色彩を教える人になるための講座「色彩講師養成講座」の魅力とは>>

今度、ある自然関係の趣味のHPで、管理人をつとめることになりました。
交流型HPということで、見てくれた人に、メールでの投稿や、情報提供を呼びかけたいと思っているのですが、ウイルスの感染が心配です。
とりあえず、添付ファイルはjpgとgifに限定するつもりなのですが、ウイルスが感染してくる可能性はあるのでしょうか?

メールはMSNのHotmailを使用しています。

それから、身元の確認できるメンバーに限っては、会員制で画像のアップできる掲示板も用意してみたのですが、こうしたところからダウンロードする時も、ウイルスの可能性があるならば、どういうふうに対処したらいいでしょうか?

gooドクター

A 回答 (5件)

添付ファイルは偽装可能です。

jpgやgif拡張子がついているから安心、と考えていらっしゃると痛い目を見ますよ(^_^;)

例えば代表的なワーム「VBS/LoveLetter」まぁかの有名なラブレターワームですが、これなどは拡張子がjpg(他にも.jpeg/.mp3/.mp2ほか多数)などのファイルに感染して、オリジナルファイルを改変、さらに拡張子を「.vbs」に書き換えてVBS(Visual Basic Script)が実行できるようにします。
そしてそれらの中には、見た目は~.jpgまでしか見えないようにして一見すると普通のjpgファイルであるかのように偽装されているものもあります。

もちろん偽装ファイルは見る人が見ればすぐ見破れたりするのですが、マーシーの法則にもあるように「間違える可能性のあるものは、必ず間違える」言い換えて→「見落とす可能性があるファイルは、必ず見落とす」ので、添付ファイルの拡張子をチェックしていくうちにうっかり.vbs拡張子がついている事を見落として・・・などということになりかねません。

さらに会員制だからといって安心というわけではありません。
当の会員のPC自体がすでにウィルス感染を起こしていて、上記のような偽装ワームによって会員自身も気づかぬ内にウィルス感染したファイルを添付してしまう可能性だって考えられます。

ウィルス感染ファイルが添付されてくる可能性はあるかどうかではなく、はじめにウィルス感染ファイルが添付されてくる事を考慮して対策をたてておく事を強くお勧めします。少なくともウィルスチェックソフトなどを導入するなどは必要最小限の対策かと思われます。

そして画像対応掲示板についても上記と同じ理由(すでにウィルス感染したPCでファイルを作成した場合など)で感染ファイルをアップしてしまう可能性は十分考えられます。
僕自身は画像添付掲示板の仕組みについて詳しく理解していないのですが、もし出来るのでしたら少なくともアップする画像ファイルについて拡張子チェックするなど対策を施す必要はあるとは思われるのですが・・・ってなんか掲示板については稚拙なアドバイスになっちゃいました(^_^;)
どなたか掲示板での対策法、理解されてる方いらっしゃいませんか?(汗)

以上、駄文にて失礼しました。
    • good
    • 1
この回答へのお礼

丁寧なご回答ありがとうございました。
ちょっと専門的、というか、初心者の私にはわかりにくい部分もあるのですが(^_^;)、要するに絶対に安全ということは無いということなのですね。
覚悟して、ウイルスチェックソフトのアップデートは、今まで以上にこまめにやろうと思います。
掲示板は拡張子が表示されるのですが、細かいことはソフトの作者の方のサポート掲示板ででも聞いてみようかと思います。
皆さんどうもありがとうございました。

お礼日時:2001/07/12 00:39

パソコンで使用するファイルは、拡張子によってどのようなファイルなのかを識別しています。

しかし、この拡張子は偽装が可能で、以前から「二重拡張子」などの偽装方法が知られています。

また最近では、画像やPDF、Officeのファイルに不正なスクリプトを埋め込むケースも増えています。これらはダブルクリックするとファイルの内容が問題なく表示されますが、その裏でソフトウェアの脆弱性(セキュリティホール)を悪用してウイルス感染などを行います。

また、掲示板のソフトにも数多く脆弱性が確認されています。掲示板を運営するのであれば、そのプラグインやアドオンも含めて、バージョンを常に最新の状態に保つことが重要です。脆弱性を悪用されてしまうと、不正アクセスされたりウイルス感染に利用されてしまいます。

セキュリティ対策ベンダーでは、Webの脆弱性をチェックする「脆弱性診断サービス」や、Webサイト向けのウイルスチェックサービスなどが提供されていますので、定期的にこういったサービスを利用するといいでしょう。
    • good
    • 0

専門家紹介

OCNセキュリティ編集部

職業:セキュリティアドバイザー

閲覧ありがとうございます。OCNセキュリティ編集部です。

最新のセキュリティ情報やおすすめのOCNセキュリティサービスをご紹介いたします。ぜひスマホやパソコンのセキュリティ対策にお役立てください。

・セキュリティ最新事情
「最新セキュリティ情報」はこちら
http://www.ntt.com/personal/ocn-security/case/in …
「セキュリティコラム」はこちら
http://www.ntt.com/personal/ocn-security/case/co …

・おすすめのOCNセキュリティ製品はこちら
http://www.ntt.com/personal/services/option/secu …

詳しくはこちら

専門家

甘いですよ、先の解答者の方達。



画像を見るときには、皆さんどうしますか。画像を見るためのプログラム、いわゆる
ビューワを使うでしょうが。ビューワにもセキュリティホールはあります。

例えば、GIF のファイルには、画像のコメントを文字で入れておくことができるの
ですが、それを極端に長くして、プログラムのミスを誘発できます。

そこを突いて、トロイの木馬といわれるプログラムを忍び込ませることは可能ですし、
実際に報告されています。

本当に神経質になるのであれば、ウィルスのチェックくらいはした方が良いです。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。
要するに画像だからといって安心は出来ないのですね。
ウイルスチェックはもちろん、こまめにやろうと思います。

お礼日時:2001/07/12 00:28

CGI投稿型でリンクを張った場合、jpgやgif の拡張子な


適当なアプリケーションとして、ウィルスらしきものを
実行できる可能性はあるものの
会員制ということであれば、まず心配はないかと思います。

#サーバー側の設定で、jpg がCGIだよ、ということで
 適当なmime-typeを指定して、粗悪なプログラムを
 実行できる可能性も全くないとはいいきれないという
 ことですが、通常こういうことする人はまずいません

あと、gif、jpgだけじゃなくて、pngも増やしてもいかがでしょうか?
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:23

.gifとか、.jpgでしたら実行ファイルではないのでウィルス感染の心配は考えな


くていいと思います。
    • good
    • 1
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2001/07/12 00:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング