Skype（スカイプ）の添付ファイルについて

Question

現在Skypeを電話代わりに使っています。
Skypeには添付ファイルを送信する機能もありますが、その事について質問します。

１．仮に悪質な相手がウイルスファイルを添付して送信する事は可能なのでしょうか？

２．その場合、受信側のSkypeは警告や拒絶の機能があるのでしょうか？
警告や拒絶の機能がないのであれば、その添付ウイルスは自動的に起動し悪いことをし始めるのでしょうか？

３．Skypeで添付ウイルスを受信した場合、アンチウイルスソフトは機能し、警告・駆除や隔離などを行いますか？

的を得てない質問かもしれませんが、よろしくお願いします。

Dpop · Accepted Answer

だと思われる。
と言うレベルで書きます。詳しい方のフォロー望む。


> １．仮に悪質な相手がウイルスファイルを添付して送信する事は可能なのでしょうか？

Skypeから見れば、ウイルスも他のファイルも同じファイルなので、添付は可能だと思います。


> ２．その場合、受信側のSkypeは警告や拒絶の機能があるのでしょうか？
> 警告や拒絶の機能がないのであれば、その添付ウイルスは自動的に起動し悪いことをし始めるのでしょうか？

Skype自体にはウイルスを防御する機能がある。と言う記述が無いので、拒絶する機能自体は無いと思います。
ただ、ファイルが実行形式だったとしても、そのファイルを実行しない限りウイルスに感染する。と言う事は無いでしょう。


> ３．Skypeで添付ウイルスを受信した場合、アンチウイルスソフトは機能し、警告・駆除や隔離などを行いますか？

「受信」をトリガーとするのは難しいかも知れません。
「実行」と言うトリガーであれば、ウイルス対策ソフトが感知してくれるでしょう。
また、不明なファイルについては、開く前にウイルスチェックを行えば済む事だと思います。


Skypeの機能とウイルス対策ソフトの機能を切り分けて考えた方が分かりやすい様な気がします。

Dpop · Answer

#1 です。

#2さんの

> A2 Skypeに備わっている機能については良く知りませんが、自動的に起動するウイルスなんて珍しくないですよ。

は、ちょっと違うかも知れません。
bhoji さんも少し誤解している部分があると思います。

SkypeにはHTMLのプレビュー機能はありません。

ポイントはここにあると思います。

メールを開く事で、自動的に起動してしまう。と言うタイプのウイルスがあります。(正確には、ウイルスを起動するための処理や該当するWebサイトを開く処理がある。と言う物ですが。)
この仕組みは、JavaSscriptを利用して他の処理を起動するもので、JavaScriptを利用するためのHTMLを利用している。
と言う親子関係があります。(中には、JavaScriptを利用しない物もあるので、そう簡単な話しでは無いのですが。)

メールを開くことでウイルスに感染する。と言うのは、この仕組みによるもので、(OutlookExpress/Outlookにはできませんが)HTMLプレビューを禁止したり、JavaScriptを無効にする事で、メールを開いてもウイルスに感染しない。(利用者がミスをしない限り、まず感染する事は無い。)
と言う環境を作る事ができます。たとえば、RimartsのBecky!がこの機能に対応しています。

Microsoftは、HTMLのプレビュー機能を持ち込んでしまったために、そこにドデカイセキュリティーホールが生まれてしまいました。そのため、ある程度知識のある方は、OutlookExpressなどのMicrosoft社製のMUA(Mail User Agent の略。メールソフトの事。)を毛嫌いしたり、HTMLメールを毛嫌いする傾向にあります。
しかし、HTMLメールの存在が当たり前。OutlookExpressを利用する事が当たり前。と言う事が常識となっている世代の方々にとっては、この辺りが非常に分かりにくくなっている事と思います。

さて、Skypeに話しを戻しますが、SkypeにはHTMLをプレビューするたるの機能が用意されていないので、なにかを【受信する事で】ウイルスに感染する可能性は無視して良いと思います。
送られてきたファイルを【開いたり】, 【実行したり】するタイミングでウイルスに感染する可能性はあります。

ウイルスバスターなど有名どころのウイルス対策ソフトは、LHAやZIPと言ったアーカイブの中に入っているファイルについても、ウイルスバスター自体が解凍して、内部のファイルについてウイルスチェックをかける。と言う処理を行う事ができます。
この処理によりウイルスに感染する事はありません。(メールサーバー上で、この様な処理を行うプラグインを開発した事があります。複数のウイルス対策ソフト開発会社にも確認済みです。)
当然、実行形式のファイルについては、その中にウイルスが潜んでいるかどうかを確認する機能を、ウイルス対策ソフトが提供して暮れるので、その機能を利用して確認すれば良いでしょう。
ただし、ウイルスバスターなどのウイルス対策ソフトが対応していない、アーカイブ形式であったり、自己解凍形式で解凍した後のファイルであったりは、再度ウイルス検知を行わないと危険だとは思いますが。

メールを開いた時のウイルスの感染経路と、Skypeで受信したのファイルの感染経路には明らかに違いがあります。この辺りにもう少し目を向けると、理解しやすいかな。なんて思いました。

PraPra-Pro · Answer

こんにちわ。

1：ウイルスを送信する事は、可能です。
悪質な相手が嫌がらせを目的にしたとしてもSkypeとしては、単に一つのファイルです。
Skype自体は、そのファイルが善悪の区別は行なえません。

仮にウイルスと認識する為にはウイルスパターンや検索する機能も必要となり、今よりも重いアプリケーションとなるとは思います。

2：ウイルスだと判断して拒絶する事は出来ません。
また、警告も出せないでしょう。
現時点で、添付ウイルスが自動起動する内容は存在していません。

1にも含むのですが、意図しないでウイルスを送信する（してしまう）『可能性』も無いとは言えません。
この場合は、Skypeの脆弱性や一部の機能を利用したウイルスが『存在した』場合に自動起動はあるかもしれません。

他のアプリケーションなどではIMを通して感染するウイルスも存在するようですが、現在の所では、該当のウイルスは見つかっていません。

なお、過去に幾つかの脆弱性はありましたが、早期対応されている様です。

最新バージョン：1.2.0.48

に成っていれば比較的安心出きると思います。

3：ウイルス対策ソフトを導入している場合には、ウイルスは検出されます。

気にするレベルかは除いて仕組みだけを説明します。

Skypeはセキュリティ面を重視していますので、ファイル転送やチャットなどは、盗聴されない様に暗号化されています。

よって、どのウイルス対策ソフトでも暗号化された通信過程中のファイル検索は行なえません。

検出されるタイミングは、ファイルが送られSkypeの受信フォルダ（任意に設定されていると思いますが）に保存された時にリアルタイム検索などで検出される仕組みになります。

気に成るのであれば、受信したファイルだけをウイルス対策ソフトで検索するのも良いとは思います。

この時点で起動してしまうウイルスはありません。
（将来、脆弱性を利用したウイルスがが存在した場合には別ですが）

使い方にもよりますが、広く友達を作りたいのであればウイルス対策ソフトのリアルタイム検索を利用して対応するしか無いと思います。

特定の知人などでやりとりする場合は、許可した人のみと楽しめば悪質な相手は少ないとは思います。

それの反対でユーザの拒否設定もあります。
ファイルの拒絶ではないですが、ユーザの許可拒否は可能です。

●結論からすると懸念される内容は、ウイルス対策ソフトのリアルタイム検索を導入する対応。
っと成るとは思います。

以上、参考までに。

hoihence · Answer

A1 可能でしょう。

A2 Skypeに備わっている機能については良く知りませんが、自動的に起動するウイルスなんて珍しくないですよ。

A3 アンチウイルスのフィルタードライバーはカーネルモードで動作してるので、Skypeを使ってたって、通常通り機能します。

Skype（スカイプ）の添付ファイルについて

だと思われる。

この回答への補足

#1 です。

こんにちわ。

この回答への補足

A1 可能でしょう。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング