おすすめ記事

【PC】Microsoft「ZIPファイルにマルウェアを検出」パスワード付きZIPなのになぜ分かる?

2023/06/12 9:30

引用元: Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」 [754019341]



画像引用元: iStorage datAshur セキュアフラッシュドライブ – パスワード保護、ほこりや耐水性、ポータブル、軍用グレードのハードウェア暗号化. (4GB) | Amazon

1: 名無しさん 2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0 BE:754019341-PLT(12346)
sssp://img.5ch.net/ico/nida.gif
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】

https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html

 Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。

 これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)

79: 名無しさん 2023/05/19(金) 15:37:17.49 ID:Ct4vCnwe0
>>1
勝手にパスワード解析しようとすんのは合法なの?

2: 名無しさん 2023/05/19(金) 08:21:44.05 ID:EgG2v0Px0
パスワードはいつも、

携帯番号11桁@同じ番号@同じ番号

35文字になるけど破るの難しい?

3: 名無しさん 2023/05/19(金) 08:24:45.90 ID:6nYYwW/r0
>>2
同じ番号を逆流しの3連複ぐらいにしないど

5: 名無しさん 2023/05/19(金) 08:30:09.43 ID:O29G+RKO0
>>3
ブルートフォースアタックだと同じだと思うんだけどAIとか使ったら推測できるのかな

11: 名無しさん 2023/05/19(金) 08:39:48.20 ID:+6YKBCgA0
>>2
ガイア@マッシュ@オルテガ@お前誰だよ、の三連星で安全度アップ

25: 名無しさん 2023/05/19(金) 09:25:11.68 ID:O29G+RKO0
>>11
ありがとう

30: 名無しさん 2023/05/19(金) 09:44:36.02 ID:E48a19Xb0
>>2
数字だけなら何桁にしてもすぐやぞ

4: 名無しさん 2023/05/19(金) 08:29:06.41 ID:HOwOrx3d0
つまり、どういうこと?

6: 名無しさん 2023/05/19(金) 08:30:24.50 ID:6QJvJyGE0
>>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない?

おすすめ記事

72: 名無しさん 2023/05/19(金) 12:49:51.49 ID:i/ANMNs20
>>4

zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと

7: 名無しさん 2023/05/19(金) 08:30:31.17 ID:jj00Odqi0
>具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。

誤検知のバカニュースかと思ったらこっちかよ

9: 名無しさん 2023/05/19(金) 08:32:38.80 ID:egVDCSKR0
p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな

10: 名無しさん 2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0
やっぱE2EE非対応じゃねえと安心できねえな。

13: 名無しさん 2023/05/19(金) 08:46:52.21 ID:qdP/RZiI0
PPAPを盗み見してるのか

15: 名無しさん 2023/05/19(金) 08:49:09.25 ID:Aq0zpuj50
>>13
ペンぱいな…

14: 名無しさん 2023/05/19(金) 08:47:55.67 ID:bB93OTxj0
どうでも良い書類でいちいちパスワードつけんなよ、バカか!

16: 名無しさん 2023/05/19(金) 08:50:28.57 ID:Tquz7d/+0
zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの?

27: 名無しさん 2023/05/19(金) 09:32:38.75 ID:uOAnnLI10
>>16
破っていいかは別問題

17: 名無しさん 2023/05/19(金) 08:54:33.69 ID:uMrnYLIK0
zipはパスワード付けてもファイル名の一覧は取れる

18: 名無しさん 2023/05/19(金) 08:56:43.05 ID:wkFl6OUU0
> 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない

たまたまかよ

19: 名無しさん 2023/05/19(金) 08:57:57.91 ID:2/hDcVZw0
google driveは随分前からやってたぞ。

20: 名無しさん 2023/05/19(金) 08:58:50.93 ID:LcFEWYr60
クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ

21: 名無しさん 2023/05/19(金) 08:58:53.66 ID:S6T19VSi0
パス付きzipでもマルウェア検出してくれるなんて偉いやん

22: 名無しさん 2023/05/19(金) 09:06:32.22 ID:idVvqJWy0
そもそもZIPがガバやろ

23: 名無しさん 2023/05/19(金) 09:10:41.33 ID:1CtDoyt30
ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か

41: 名無しさん 2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0
>>23
これだろうな

44: 名無しさん 2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0
>>23
なるほど。確かにファイル名は確認できるもんな。

47: 名無しさん 2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0
>>23
ありそうだ

50: 名無しさん 2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0
>>23
俺もこれだと思った

中身の情報は見られたはずだからな

26: 名無しさん 2023/05/19(金) 09:25:44.76 ID:j9xc7K9D0
WindowsDefenderはエロゲNODVDパッチコレクションを勝手に消してくれたので恨んでるよ

28: 名無しさん 2023/05/19(金) 09:33:38.12 ID:1mZpikQt0
ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな

あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが

29: 名無しさん 2023/05/19(金) 09:37:46.43 ID:2pD/eR6L0
ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。

32: 名無しさん 2023/05/19(金) 10:10:18.83 ID:yS62ooKq0
zipってパスワードかけても中に入ってるファイル名の一覧だけは見れたような

33: 名無しさん 2023/05/19(金) 10:11:16.73 ID:5hvEqbAW0
ファイル一覧で検知しただけの可能性があるよ

34: 名無しさん 2023/05/19(金) 10:12:07.48 ID:HzP6dmQT0
パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか

35: 名無しさん 2023/05/19(金) 10:21:22.75 ID:mmFCPFw/0
そういや.zip ドメインってやばいと思わねぇ?
https://www.itmedia.co.jp/news/spv/2305/17/news104.html

45: 名無しさん 2023/05/19(金) 10:51:10.28 ID:zKt/4KU00
エロ動画パス付ZipにしてGoogleドライブに保管してるけどやばい?

49: 名無しさん 2023/05/19(金) 10:55:10.30 ID:G5OT0fwH0
「いくつかの」だから単純に誤検出の可能性は残ってるから冷静になれよー

51: 名無しさん 2023/05/19(金) 10:58:40.08 ID:uLk2LafJ0
クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ

58: 名無しさん 2023/05/19(金) 11:34:37.00 ID:I6ZduNM80
ファイル名も暗号化できる7z形式にしなさいって

85: 名無しさん 2023/05/20(土) 11:47:19.39 ID:mtJHU6th0
そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ

89: 名無しさん 2023/05/21(日) 22:21:52.73 ID:cAWiNVEj0
1192で統一してるわ

クラウドなんてツーツーでしょ

パスワード管理 ノート ひみつの答えのパスワードノート (ネイビー)

おすすめ記事

Tags:

You may also like...

『【PC】Microsoft「ZIPファイルにマルウェアを検出」パスワード付きZIPなのになぜ分かる?』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す

CAPTCHA


Sponsored Link

人気の記事

おすすめサイト

最近の投稿

アーカイブ

タグ

PC (1926)ニュース (1736)評判 (1310)質問 (1079)スマホ (974)考察 (904)パーツ (612)ゲーム・ゲーミングPC (598)ノートPC (507)windows (369)相談 (349)検証 (329)

Sponsored Link

Amazon Link

  • Samsung SSD 500GB 860EVO 2.5インチ内蔵型
  • サイズ オリジナルCPUクーラー 虎徹 Mark II
  • Samsung SSD 1TB 860QVO 2.5インチ内蔵型
  • Crucial SSD 500GB MX500 内蔵2.5インチ 7mm (9.5mmアダプター付) 5年保証
  • INTEL インテル CPU Corei9-9900K INTEL300シリーズChipsetマザーボード対応
  • Thermal Grizzly社製 オーバークロック用特別設計高性能熱伝導グリス Kryonaut 1g
  • EVICIV 13.3インチ/モバイルモニター/モバイルディスプレイ/薄型/IPSパネル
  • AMD Ryzen 5 3600 with Wraith Stealth cooler 3.6GHz 6コア / 12スレッド
  • INTEL インテル Core i5 9400F 6コア / 9MBキャッシュ / LGA1151
  • Salcar【2019最新版】USB3.0 2.5インチ 9.5mm/7mm厚両対応 HDD/SSDケース
  • GAMER STORM ASSASSIN III INTEL/AMD両対応 デュアルファン搭載 空冷CPUクーラー
  • TEAM DDR4 2666Mhz PC4-21300 8GBx2枚
  • Thermaltake Versa H26 Black /w casefan ミドルタワー型PCケース
  • Seagate BarraCuda 3.5" 4TB 内蔵ハードディスク HDD 2年保証
  • AMD Ryzen 7 3700X with Wraith Prism cooler 3.6GHz 8コア / 16スレッド
  • AVerMedia Live Gamer EXTREME 2 GC550 PLUS [4Kパススルー対応 ゲームキャプチャーボックス
  • INTEL インテル CPU Corei7-9700K INTEL300シリーズ Chipsetマザーボード対応

Sponsored Link