CSVファイル経由で感染するウイルス(ただしExcel限定)が話題に 36
ストーリー by hylom
本題はこれを使った攻撃が観測されたというところだね 部門より
本題はこれを使った攻撃が観測されたというところだね 部門より
あるAnonymous Coward曰く、
CSVファイルを開くだけでウイルスに感染するという話が報じられている。
ExcelではExcelの関数が記述されたCSVファイルを開くと、状況によってはその関数を実行する仕組みになっているようだ。そのため、Excelで開いた際に悪意のある処理を実行するようなCSVを意図的に作成できてしまうという。
開いた時の話で問題があるのはExcelの方であり、またExcelはちゃんと怪しいCSVファイルを開いた時に警告を出すためどちらかというと利用者側の問題のような気もするが、実際にこの手法を使った攻撃が今年第一四半期に行われていたそうだ。
対策としては、不審なCSVファイルはExcelで開かなければ良いと思われる。
なお、ExcelがCSVファイル内の関数を実行するという問題については以前から指摘されてはいたが、Microsoftはユーザーがマクロを有効にする必要があることから脆弱性ではないとしている(2016年のサイボウズエンジニアブログ)。また、「安全なファイル形式」などというものは存在しないという指摘もある(twitterセキュリティネタまとめ)。