますか」って出てパソコンに保存する事です
>か?

 「ダウンロード」とは、文字どおりダウンロードだけのことでしょう。
 そして、ダウンロードして保存しただけでは感染しないと思います。

 今回の場合、ダウンロードした画像ファイルを閲覧(実行)した時点で
原田ウィルスというウィルスに感染するようです。


補足No.1>
>人柱?さんのブログみたのですが下にあるYoutubeとURLもあるのですが
>すいませんウィルスの事良くわからなくて クリックしたら感染するん
>じゃないかと怖くてどっちもクリックできません(汗

 よく分からないURLをクリックしないのは、賢明な判断ですね。

 ただし、あのURL自体には特に危ない仕掛けはなかったようです。

 念のために、クリックするときはウィルス駆除ソフトなどを最新にして
武装してからにしましょう。


>>画像と思ってダウンロードして開くとウィルスが展開ですね。
>この開くってのは「ダウンロードしますか」的なものが求められて
>パソコンに入れてそのファイルを開いたら感染って解釈でよろしい
>のでしょうか?

 オイラはウィニーを使ったことがないので「ダウンロードしますか」
などの確認画面が表示されるのかどうかは分かりませんが、今回の件は
画像と言うよりウィルス付き画像ファイルらしいので、「開く」という
のは「ファイルを表示(実行)する」という意味だろうと思います。

 報道によれば、問題の違法ファイルはアニメ画像ということなので
件のファイルはひょっとしたら動画ファイルかも知れません。
 その場合「ファイルを再生(実行)する」という意味になるでしょう。


 いずれにしても、普通にネット上(Web上)を徘徊しているだけで
怪しいファイルを開かなければ、今のところ一般人には影響ないと思い
ます。
 ただし今後は件のウィルス付き画像ファイルがウィニーネットワーク
から飛び出して一般のネット上にも広がる可能性は否定できませんので
注意が必要ですね。


 以上、私見を交えて分かる範囲で、質問文に素直に回答してみました。

 かなりご心配のようですね。

>ダウンロードってアニメ画像をクリックしたら大きく表示される画像の
>ことですか?
>それともその画像が表示されるホームページいって画像が表示される事
>ですか?

 それがどんな画像のことを言っておられるのか分かりかねますが、多分
違うと思います。
 確かにインターネットエクスプローラなどのWebブラウザで画像等を
表示させることもダウンロードの一種とは言えますが、今回の件で言うと
画像ファイルを自分のPCに転送させる行為を指しているので...続きを読む

Q拡張子が「.JPG」の添付ファイル、ウイルス?

こんにちは。

まったく面識のない人から添付ファイル付きのメールが来ました。件名は「The Garden of Eden」、本文は無記入です(この時点でもう十二分に怪しいですが。)。差出人のメアドのドメインは「@*****.interq.or.jp」、私はあまり見たことのないドメインです。
さて、添付ファイルの内容なんですが、二件ありまして、「HTML.scr」(95.2KB)と「004100.JPG」(28.4KB)です。
ここでお聞きしたいのが、JPEG方式のウイルスが存在するのか、ということなのです。それとも拡張子とアイコン(Quick Timeのアイコンになっています。)を偽っているのでしょうか。サイズから見ると「HTML.scr」の方が怪しい気もします。
加えまして、ウイルスチェックの方法についてお聞きしたいのですが、添付ファイルを「開く」ことも「保存する」こともしないままでウイルスチェックをして、ウイルスは検出されるのでしょうか。
ご回答、よろしくお願いいたします。

Aベストアンサー

JPGよりも、scrの方が怪しいですね。
JPGに潜まして、それ自体で感染活動の出来るウィルスも確認されていますが、現状、ネット上には出回っていませんし、実害はないようです。

但し、JPGに潜まして、他のウィルスでその中のウィルスを抽出するタイプのウィルスは、既に存在します。

つまり、JPGと、SCRの組み合わせで、動作させることが出来るので、十分注意が必要です。

前者は、定義ファイルが出ているかどうかは、僕は確認していません(ワクチンベンダーに"こういうウィルスを開発した"と、持ち込んだ人がいるので、もしかしたら、リリース済みかも知れません)
後者の場合は、ウィルス対策ソフトで、検知可能です。
(前者のウィルスを、改造した物が出ていても、不思議ではありませんが...)

参考URL:http://japan.cnet.com/Enterprise/News/2002/Item/020614-2.html,

Q画像の危険性

インターネットで画像など頻繁に検索するのですが
二点ほどお伺いしたいことがあります。
・インターネットで取得した画像を自分のPCに保存するとウイルスに
感染する可能性はありますか?
.最後に・jpgと書いてあるurlをクリックするのは危険ですか
画像を通して感染するウイルスってあるんですか?
(ご存知でしたら代表的なウイルスを教えてください。)

お詳しい方教えてください
お願いします

Aベストアンサー

>インターネットで取得した画像を自分のPCに保存するとウイルスに感染する可能性はありますか?
はい。感染する可能性があります。
例えば、ウイルスを持ってるパソコンのユーザーがその画像を作成してHPに公開すると、そのファイルにウイルスが感染している可能性があります。また、ウイルスが偽造の画像ファイルを作成してHPに公開していると、その画像を保存してウイルスに感染することがあります。
>最後に.jpgと書いてあるurlをクリックするのは危険ですか
画像を通して感染するウイルスってあるんですか?
(ご存知でしたら代表的なウイルスを教えてください。)
はい、メモ帳などでまずHTMLタグなどを書き入れて、.jpgと言う拡張子で保存すれば、.jpgの偽造ファイルができます。
それを利用した、ストレンジワールド(「HTML_SUAR.A」。トロイの木馬で、Outlook Explessなどのメールウィンドウを多数開かせる。
主にsahra***.html、sahra***.htm、sahra***.jpg等が最後につく)
と言うブラクラ(ワーム)があります。では、以上。

参考URL:http://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html

>インターネットで取得した画像を自分のPCに保存するとウイルスに感染する可能性はありますか?
はい。感染する可能性があります。
例えば、ウイルスを持ってるパソコンのユーザーがその画像を作成してHPに公開すると、そのファイルにウイルスが感染している可能性があります。また、ウイルスが偽造の画像ファイルを作成してHPに公開していると、その画像を保存してウイルスに感染することがあります。
>最後に.jpgと書いてあるurlをクリックするのは危険ですか
画像を通して感染するウイルスってあるん...続きを読む

Q送信したメールにブラウザの画像が勝手に添付される現象

知り合いに質問されたため、内容が若干怪しいのですが、ご相談に乗ってください。

1)ホームページを閲覧後(ホームページ上のファイルの保存は一切していません)、アウトルックエクスプレスで友人にメールを送信
2)別日にその友人から返信メールを受信
3)そのメールを開くと自分が送信時にホームページで開いた画像のJPGファイルが添付されていた
4)アウトルックの送信ログで自分の送信したメールを確認したところ添付ファイルはついていない

私に質問が来た後、WindowsUPdateおよびマカフィーのパターンファイルの更新、ウイルスチェックは行ったのですが、ウイルスは検出されなかったのです。

このような経験をされた方はいらっしゃいますか?ウイルスチェックはOKでしたがウイルスでしょうか?今後継続してPCを利用しても大丈夫でしょうか?もし対策があれば教えてください。よろしくお願いいたします。

Aベストアンサー

多分コレだと思います。相手が余計な画像を添付した記憶がなかったり、
自分が余計な画像を添付した記憶がなければ該当すると見て間違いないでしょう。
http://support.microsoft.com/default.aspx?scid=kb;ja;916295

メールの添付ファイルはメールとして送るために文字情報のような形に変換されて送信されるので、直接そのままの状態で開くことが出来ません。
故に閲覧する際は一時的に画像を元の形式へと復元して閲覧することとなります。
このとき、一時的にファイルを置く場所として IE の一時ファイル保存領域が利用されるのです。

QGIF画像を開いてしまいました。

お世話になります。

infoseekのWEBメールを使用しているのですが、そこで削除をしようとして間違えてメールを開いてしまい、添付されていたGIF画像のようなものが表示されてしまいました。

これは、大丈夫なのでしょうか。
以前、どこかのニュースサイトで画像を表示するだけで感染するウイルスがあるという話を聞き、検索を行うとやはり現実に存在するようです。

アンチウイルスソフトは、AVG Free Edition ver7 を入れてありますが、ウイルス検知などはありませんでした。

ですので、感染していないとは思うのですが……確実に感染しているか知る方法、及び感染していた場合の対処方法などを教えて頂ければ幸いです。

どうか、よろしくお願いいたします。

Aベストアンサー

 大丈夫だと思うのですが、下のサイトのオンラインスキャンで調べてみてください。調べるだけで、駆除はできませんが、無料です。
 万一感染の場合は、下のデータベースで調べられます。↓

http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

 その場合は、ウイルスバスターを購入することで、駆除できます。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp

Qjpgやaviでもウィルス感染するのでしょうか?

exeなのど実行ファイルしかウィルス感染しないと思ってました
もちろん偽装ファイルがあることも知っていますが
拡張子は誤魔化せませんよね?
しかし、昨日ニュースでアニメ画像に仕込まれたウィルスを作った人が逮捕されたと報道されてました
私の認識が間違っていたのでしょうか?

Aベストアンサー

もう、何年も前の話から、ウィルスは実行ファイルからexe、とか、comとか、batとか、WSH等以外でも、画像ファイルや動画からでもウィルスになる可能性があります。
Win95の時代のアンチウィルスソフトは、実行形式のファイルのみチェックする設定がデフォルトだった頃もあり、それを知った私は、あわててすべての拡張子を監視するに、設定を変えたものです。
さすがに、今はそれはないと思いますが、あらゆる形式のファイルを疑った方が賢明ですよー。

参考URL:http://japan.cnet.com/news/sec/story/0,2000056024,20074872,00.htm


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング