■ このスレッドは過去ログ倉庫に格納されています
Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」 [754019341]
- 1 ::2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0.net ?PLT(12346)
- https://img.5ch.net/ico/nida.gif
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】
https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html
Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。
これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)
- 2 ::2023/05/19(金) 08:21:44.05 ID:EgG2v0Px0.net
- パスワードはいつも、
携帯番号11桁@同じ番号@同じ番号
35文字になるけど破るの難しい?
- 3 ::2023/05/19(金) 08:24:45.90 ID:6nYYwW/r0.net
- >>2
同じ番号を逆流しの3連複ぐらいにしないど
- 4 ::2023/05/19(金) 08:29:06.41 ID:HOwOrx3d0.net
- つまり、どういうこと?
- 5 ::2023/05/19(金) 08:30:09.43 ID:O29G+RKO0.net
- >>3
ブルートフォースアタックだと同じだと思うんだけどAIとか使ったら推測できるのかな
- 6 ::2023/05/19(金) 08:30:24.50 ID:6QJvJyGE0.net
- >>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない?
- 7 ::2023/05/19(金) 08:30:31.17 ID:jj00Odqi0.net
- >具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。
誤検知のバカニュースかと思ったらこっちかよ
- 8 ::2023/05/19(金) 08:32:34.48 ID:RWkUTqr30.net
- パスワードは基本ロダは斧な
- 9 ::2023/05/19(金) 08:32:38.80 ID:egVDCSKR0.net
- p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな
- 10 ::2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0.net
- やっぱE2EE非対応じゃねえと安心できねえな。
- 11 ::2023/05/19(金) 08:39:48.20 ID:+6YKBCgA0.net
- >>2
ガイア@マッシュ@オルテガ@お前誰だよ、の三連星で安全度アップ
- 12 ::2023/05/19(金) 08:43:55.43 ID:J0u22BmE0.net
- https://i.imgur.com/SrRcpTF.jpg
- 13 ::2023/05/19(金) 08:46:52.21 ID:qdP/RZiI0.net
- PPAPを盗み見してるのか
- 14 ::2023/05/19(金) 08:47:55.67 ID:bB93OTxj0.net
- どうでも良い書類でいちいちパスワードつけんなよ、バカか!
- 15 ::2023/05/19(金) 08:49:09.25 ID:Aq0zpuj50.net
- >>13
ペンぱいな…
- 16 ::2023/05/19(金) 08:50:28.57 ID:Tquz7d/+0.net
- zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの?
- 17 :ボマイェ(茸) [US]:2023/05/19(金) 08:54:33.69 ID:uMrnYLIK0.net
- zipはパスワード付けてもファイル名の一覧は取れる
- 18 :16文キック(鹿児島県) [US]:2023/05/19(金) 08:56:43.05 ID:wkFl6OUU0.net
- > 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない
たまたまかよ
- 19 :トペ スイシーダ(東京都) [US]:2023/05/19(金) 08:57:57.91 ID:2/hDcVZw0.net
- google driveは随分前からやってたぞ。
- 20 :アルゼンチンバックブリーカー(大阪府) [US]:2023/05/19(金) 08:58:50.93 ID:LcFEWYr60.net
- クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ
- 21 :頭突き(SB-Android) [DE]:2023/05/19(金) 08:58:53.66 ID:S6T19VSi0.net
- パス付きzipでもマルウェア検出してくれるなんて偉いやん
- 22 :チェーン攻撃(千葉県) [US]:2023/05/19(金) 09:06:32.22 ID:idVvqJWy0.net
- そもそもZIPがガバやろ
- 23 :ダブルニードロップ(東京都) [US]:2023/05/19(金) 09:10:41.33 ID:1CtDoyt30.net
- ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か
- 24 :チキンウィングフェースロック(光) [NL]:2023/05/19(金) 09:16:30.09 ID:af2COM+g0.net
- >>12
キバヤシ?
- 25 :カーフブランディング(東京都) [ニダ]:2023/05/19(金) 09:25:11.68 ID:O29G+RKO0.net
- >>11
ありがとう
- 26 :ラ ケブラーダ(東京都) [US]:2023/05/19(金) 09:25:44.76 ID:j9xc7K9D0.net
- WindowsDefenderはエロゲNODVDパッチコレクションを勝手に消してくれたので恨んでるよ
- 27 :ボ ラギノール(茸) [US]:2023/05/19(金) 09:32:38.75 ID:uOAnnLI10.net
- >>16
破っていいかは別問題
- 28 :フルネルソンスープレックス(やわらか銀行) [JP]:2023/05/19(金) 09:33:38.12 ID:1mZpikQt0.net
- ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな
あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが
- 29 :フェイスクラッシャー(東京都) [US]:2023/05/19(金) 09:37:46.43 ID:2pD/eR6L0.net
- ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。
- 30 :ストマッククロー(茸) [US]:2023/05/19(金) 09:44:36.02 ID:E48a19Xb0.net
- >>2
数字だけなら何桁にしてもすぐやぞ
- 31 :ランサルセ(高知県) [US]:2023/05/19(金) 10:07:04.76 ID:z+UsQOwv0.net
- パスは教師
- 32 :河津落とし(東京都) [EU]:2023/05/19(金) 10:10:18.83 ID:yS62ooKq0.net
- zipってパスワードかけても中に入ってるファイル名の一覧だけは見れたような
- 33 :ムーンサルトプレス(茸) [ニダ]:2023/05/19(金) 10:11:16.73 ID:5hvEqbAW0.net
- ファイル一覧で検知しただけの可能性があるよ
- 34 :ムーンサルトプレス(SB-iPhone) [CN]:2023/05/19(金) 10:12:07.48 ID:HzP6dmQT0.net
- パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか
- 35 ::2023/05/19(金) 10:21:22.75 ID:mmFCPFw/0.net
- そういや.zip ドメインってやばいと思わねぇ?
https://www.itmedia.co.jp/news/spv/2305/17/news104.html
- 36 ::2023/05/19(金) 10:28:43.64 ID:eHWpYPs00.net
- ウイルスなんかヘッダーにだって潜んでるだろ
何の不思議が有るんだよ
- 37 ::2023/05/19(金) 10:30:38.01 ID:k6S56+h60.net
- zip程度ならウイルス圧縮した後のバイナリパターンで検出可能じゃね?
- 38 ::2023/05/19(金) 10:32:09.70 ID:N7vmAH6w0.net
- >>36
マルウェアを単純に圧縮しただけだと>1ソースに書いてあるんで、zipそのものに仕掛けるんじゃなく、解凍したソフトを実行しないと発現しないタイプじゃね?
- 39 ::2023/05/19(金) 10:32:57.94 ID:Jb5SGtfC0.net
- 教師くらいじゃバレるだろ(笑)
- 40 ::2023/05/19(金) 10:38:31.39 ID:FJrdwaor0.net
- パス付きZIPでも中のファイル名は見られるからそこから判断しただけっしょ
- 41 ::2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0.net
- >>23
これだろうな
- 42 ::2023/05/19(金) 10:40:09.77 ID:HzP6dmQT0.net
- そのzipファイルそのものがウイルスだったとか?
まあ、ウイルスを圧縮した時のパターンも分かってたりしてな
- 43 ::2023/05/19(金) 10:41:19.32 ID:QTIaVt1W0.net
- 鍵付きでもファイル名だけは見えるよな
- 44 ::2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0.net
- >>23
なるほど。確かにファイル名は確認できるもんな。
- 45 ::2023/05/19(金) 10:51:10.28 ID:zKt/4KU00.net
- エロ動画パス付ZipにしてGoogleドライブに保管してるけどやばい?
- 46 ::2023/05/19(金) 10:52:00.86 ID:6iObUnvV0.net
- クロームで保留になってウィンドウズなんちゃらで捨てられたのあったわ
- 47 ::2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0.net
- >>23
ありそうだ
- 48 ::2023/05/19(金) 10:54:28.08 ID:7CAAqkYP0.net
- 教師@adgjmptW'.
で十分
- 49 ::2023/05/19(金) 10:55:10.30 ID:G5OT0fwH0.net
- 「いくつかの」だから単純に誤検出の可能性は残ってるから冷静になれよー
- 50 ::2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0.net
- >>23
俺もこれだと思った
中身の情報は見られたはずだからな
- 51 ::2023/05/19(金) 10:58:40.08 ID:uLk2LafJ0.net
- クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ
- 52 ::2023/05/19(金) 11:00:22.76 ID:XIiaYQ4V0.net
- zipはヘッダにファイル名、日付、ファイルサイズ、CRCまで記録されてるのか
確かにこれだけあれば判定可能だな
- 53 ::2023/05/19(金) 11:13:05.84 ID:uLk2LafJ0.net
- One Driveのプライバシー
Microsoft社が提供するオンラインストレージで、5GBまで無料、1TBまで利用できます。
ファイル、写真、文書、音声、デジタル作品、ライブストリーム、ビデオなどのデータは、Microsoft社がデータの収集・使用・開示できます。
このプライバシーポリシーは、ユーザーがMicrosoft社に送信する投稿、他ユーザーとのやり取りも含みます。
参考:「Microsoft サービス規約」
- 54 ::2023/05/19(金) 11:14:27.43 ID:uOAnnLI10.net
- >>37,42
パスワード掛かってたらバイナリも暗号化されてるだろ常識的に考えて
- 55 ::2023/05/19(金) 11:18:55.41 ID:8ZxriqWw0.net
- rarでもファイル名バレる?
相手の名前-日付-ハメ撮り.mp4をrarで固めて置いてるんだけど
- 56 ::2023/05/19(金) 11:29:03.38 ID:v5KQBC2M0.net
- パスワードついてたって中身はわかるだろ
- 57 ::2023/05/19(金) 11:31:55.12 ID:M/phnoKl0.net
- >>14
なんだこいつ
- 58 ::2023/05/19(金) 11:34:37.00 ID:I6ZduNM80.net
- ファイル名も暗号化できる7z形式にしなさいって
- 59 ::2023/05/19(金) 11:36:10.61 ID:0C+YVcoY0.net
- >>56
それパスワードの意味なくね?
- 60 ::2023/05/19(金) 11:56:46.94 ID:rsZsAZTp0.net
- >>12
こいつって正体わからないんだっけ?
- 61 ::2023/05/19(金) 12:04:19.96 ID:Q0T5QGhx0.net
- パスワードでロックしているだけで、エンコードまではしてないじゃない?だったらバイナリーサーチで検出出来そう。
- 62 ::2023/05/19(金) 12:06:30.28 ID:In3KuVaI0.net
- 分散コンピューティングして総当たりか辞書型で解析すれば一発だろうな
- 63 ::2023/05/19(金) 12:17:05.41 ID:aBAyn4zA0.net
- パスワードは2バイト文字設定できたら最強だよな。
忘れると二度と見れなくなる
- 64 ::2023/05/19(金) 12:24:09.93 ID:Ue/6gn7U0.net
- 暗号化の意味をわかってないバカが多すぎてユニバーサルメルカトル図法が笑えなくなってきた
- 65 ::2023/05/19(金) 12:26:54.76 ID:WohTR/7o0.net
- >>59
ZIPの仕様的にはパスをかけててもインデックスが見られるよ
- 66 ::2023/05/19(金) 12:28:10.11 ID:AjQRrB1q0.net
- バイナリ一部一致で検出されるので普通の話。
- 67 ::2023/05/19(金) 12:29:16.88 ID:YsWIxl1T0.net
- インデックスまでは見れるから
中のファイル名で判定されたんでは
- 68 ::2023/05/19(金) 12:29:31.78 ID:94u6iIRk0.net
- パスワード付でもファイルのプロパティわかるからそこで引っ掛かたんだろ
- 69 ::2023/05/19(金) 12:32:54.81 ID:0N28isy70.net
- そもそも1バイトづつ検索比較みたいな無駄なことしないから
暗号化で出来たとバイナリ列とウイルス検体のハッシュ値が偶然一致しただけだろ
- 70 ::2023/05/19(金) 12:42:25.54 ID:LJwGZqvO0.net
- ファイル名とファイルサイズとCRCまでわかるから、それが既知のウィルスのものと一致したら高確率でウィルスだと言えるね。
- 71 ::2023/05/19(金) 12:48:51.10 ID:n9sxJnzY0.net
- zipでくれ
- 72 ::2023/05/19(金) 12:49:51.49 ID:i/ANMNs20.net
- >>4
zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと
- 73 ::2023/05/19(金) 12:53:30.00 ID:yhrCD2hw0.net
- 無修正動画アップすると勝手にAIがモザイクかける
- 74 ::2023/05/19(金) 12:55:12.97 ID:tp11Ifp30.net
- アメリカ様が負けなしなワケ
- 75 ::2023/05/19(金) 13:12:14.42 ID:G43eWHIW0.net
- >>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね?
- 76 ::2023/05/19(金) 13:22:36.21 ID:ZeZPsXJT0.net
- >>12
こいつAIで解析してみよ
- 77 ::2023/05/19(金) 13:43:06.65 ID:9yE4Z/fS0.net
- iPhoneピープル機能ってヤバいだろ
人様のプライベート猥褻画像を勝手に分類して一覧表示に強制
機能オフもできない
コンピュータが人間の指示に逆らうってiPhoneピープル機能が初めてだ
削除10回以上やったのにゾンビのように復活
2年間も勝手に猥褻動画も画像も許可してないのに分類して一覧表示にする
さらに恐ろしいのはメールが一時期から返信を作成しようとすると過去のメール内容が表示されたままになる
中高年はそれの対処の仕方がわからないからコピペしてカットしてしまうと
そのコピペをメモリに抱えたまま他のサイトに行くとメールの内容を引き継ぐアプリもあって異常すぎる
情弱を騙すような標準仕様は企業として問題がある
iPhoneは社会的地位のある人はつかわない方がいい
- 78 ::2023/05/19(金) 14:21:56.79 ID:dQHTZ3EZ0.net
- >>52
そうすると既知平文攻撃できるからAESではなくZIP慣用暗号だと秒で破れて他のファイルも読めそうだな
- 79 ::2023/05/19(金) 15:37:17.49 ID:Ct4vCnwe0.net
- >>1
勝手にパスワード解析しようとすんのは合法なの?
- 80 ::2023/05/19(金) 15:39:01.31 ID:sE3hs+Fj0.net
- 報告済みの圧縮ファイルを検知してるだけでは
- 81 ::2023/05/20(土) 03:27:53.64 ID:9CKhedGC0.net
- >>55
rarはファイル名暗号化するだろ
zipはお察し
- 82 ::2023/05/20(土) 03:37:52.75 ID:BYSqhZkg0.net
- ワイの45510がバレた?
- 83 ::2023/05/20(土) 03:43:00.83 ID:wCvQTPFw0.net
- windows defenderもpass付zipの中のexcelファイルが怪しいって勝手に削除するんだよね
どういうつもりなんだろ
- 84 ::2023/05/20(土) 11:44:05.30 ID:mQxp0g4/0.net
- 中身に関わらず展開時のプロセスに細工されてるとかじゃないん?
- 85 ::2023/05/20(土) 11:47:19.39 ID:mtJHU6th0.net
- そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ
- 86 ::2023/05/20(土) 11:50:14.52 ID:vfMokOo+0.net
- まさかEICAR検出とかじゃないよね(´・ω・`)
- 87 ::2023/05/21(日) 05:10:24.36 ID:cBmCdlY80.net
- パスワードはいつもの
でアップローダーにブスの詰め合わせ置いておくと沢山の人がダウンロードしていた思い出
- 88 ::2023/05/21(日) 07:18:59.92 ID:aSH0/Cqj0.net
- >>53
そうなのか
どうせ何かあっても「知るかボケ」で終わりだしな
そのくせ、執拗にOne Driveに保存させるよう誘導してくるし
本当にたちが悪いなな
- 89 ::2023/05/21(日) 22:21:52.73 ID:cAWiNVEj0.net
- 1192で統一してるわ
総レス数 89
16 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★