覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
【注意】iPhoneの画面に大量のアイコンが増殖、「YJSNPI ウイルス」が拡散中 - iPhone Mania
iPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「YJSNPI(ヤジュウセンパイ)ウイルス」がSNSを通して広がっている、としてセキュリティ企業のトレンドマイクロが注意を呼びかけています。 iPhoneのホーム画面が男性の顔のアイコンで埋め尽くされる 「YJSNPI(ヤジュウセンパイ)ウイルス」は、「iXintpwn(アイシントポウン)」とも呼ばれ、「TROJ_YJSNPI.A」として検出されています。これは、正確にはウイルスやマルウェアではなく、不正な構成プロファイルです。 iOSの動作上の制限を解除する「Jailbreak(脱獄)」が可能になるなどと誘導されたURLにアクセスすると、「ヤジュウセンパイ」と呼ばれる男性の顔のアイコンで埋め尽くされる、というものです。 この構成プロファイルがインストールされると、男性の顔のアイコンがホーム画面に大量に作成され、
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
児童ポルノファイルを持っていたことにされてしまう危険性 - P2Pとかその辺のお話@はてな
前回のエントリの最後に、 出所の信頼できないファイルは入手しない、使用しない、に尽きるのではないかなと。100%信頼できるソースなんてのはないのだろうけれど、信頼性の高さを常に査定するよう心がけることが必要だと思う。 Winny、 Shareウィルスを利用した著作権詐欺に注意 その4 - P2Pとかその辺のお話@はてな と書いたのだけども、これは入手するファイルに限らず、我々が日々触れている情報にも当てはまることでもある。 株式会社ロマンシングの件では、ファイルの使用履歴などが公開され、それにより批判を受けている人がいる*1。しかし、その漏洩したと思われている使用履歴は、本当に間違いないものなのだろうか。 株式会社ロマンシングが個人の情報を取得し、国際著作権機構なるサイトにその情報を公開した理由は、おおよそ想像がつく。被害者にプレッシャーをかけるため、ユーザから不正に入手した情報を一般に公
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
