1: ひろし ★ 2016/11/28(月) 22:23:08.76 _USER9
悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が注意を呼び掛けている。
「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。
同企業は9月上旬からSNSでこの攻撃を確認しているという。特殊な拡張子を持つ画像ファイルをむやみに開かないよう心掛けてほしい。
http://headlines.yahoo.co.jp/hl?a=20161128-00000036-it_nlab-sci
4: 名無しさん@1周年 2016/11/28(月) 22:24:54.50
特殊な拡張子ってどれ?
6: 名無しさん@1周年 2016/11/28(月) 22:25:45.68
そもそもSNSがマルウェアでしょ
8: 名無しさん@1周年 2016/11/28(月) 22:27:19.44
拡張子なんか当然偽装してあるんじゃないの .exe
10: 名無しさん@1周年 2016/11/28(月) 22:27:46.99
特殊な拡張子
SVG JS HTA
こんなの開くかな?
SVG JS HTA
こんなの開くかな?
11: 名無しさん@1周年 2016/11/28(月) 22:28:03.72
>特に以下の特殊な拡張子を持つ画像ファイルは絶対にダウンロードしない。
>hta
>svg
>svgz
>js
>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。
ほほう?
>hta
>svg
>svgz
>js
>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。
ほほう?
12: 名無しさん@1周年 2016/11/28(月) 22:29:00.36
>>11
js以外初めてみたぞ
この辺も画像ファイルなのか
js以外初めてみたぞ
この辺も画像ファイルなのか
20: 名無しさん@1周年 2016/11/28(月) 22:36:20.94
>>12
svgはベクター画像で最近は対応ブラウザが増えたことによって増えてるよ
サイトの素材がメインだから一般人はあまり利用しない
svgはベクター画像で最近は対応ブラウザが増えたことによって増えてるよ
サイトの素材がメインだから一般人はあまり利用しない
21: 名無しさん@1周年 2016/11/28(月) 22:37:07.90
>>12
svgはベクトルデータだから解像度非依存のレスポンシブデザイン作るときには結構使えるよ
svgはベクトルデータだから解像度非依存のレスポンシブデザイン作るときには結構使えるよ
52: 名無しさん@1周年 2016/11/28(月) 23:10:54.53
>>12
アイコンとか.svgじゃん
アイコンとか.svgじゃん
56: 名無しさん@1周年 2016/11/28(月) 23:18:08.39
>>12
htaはコンパイラも何もないスタンドアロンPCでjavascript使った簡易アプリもどき作るのに使ったな
簡単に言うと超シンプルでブラウザとして役立たずなIEが開く
htaはコンパイラも何もないスタンドアロンPCでjavascript使った簡易アプリもどき作るのに使ったな
簡単に言うと超シンプルでブラウザとして役立たずなIEが開く
14: 名無しさん@1周年 2016/11/28(月) 22:30:18.44
実は10年前からある技法
17: 名無しさん@1周年 2016/11/28(月) 22:34:10.78
これ2chに貼られてる画像のリンクとかもやべえじゃねえか?
27: 名無しさん@1周年 2016/11/28(月) 22:44:55.50
言うまでもねえけど
拡張子だけ見ると
「本当はsvgなのに、意図的にjpgに変更した」
ものを見抜けなくなる
ブラウザはヘッダしか見ておらず、拡張子を見ないから
勝手に忖度してsvgで開くんだからな
拡張子とヘッダが違うぞ!って警告を出すのはものすごいわずかだ
拡張子だけ見ると
「本当はsvgなのに、意図的にjpgに変更した」
ものを見抜けなくなる
ブラウザはヘッダしか見ておらず、拡張子を見ないから
勝手に忖度してsvgで開くんだからな
拡張子とヘッダが違うぞ!って警告を出すのはものすごいわずかだ
33: 名無しさん@1周年 2016/11/28(月) 22:50:25.19
このファイルは絶対安全です.vbs
36: 名無しさん@1周年 2016/11/28(月) 22:52:25.60
肝心の画像がねーじゃねーか
40: 名無しさん@1周年 2016/11/28(月) 22:53:44.62
サムネイル表示はオフにしておくに限る
42: 名無しさん@1周年 2016/11/28(月) 22:57:07.55
svgは最近、BPのサイトで見た。ロゴに使ってた。
意味は分からんが、新しいんだろうなって思ってた。
意味は分からんが、新しいんだろうなって思ってた。
45: 名無しさん@1周年 2016/11/28(月) 23:03:07.13
画像ファイルのスクリプトにビクビクしながら、JavaScript有効にしてたら笑う。
まあ、わざと五回誘ってるんだろうけど。
アンチウィルスの会社は煽ってなんぼ。
まあ、わざと五回誘ってるんだろうけど。
アンチウィルスの会社は煽ってなんぼ。
48: 名無しさん@1周年 2016/11/28(月) 23:06:08.65
○○○○.jpg .exe
54: 名無しさん@1周年 2016/11/28(月) 23:17:00.30
こんなん作ってるのは誰なんだろうな
愉快犯か、商人か
愉快犯か、商人か
55: 名無しさん@1周年 2016/11/28(月) 23:17:09.98
数年前にMSの画像エンジンに脆弱性があってそれを利用してるソフトで
jpegやpng開くだけで任意のexeを実行出来るようになってた事があったな
すぐに修正されたけど。
jpegやpng開くだけで任意のexeを実行出来るようになってた事があったな
すぐに修正されたけど。
60: 名無しさん@1周年 2016/11/28(月) 23:31:24.14
通信費節約のため画像切ってる俺の時代が来たようだなw
63: 名無しさん@1周年 2016/11/28(月) 23:37:23.62
今こんなマルウェアとかあるのかよ 怖いな
76: 名無しさん@1周年 2016/11/28(月) 23:51:08.50
画像と思い込んでダウンロードして実行ファイルを開いているだけじゃんか
なんなんだこの記事意味わからん
なんなんだこの記事意味わからん
78: 名無しさん@1周年 2016/11/28(月) 23:53:36.51
ついにjpeg自体に実働可能なコードが埋め込まれたのかと思った
拡張子ですか…
拡張子ですか…
79: 名無しさん@1周年 2016/11/28(月) 23:57:25.32
思い出すなあ偽装ファイル
84: 名無しさん@1周年 2016/11/29(火) 00:09:34.37
そろそろ画像を見たら感染するウイルスが作られるはず
88: 名無しさん@1周年 2016/11/29(火) 00:25:16.02
2ch見ただけで感染するやつ出そうだな
92: 名無しさん@1周年 2016/11/29(火) 00:46:34.60
そんなjpegあったなぁ。なつかしい
