1: 名無しさん 2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0 BE:754019341-PLT(12346)
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】
https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html
Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。
これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)
4: 名無しさん 2023/05/19(金) 08:29:06.41 ID:HOwOrx3d0
つまり、どういうこと?
6: 名無しさん 2023/05/19(金) 08:30:24.50 ID:6QJvJyGE0
>>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない?
72: 名無しさん 2023/05/19(金) 12:49:51.49 ID:i/ANMNs20
>>4
zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと
7: 名無しさん 2023/05/19(金) 08:30:31.17 ID:jj00Odqi0
>具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。
誤検知のバカニュースかと思ったらこっちかよ
9: 名無しさん 2023/05/19(金) 08:32:38.80 ID:egVDCSKR0
p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな
10: 名無しさん 2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0
やっぱE2EE非対応じゃねえと安心できねえな。
16: 名無しさん 2023/05/19(金) 08:50:28.57 ID:Tquz7d/+0
zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの?
27: 名無しさん 2023/05/19(金) 09:32:38.75 ID:uOAnnLI10
>>16
破っていいかは別問題
18: 名無しさん 2023/05/19(金) 08:56:43.05 ID:wkFl6OUU0
> 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない
たまたまかよ
20: 名無しさん 2023/05/19(金) 08:58:50.93 ID:LcFEWYr60
クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ
21: 名無しさん 2023/05/19(金) 08:58:53.66 ID:S6T19VSi0
パス付きzipでもマルウェア検出してくれるなんて偉いやん
22: 名無しさん 2023/05/19(金) 09:06:32.22 ID:idVvqJWy0
そもそもZIPがガバやろ
23: 名無しさん 2023/05/19(金) 09:10:41.33 ID:1CtDoyt30
ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か
41: 名無しさん 2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0
>>23
これだろうな
44: 名無しさん 2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0
>>23
なるほど。確かにファイル名は確認できるもんな。
47: 名無しさん 2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0
>>23
ありそうだ
50: 名無しさん 2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0
>>23
俺もこれだと思った
中身の情報は見られたはずだからな
28: 名無しさん 2023/05/19(金) 09:33:38.12 ID:1mZpikQt0
ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな
あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが
29: 名無しさん 2023/05/19(金) 09:37:46.43 ID:2pD/eR6L0
ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。
34: 名無しさん 2023/05/19(金) 10:12:07.48 ID:HzP6dmQT0
パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか
35: 名無しさん 2023/05/19(金) 10:21:22.75 ID:mmFCPFw/0
36: 名無しさん 2023/05/19(金) 10:28:43.64 ID:eHWpYPs00
ウイルスなんかヘッダーにだって潜んでるだろ
何の不思議が有るんだよ
37: 名無しさん 2023/05/19(金) 10:30:38.01 ID:k6S56+h60
zip程度ならウイルス圧縮した後のバイナリパターンで検出可能じゃね?
54: 名無しさん 2023/05/19(金) 11:14:27.43 ID:uOAnnLI10
>>37
パスワード掛かってたらバイナリも暗号化されてるだろ常識的に考えて
51: 名無しさん 2023/05/19(金) 10:58:40.08 ID:uLk2LafJ0
クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ
52: 名無しさん 2023/05/19(金) 11:00:22.76 ID:XIiaYQ4V0
zipはヘッダにファイル名、日付、ファイルサイズ、CRCまで記録されてるのか
確かにこれだけあれば判定可能だな
78: 名無しさん 2023/05/19(金) 14:21:56.79 ID:dQHTZ3EZ0
>>52
そうすると既知平文攻撃できるからAESではなくZIP慣用暗号だと秒で破れて他のファイルも読めそうだな
56: 名無しさん 2023/05/19(金) 11:29:03.38 ID:v5KQBC2M0
パスワードついてたって中身はわかるだろ
59: 名無しさん 2023/05/19(金) 11:36:10.61 ID:0C+YVcoY0
>>56
それパスワードの意味なくね?
65: 名無しさん 2023/05/19(金) 12:26:54.76 ID:WohTR/7o0
>>59
ZIPの仕様的にはパスをかけててもインデックスが見られるよ
75: 名無しさん 2023/05/19(金) 13:12:14.42 ID:G43eWHIW0
>>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね?
58: 名無しさん 2023/05/19(金) 11:34:37.00 ID:I6ZduNM80
ファイル名も暗号化できる7z形式にしなさいって
63: 名無しさん 2023/05/19(金) 12:17:05.41 ID:aBAyn4zA0
パスワードは2バイト文字設定できたら最強だよな。
忘れると二度と見れなくなる
69: 名無しさん 2023/05/19(金) 12:32:54.81 ID:0N28isy70
そもそも1バイトづつ検索比較みたいな無駄なことしないから
暗号化で出来たとバイナリ列とウイルス検体のハッシュ値が偶然一致しただけだろ
70: 名無しさん 2023/05/19(金) 12:42:25.54 ID:LJwGZqvO0
ファイル名とファイルサイズとCRCまでわかるから、それが既知のウィルスのものと一致したら高確率でウィルスだと言えるね。
80: 名無しさん 2023/05/19(金) 15:39:01.31 ID:sE3hs+Fj0
報告済みの圧縮ファイルを検知してるだけでは
83: 名無しさん 2023/05/20(土) 03:43:00.83 ID:wCvQTPFw0
windows defenderもpass付zipの中のexcelファイルが怪しいって勝手に削除するんだよね
どういうつもりなんだろ
85: 名無しさん 2023/05/20(土) 11:47:19.39 ID:mtJHU6th0
そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ
引用元: ・https://hayabusa9.5ch.net/test/read.cgi/news/1684451746/
コメントを書く