【PC関連】熊本の地図を表示する「Excelウイルス」出現--ファイルを開くだけで感染、パソコン中の重要情報を盗まれる恐れ [04/08]
1 :ライトスタッフ◎φ ★:
フィンランドのセキュリティ企業エフセキュアは2009年4月7日、新たなタイプの
悪質なExcel文書ファイル(Excelウイルス)を報告した。ファイルを開くと感染し、
パソコンの情報を盗まれる恐れがある。感染後は、ユーザーの目をごまかすために、
熊本の地図が貼られたダミーの文書ファイルを表示することが特徴。
オフィスソフトの脆弱(ぜいじゃく)性を悪用する、文書ファイルのウイルス
(文書ウイルス)が続出している。多くの場合、特定のユーザーや企業/組織から
情報を盗み出すための標的型攻撃に用いられるとされる。
今回報告されたExcelファイルも、その一例と考えられる。ファイルを開くと、中に
仕込まれたプログラムがExcelの脆弱性を突いて実行され、2種類のウイルスを生成
する。生成されるのは、「バックドア」と呼ばれるウイルスの一種。感染パソコンに
対して、攻撃者が遠隔から自由にアクセスできるようにする。
バックドアの実行と同時に、無害の文書ファイルも生成。元の文書ファイルを上書き
し、Excelに開かせる。これにより、ウイルスに感染したことをユーザーに気付かれ
ないようにする。このとき表示される文書ファイルは、標的とするユーザーや組織に
関係のあるものにして、疑われないようにすることが“ポイント”。
今回の例では、熊本県熊本市の地図が貼られた文書ファイルが表示される。
このため、標的となったのは国内のユーザー/組織である可能性が高い。
なお、貼られているのは、Web地図サービス「マピオン」が表示した地図とみられる。
エフセキュアによると、この標的型攻撃が確認されたのは一例だけ。ある特定の
ユーザーに対してのみ、メールに添付されて送られたという。このため、たった1人
のユーザーを狙った標的型攻撃の可能性があるとしている。
編集部では、エフセキュアが公開する情報(ExcelファイルのMD5ハッシュ)を基に、
40社のセキュリティ対策ソフトでチェックできる「VirusTotal」を使って各社の
対応状況を調べた。それによると、2009年4月3日時点では、検出率はわずか1割
(40社中4社)だった。
●今回の「Excelウイルス」が表示するダミーの文書ファイル
(エフセキュアの情報から引用)
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/ph1.jpg
●ダミーの文書ファイルが引用したとみられる「マピオン」の地図
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/ph2.jpg
◎フィンランド エフセキュアの情報
http://www.f-secure.com/weblog/archives/00001649.html
◎ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/
悪質なExcel文書ファイル(Excelウイルス)を報告した。ファイルを開くと感染し、
パソコンの情報を盗まれる恐れがある。感染後は、ユーザーの目をごまかすために、
熊本の地図が貼られたダミーの文書ファイルを表示することが特徴。
オフィスソフトの脆弱(ぜいじゃく)性を悪用する、文書ファイルのウイルス
(文書ウイルス)が続出している。多くの場合、特定のユーザーや企業/組織から
情報を盗み出すための標的型攻撃に用いられるとされる。
今回報告されたExcelファイルも、その一例と考えられる。ファイルを開くと、中に
仕込まれたプログラムがExcelの脆弱性を突いて実行され、2種類のウイルスを生成
する。生成されるのは、「バックドア」と呼ばれるウイルスの一種。感染パソコンに
対して、攻撃者が遠隔から自由にアクセスできるようにする。
バックドアの実行と同時に、無害の文書ファイルも生成。元の文書ファイルを上書き
し、Excelに開かせる。これにより、ウイルスに感染したことをユーザーに気付かれ
ないようにする。このとき表示される文書ファイルは、標的とするユーザーや組織に
関係のあるものにして、疑われないようにすることが“ポイント”。
今回の例では、熊本県熊本市の地図が貼られた文書ファイルが表示される。
このため、標的となったのは国内のユーザー/組織である可能性が高い。
なお、貼られているのは、Web地図サービス「マピオン」が表示した地図とみられる。
エフセキュアによると、この標的型攻撃が確認されたのは一例だけ。ある特定の
ユーザーに対してのみ、メールに添付されて送られたという。このため、たった1人
のユーザーを狙った標的型攻撃の可能性があるとしている。
編集部では、エフセキュアが公開する情報(ExcelファイルのMD5ハッシュ)を基に、
40社のセキュリティ対策ソフトでチェックできる「VirusTotal」を使って各社の
対応状況を調べた。それによると、2009年4月3日時点では、検出率はわずか1割
(40社中4社)だった。
●今回の「Excelウイルス」が表示するダミーの文書ファイル
(エフセキュアの情報から引用)
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/ph1.jpg
●ダミーの文書ファイルが引用したとみられる「マピオン」の地図
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/ph2.jpg
◎フィンランド エフセキュアの情報
http://www.f-secure.com/weblog/archives/00001649.html
◎ソース
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328100/
|
|
|
2 :名刺は切らしておりまして:2009/04/08(水) 23:51:21 ID:lX08v8ST
イ`ヘ
/: :| ヽ
/ : :/ ヽ ___ _,,,:. .-: :´彡フ
_ノ\_∠: : : : : : : : :`: :-: :,:_:/彡 /
( : : : : : : : : : : : : : : `ゝ /
マ r::/: /: : | : : : : : : : : ::\ /
//: /: : : |: : | |: : |: _: : : :ヽ
ジ {/ 7|`\/i: /|:|/|´: : : : :|ヽ
〉 ,‐-‐、`|7 || |_::|,_|: : :|:::|: |
で / r:oヽ` /.:oヽヽ: :|: | :|
{ {o:::::::} {:::::0 }/: :|N
っ | ヾ:::ソ ヾ:::ソ /|: : |
!? ヽ::::ー-.. /ヽ ..ー-::: ヽ::| r--ッ
-tヽ/´|`::::::::::;/ `、 ::::::::::: /: i } >
::∧: : :|: |J \ / /::i: | /_ゝ
. \ヾ: |::|` - ,, ___`-´_ ,, - ´|: : :|:::|
ヽ: |::|\  ̄/ /| |: : :|: |
/: :| ヽ
/ : :/ ヽ ___ _,,,:. .-: :´彡フ
_ノ\_∠: : : : : : : : :`: :-: :,:_:/彡 /
( : : : : : : : : : : : : : : `ゝ /
マ r::/: /: : | : : : : : : : : ::\ /
//: /: : : |: : | |: : |: _: : : :ヽ
ジ {/ 7|`\/i: /|:|/|´: : : : :|ヽ
〉 ,‐-‐、`|7 || |_::|,_|: : :|:::|: |
で / r:oヽ` /.:oヽヽ: :|: | :|
{ {o:::::::} {:::::0 }/: :|N
っ | ヾ:::ソ ヾ:::ソ /|: : |
!? ヽ::::ー-.. /ヽ ..ー-::: ヽ::| r--ッ
-tヽ/´|`::::::::::;/ `、 ::::::::::: /: i } >
::∧: : :|: |J \ / /::i: | /_ゝ
. \ヾ: |::|` - ,, ___`-´_ ,, - ´|: : :|:::|
ヽ: |::|\  ̄/ /| |: : :|: |
3 :名刺は切らしておりまして:2009/04/08(水) 23:52:32 ID:L2YQ6+U5
アルファシステムを連想した。
4 :名刺は切らしておりまして:2009/04/08(水) 23:53:27 ID:ZmTlsy9A
修正パッチ当ててりゃ無力化出来るのか肝心な情報が無いな。
5 :名刺は切らしておりまして:2009/04/08(水) 23:53:41 ID:xKrqnEP6
くまー
6 :名刺は切らしておりまして:2009/04/08(水) 23:54:29 ID:tQSuM2lS
Excelにマクロは不要
つーか、マクロをなんで同じファイルに記録する必要性があるんだ?
つーか、マクロをなんで同じファイルに記録する必要性があるんだ?
7 :名刺は切らしておりまして:2009/04/08(水) 23:54:38 ID:SjxISdmx
オープンオフィスで開くとどうなる?
8 :名刺は切らしておりまして:2009/04/08(水) 23:55:16 ID:/TLTzoQR
わが熊本が世界レベルの知名度を誇ることが証明されたな。
9 :名刺は切らしておりまして:2009/04/08(水) 23:57:15 ID:m/rSAF/z
> このため、たった1人のユーザーを狙った標的型攻撃の可能性があるとしている。
これはちょっと興味があるな。どの立場の人間が狙われたか。
これはちょっと興味があるな。どの立場の人間が狙われたか。
10 :名刺は切らしておりまして:2009/04/08(水) 23:57:43 ID:JnnyM21q
>>7
マクロが実行不能だから開けない
マクロが実行不能だから開けない
11 :名刺は切らしておりまして:2009/04/08(水) 23:58:24 ID:JnnyM21q
>>9
ぶっちゃけ宮崎県知事に送られたものじゃね?
ぶっちゃけ宮崎県知事に送られたものじゃね?
12 :名刺は切らしておりまして:2009/04/08(水) 23:59:36 ID:QQbA9bFv
ったく。なんで文書でウィルスに感染するんだよ。
マクロウィルスって昔からあるけど、ちっとも理解できん。
なにかおかしいだろ。
マクロウィルスって昔からあるけど、ちっとも理解できん。
なにかおかしいだろ。
13 :名刺は切らしておりまして:2009/04/08(水) 23:59:56 ID:vY0+rtnv
大牟田より南は未開の土地
14 :名刺は切らしておりまして:2009/04/09(木) 00:04:46 ID:r2ywnLC6
誰だよ、コンサドーレサポのせいにしてる馬鹿は
15 :名刺は切らしておりまして:2009/04/09(木) 00:06:15 ID:4Z8E7HvR
これってマクロ実行させないで中のVBAを読めばウイルスかどうか判るんでしょ?
16 :名刺は切らしておりまして:2009/04/09(木) 00:06:23 ID:a6Uu238S
一人を攻撃するのに世界巻き込むなよwサシで戦えよw
ウイルスとしても微妙なショボさだしなんかいろいろしょっぱい感じのする話だなあ
ウイルスとしても微妙なショボさだしなんかいろいろしょっぱい感じのする話だなあ
17 :名刺は切らしておりまして:2009/04/09(木) 00:07:37 ID:w2itwvHX
犯人は熊本人にケテーイ!!
熊本人全員のパソコン没収して取調べなwwwww
熊本人全員のパソコン没収して取調べなwwwww
18 :名刺は切らしておりまして:2009/04/09(木) 00:07:51 ID:hPSCw2nx
熊本オルタナティブ
19 :名刺は切らしておりまして:2009/04/09(木) 00:09:28 ID:W0V467JX
>>16
熊本がショボイってはっきり言えよ
熊本がショボイってはっきり言えよ
20 :名刺は切らしておりまして:2009/04/09(木) 00:09:33 ID:dR/+/ku8
よくわからないマクロ付のExcelファイルを開く奴なんているの?
21 :名刺は切らしておりまして:2009/04/09(木) 00:09:42 ID:K37C5rMP
これは、くまったな。
22 :名刺は切らしておりまして:2009/04/09(木) 00:10:47 ID:aPPyjaj0
F2 でセルの編集
直接入力 [Shift] + [Space] で行の選択
直接入力 [Ctrl] + [Space] で列の選択
[Ctrl] + [D] で上のセルをコピー
[Ctrl] + [R] で左のセルをコピー
[Ctrl] + [ ; (セミコロン)] で日付を入力
[Ctrl] + [ : (コロン)] で時間を入力
豆知識な
直接入力 [Shift] + [Space] で行の選択
直接入力 [Ctrl] + [Space] で列の選択
[Ctrl] + [D] で上のセルをコピー
[Ctrl] + [R] で左のセルをコピー
[Ctrl] + [ ; (セミコロン)] で日付を入力
[Ctrl] + [ : (コロン)] で時間を入力
豆知識な
23 :名刺は切らしておりまして:2009/04/09(木) 00:11:10 ID:Io5rKzrE
熊本ソープ街をこよなく愛する俺への挑戦か!?
24 :名刺は切らしておりまして:2009/04/09(木) 00:18:00 ID:Oz5Ef7kQ
鶴屋百貨店
イオンモール嘉島クレア
阪神百貨店
イオンモール嘉島クレア
阪神百貨店
25 :名刺は切らしておりまして:2009/04/09(木) 00:24:55 ID:BjZVNUoJ
>>22
珍しく役に立つ豆知識だな
珍しく役に立つ豆知識だな
26 :名刺は切らしておりまして:2009/04/09(木) 00:25:37 ID:kjV9CuII
久しぶりに味千ラーメンを食べたい
27 :名刺は切らしておりまして:2009/04/09(木) 00:27:29 ID:nYNPpcwW
下通り
上通り
上通り
28 :名刺は切らしておりまして:2009/04/09(木) 00:31:52 ID:NcNS4a+H
>>22
日本語入力ONOFFで動作しないバグは直ったのか?
日本語入力ONOFFで動作しないバグは直ったのか?
29 :名刺は切らしておりまして:2009/04/09(木) 00:32:33 ID:jVRlmFPZ
>>22
F2、行・列の選択、ctrl+Dはよく使うな
F2、行・列の選択、ctrl+Dはよく使うな
30 :名刺は切らしておりまして:2009/04/09(木) 00:33:22 ID:bVd7S+L9
31 :名刺は切らしておりまして:2009/04/09(木) 00:35:54 ID:Hi/HZ5qS
まあ大丈夫だろ
NSAがなんとかしてくれる
NSAがなんとかしてくれる
32 :名刺は切らしておりまして:2009/04/09(木) 00:44:47 ID:SS7oVxNJ
やるな熊
33 :名刺は切らしておりまして:2009/04/09(木) 01:06:55 ID:7p/1/X2v
テラ地元wwww
34 :名刺は切らしておりまして:2009/04/09(木) 01:15:06 ID:OjPFg9sT
犯人は>>33
35 :名刺は切らしておりまして:2009/04/09(木) 01:19:53 ID:cZG91Qto
てか、なんで熊本かと小一時間
36 :名刺は切らしておりまして:2009/04/09(木) 01:22:07 ID:t6sX1i+1
まあ、堅いこと言わずにタテガミを肴に一杯やれよ
37 :名刺は切らしておりまして:2009/04/09(木) 01:24:22 ID:ar+/104J
>>35
熊本関連の人or企業が被害にあったからでしょ。>1にあるとおり標的型ウィルス攻撃なら。
熊本関連の人or企業が被害にあったからでしょ。>1にあるとおり標的型ウィルス攻撃なら。
38 :名刺は切らしておりまして:2009/04/09(木) 06:29:06 ID:mp8pWpSq
ちなみに、地図の中の九品寺って地名は
くぼんじ、と読む。
くぼんじ、と読む。
39 :名刺は切らしておりまして:2009/04/09(木) 06:40:50 ID:h1cm0ORs
>>3
`¨ − 、 __ _,. -‐' ¨´
| `Tーて_,_` `ー<^ヽ
| ! `ヽ ヽ ヽ
r / ヽ ヽ _Lj
、 /´ \ \ \_j/ヽ
` ー ヽイ⌒r-、ヽ ヽ__j´ `¨´
 ̄ー┴'^´
`¨ − 、 __ _,. -‐' ¨´
| `Tーて_,_` `ー<^ヽ
| ! `ヽ ヽ ヽ
r / ヽ ヽ _Lj
、 /´ \ \ \_j/ヽ
` ー ヽイ⌒r-、ヽ ヽ__j´ `¨´
 ̄ー┴'^´
40 :名刺は切らしておりまして:2009/04/09(木) 06:41:45 ID:h1cm0ORs
熊本にローソンやセブンイレブンがあるわけないだろ
この地図間違ってるな
この地図間違ってるな
41 :名刺は切らしておりまして:2009/04/09(木) 06:52:55 ID:v0LMQYHq
なんで一人に対する熊本攻撃をフィンランドの会社が解析発表できるのか?
42 :名刺は切らしておりまして:2009/04/09(木) 07:06:36 ID:h1cm0ORs
F-secureの顧客企業の社員に送りつけられてきたんだろ
うちの会社もむかしF-secureだったし
いまは違うけど
うちの会社もむかしF-secureだったし
いまは違うけど
43 :名刺は切らしておりまして:2009/04/09(木) 07:09:21 ID:Ur+4T7+u
フィンランド人の予測
50年後、熊本は東京ロンドンニューヨークを超え、人口3000万、世界の中心都市となる。
50年後、熊本は東京ロンドンニューヨークを超え、人口3000万、世界の中心都市となる。
44 :名刺は切らしておりまして:2009/04/09(木) 07:16:43 ID:hbti5V71
熊本はいずれ世界中のハッカーが巡礼するな
45 :名刺は切らしておりまして:2009/04/09(木) 07:56:00 ID:T6FOg3ub
阿蘇山噴火
46 :名刺は切らしておりまして:2009/04/09(木) 13:42:49 ID:ysaA0YM+
くほんじ
47 :名刺は切らしておりまして:2009/04/09(木) 15:29:27 ID:ZsZ95bwH
雨は蕭々と降っている
馬は草を食べている
尻尾も背中もたてがみも ぐっしょりと濡れそぼって
彼らは草を食べている
馬は草を食べている
草千里浜のとある丘の
雨に洗われた青草を 彼らはいっしんに食べている
もしも百年が この一瞬の間にたったとしても
何の不思議もないだろう
雨が降っている 雨が降っている
雨は蕭々と降っている
三好達治 「大阿蘇」(抜粋)
48 :名刺は切らしておりまして:2009/04/09(木) 20:18:21 ID:SPllsJ7I
このニュース見て、うちの上司が「すごいウィルスが出てきたもんだな」とか言ってた
今時マクロウィルスに引っかかる馬鹿なんて居ねーよwとか心の中で思いながら
邪険にするのも可哀想なんで適当に相槌うっておいた
今時マクロウィルスに引っかかる馬鹿なんて居ねーよwとか心の中で思いながら
邪険にするのも可哀想なんで適当に相槌うっておいた
49 :名刺は切らしておりまして:2009/04/09(木) 21:04:01 ID:f0T+KaBe
>>40
ローソンはしばらく無かったがセブンイレブンはかなり初期からある
ローソンはしばらく無かったがセブンイレブンはかなり初期からある
50 :名刺は切らしておりまして:2009/04/09(木) 21:44:05 ID:pzkL6Zmg
>>48
ある意味凄いだろ(ピンポイント的な意味で)。
ある意味凄いだろ(ピンポイント的な意味で)。
51 :名刺は切らしておりまして:2009/04/10(金) 23:01:36 ID:1ZtmHlXB
熊本最強だな。
52 :熊本県民:2009/04/13(月) 09:36:22 ID:F19IqisK
こら!なんばしょっとか!
53 :名刺は切らしておりまして:2009/04/13(月) 09:39:07 ID:ZTCttwsT
>>41
攻撃された人か見つけた人が送ったんじゃないか?
攻撃された人か見つけた人が送ったんじゃないか?
よーするにバカしか引っ掛からない
「スザンヌウイルス」
「スザンヌウイルス」