【PC】Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」

file_icon_text_zip 【PC】Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」
1: 名無しさん 2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0 BE:754019341-PLT(12346)

パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】

https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html

 Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。

 これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)

 

 

スポンサーリンク

 

 

 

 

4: 名無しさん 2023/05/19(金) 08:29:06.41 ID:HOwOrx3d0
つまり、どういうこと?

 

6: 名無しさん 2023/05/19(金) 08:30:24.50 ID:6QJvJyGE0
>>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない?

 

72: 名無しさん 2023/05/19(金) 12:49:51.49 ID:i/ANMNs20

>>4

zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと

 

7: 名無しさん 2023/05/19(金) 08:30:31.17 ID:jj00Odqi0

>具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。

誤検知のバカニュースかと思ったらこっちかよ

 

9: 名無しさん 2023/05/19(金) 08:32:38.80 ID:egVDCSKR0
p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな

 

10: 名無しさん 2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0
やっぱE2EE非対応じゃねえと安心できねえな。

 

16: 名無しさん 2023/05/19(金) 08:50:28.57 ID:Tquz7d/+0
zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの?

 

27: 名無しさん 2023/05/19(金) 09:32:38.75 ID:uOAnnLI10
>>16
破っていいかは別問題

 

18: 名無しさん 2023/05/19(金) 08:56:43.05 ID:wkFl6OUU0

> 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない

たまたまかよ

 

20: 名無しさん 2023/05/19(金) 08:58:50.93 ID:LcFEWYr60
クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ

 

21: 名無しさん 2023/05/19(金) 08:58:53.66 ID:S6T19VSi0
パス付きzipでもマルウェア検出してくれるなんて偉いやん

 

22: 名無しさん 2023/05/19(金) 09:06:32.22 ID:idVvqJWy0
そもそもZIPがガバやろ

 

23: 名無しさん 2023/05/19(金) 09:10:41.33 ID:1CtDoyt30
ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か

 

41: 名無しさん 2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0
>>23
これだろうな

 

44: 名無しさん 2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0
>>23
なるほど。確かにファイル名は確認できるもんな。

 

47: 名無しさん 2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0
>>23
ありそうだ

 

50: 名無しさん 2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0

>>23
俺もこれだと思った

中身の情報は見られたはずだからな

 

28: 名無しさん 2023/05/19(金) 09:33:38.12 ID:1mZpikQt0

ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな

あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが

 

29: 名無しさん 2023/05/19(金) 09:37:46.43 ID:2pD/eR6L0
ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。

 

34: 名無しさん 2023/05/19(金) 10:12:07.48 ID:HzP6dmQT0
パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか

 

35: 名無しさん 2023/05/19(金) 10:21:22.75 ID:mmFCPFw/0
そういや.zip ドメインってやばいと思わねぇ?
https://www.itmedia.co.jp/news/spv/2305/17/news104.html

 

36: 名無しさん 2023/05/19(金) 10:28:43.64 ID:eHWpYPs00
ウイルスなんかヘッダーにだって潜んでるだろ
何の不思議が有るんだよ

 

37: 名無しさん 2023/05/19(金) 10:30:38.01 ID:k6S56+h60
zip程度ならウイルス圧縮した後のバイナリパターンで検出可能じゃね?

 

54: 名無しさん 2023/05/19(金) 11:14:27.43 ID:uOAnnLI10
>>37
パスワード掛かってたらバイナリも暗号化されてるだろ常識的に考えて

 

51: 名無しさん 2023/05/19(金) 10:58:40.08 ID:uLk2LafJ0
クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ

 

52: 名無しさん 2023/05/19(金) 11:00:22.76 ID:XIiaYQ4V0
zipはヘッダにファイル名、日付、ファイルサイズ、CRCまで記録されてるのか
確かにこれだけあれば判定可能だな

 

78: 名無しさん 2023/05/19(金) 14:21:56.79 ID:dQHTZ3EZ0
>>52
そうすると既知平文攻撃できるからAESではなくZIP慣用暗号だと秒で破れて他のファイルも読めそうだな

 

56: 名無しさん 2023/05/19(金) 11:29:03.38 ID:v5KQBC2M0
パスワードついてたって中身はわかるだろ

 

59: 名無しさん 2023/05/19(金) 11:36:10.61 ID:0C+YVcoY0
>>56
それパスワードの意味なくね?

 

65: 名無しさん 2023/05/19(金) 12:26:54.76 ID:WohTR/7o0
>>59
ZIPの仕様的にはパスをかけててもインデックスが見られるよ

 

75: 名無しさん 2023/05/19(金) 13:12:14.42 ID:G43eWHIW0
>>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね?

 

58: 名無しさん 2023/05/19(金) 11:34:37.00 ID:I6ZduNM80
ファイル名も暗号化できる7z形式にしなさいって

 

63: 名無しさん 2023/05/19(金) 12:17:05.41 ID:aBAyn4zA0
パスワードは2バイト文字設定できたら最強だよな。
忘れると二度と見れなくなる

 

69: 名無しさん 2023/05/19(金) 12:32:54.81 ID:0N28isy70
そもそも1バイトづつ検索比較みたいな無駄なことしないから
暗号化で出来たとバイナリ列とウイルス検体のハッシュ値が偶然一致しただけだろ

 

70: 名無しさん 2023/05/19(金) 12:42:25.54 ID:LJwGZqvO0
ファイル名とファイルサイズとCRCまでわかるから、それが既知のウィルスのものと一致したら高確率でウィルスだと言えるね。

 

80: 名無しさん 2023/05/19(金) 15:39:01.31 ID:sE3hs+Fj0
報告済みの圧縮ファイルを検知してるだけでは

 

83: 名無しさん 2023/05/20(土) 03:43:00.83 ID:wCvQTPFw0
windows defenderもpass付zipの中のexcelファイルが怪しいって勝手に削除するんだよね
どういうつもりなんだろ

 

85: 名無しさん 2023/05/20(土) 11:47:19.39 ID:mtJHU6th0
そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ

 

引用元: ・https://hayabusa9.5ch.net/test/read.cgi/news/1684451746/

スポンサーリンク
スポンサーリンク

コメントを書く

スポンサーリンク
タイトルとURLをコピーしました