2015年06月04日

◆ ウイルスメール対策 3

 メールの添付ファイルが圧縮ファイルである場合には、どうするべきか? ──

 ウイルスメールのウイルスとして、これまでは Word や Excel のマクロウイルスを念頭に置いてきた。さらには、PDF や 画像ファイルから感染するタイプも考慮した。これらはいずれも、Gmail を使って開くことで解決できる。(なぜなら、元のファイルを開くのではなく、Google が変換したあとの HTML 形式の文書を開くからだ。ここにはウイルスは仕込まれない。)
 以上は、前項で述べたとおり。
  → ウイルスメール対策 2

 ──

 一方、今回の情報漏れでは、ウイル氏は圧縮ファイルに仕込まれていた、という情報がある。
 添付ファイルの最後にある拡張子はいずれも圧縮ファイルを示すもので、解凍するとウイルスに感染する仕掛けだったとみられる。
( → 朝日新聞 2015-06-04

 ここで、圧縮ファイルが自己解凍型であるときわめて危険である(解凍時にプログラムを実行できる)が、私の確認したところでは、自己解凍型の圧縮ファイルは、Gmail で受付拒否される。(リターンメールとなって届かない。)
 だから、記事のファイルは、普通の圧縮ファイルであったのだと思える。ただし、普通の圧縮ファイルであれば、解凍しただけでは感染しないはずだ。つまり、「解凍するとウイルスに感染する仕掛け」というのは正しくないはずだ。
  → 圧縮ファイルを解凍したらウイルス感染被害?
 ここに書いてある通り、解凍しただけでは感染しない。

 ただし例外的に、ブラウザのセキュリティホールを突く形のタイプだと、解凍しただけで感染する。ただし、現実には、そういうセキュリティホールはどんどんふさがれているので、そういうタイプの感染が起こることは現実的にはほとんどあり得ないだろう、とのことだ。
  → 圧縮ファイルを解凍しただけでウイルスやスパイウェアに感染することはあるのでしょうか?

 ──

 というわけで、解凍しただけでは、感染しない。
 では、今回はどうして感染したか? 解凍したあとで、展開された実行ファイルをダブルクリックしたからだろう。これなら、感染する。
 この問題は、どう解決するか? 

 もちろん、怪しい実行ファイルなんかをダブルクリックしなければいい。ところが、怪しい実行ファイルがフォルダのアイコンになったりしていて、「フォルダをクリックしたつもり」という形で感染することがある。
  → 山田ウイルス感染レポート

 こういう二人に、敵も巧妙なので、「人間が気をつける」というタイプだと、どうしてもミスはときどき起こる。ゆえに、「人間が注意する」というのではない、根本的な対策が必要だ。
 では、どうするか? 

 ──

 私の提案は、こうだ。
 「解凍後の実行ファイルを、自分のパソコンではなく、クラウド上に置く」

 換言すれば、こうだ。
 「圧縮ファイルの解凍を、クラウド上で実行する」


 これならば、実行ファイルは、たとえ実行されても、クラウド上で実行されるだけだから、何の問題もない。通常、クラウドは Windows ではない OS で運用されているから、Windows 用のプログラムは実行されない。仮に実行されても、クラウド上だから、何も問題はない。(最悪の場合ですら、自分の Gmail がすべて見られてしまうことだけだ。だが、それも、あり得ない。そんな脆弱なシステムを Google が運用しているはずがない。)

 これで、基本はわかった。あとは、具体的な手順だ。それは、こうだ。
 「 Zip Extractor という Chromeアプリを使う」

 これは、Chrome 上でしか使えないが、とにかく、Chrome 上で使える。このアプリを使って、Gmail または Google ドライブ上の圧縮ファイルを、Web 上で解凍できるのだ。詳しくは、下記ページに解説がある。
  → Googleドライブ内のZipファイルを直接解凍できるChromeアプリ「Zip Extractor」

 これで、圧縮ファイルを通じたウイルス感染を防げる。



 [ 付記 ]
 ついでだが、解凍したあとのファイルをダウンロードするのは、やめておいた方がいい。ダウンロードすれば、そのファイルから感染するかもしれないからだ。
 Web 上の情報処理は、すべて、Gmail または Google ドライブ上で実行すればいい。
 情報を取得したいときは、HTML 形式に変換したあとで、その HTML形式の情報をダウンロードすればいい。この HTML ファイルは、Google 上であなたが作成したものだから、ウイルスが含まれている危険はない。



 【 補説 】
 オマケでもう一つ。
 「ファイル共有サービスから、ウイルス入りのファイルをダウンロードした」

 という形でも感染したようだ。(今回の年金機構。)

 こんなことは危険に決まっているので、「ファイル共有サービスからのダウンロード」については、全面禁止するべきだ。
 つまり、ユーザーの寄越した生のファイルを扱うべきではない。かわりに、メールの添付ファイルとして送信してもらって、それを Gmail 上で HTML 形式に変換すればいい。それで済む。
( ※ この件、前項で示したので、そちらを対象。)
( ※ なお、添付ファイルを自分でダウンロードした場合の危険性は、ファイル共有サービスからダウロードした場合と同様である。どっちも危険。)
( ※ とにかく、「元の文書をそのまま自分のパソコンで扱ってはならない」というのがポイント。ファイルを直接扱うのでなく、ファイルの中にある情報だけを見ればいい。)

 どうしても元の文書が必要な場合でも、閲覧専用ソフト( Word ビューアーなど)や、互換ソフト( OpenOffice など)を使えばいい。ただ、これは、初心者がやると「ファイルの関連づけ」で自動的に失敗しかねないから、ちょっとパソコンに詳しい人に任せるべきだろう。
posted by 管理人 at 22:08| Comment(8) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
>圧縮ファイルの解凍を、クラウド上で実行する

これって解凍処理をしているCPUは自分のPCに搭載されているCPUではないでしょうか。クラウドシステムのCPUが解凍処理するの?
Posted by glg at 2015年06月04日 22:53
Zip Extractor の解説ページを見ればわかります。クラウドシステムのCPUが解凍処理するはずです。そのファイルを得るには、クラウドからダウンロードする必要があります。それまでは、自分のパソコンには、解凍後のファイルは存在しません。
Posted by 管理人 at 2015年06月04日 22:58
解説を見てみると
>「Zip Extractor」を使えば、ローカルを経由せずに圧縮ファイルをGoogleドライブ上に解凍することができます。

ということなので

>クラウドシステムのCPUが解凍処理するはず

ということをおっしゃっているのですね。
たぶん・・・
Posted by glg at 2015年06月04日 23:47
>ただし、普通の圧縮ファイルであれば、解凍しただけでは感染しないはずだ。
自己解凍形式ではない、通常のアーカイブの操作(展開/解凍)時に、加工されたアーカイブによって任意コードが実行可能になってしまう脆弱性を持った著名ソフトウェアがあります。
Posted by 取り急ぎこの点だけ指摘します。 at 2015年06月05日 01:30
>→ 圧縮ファイルを解凍しただけでウイルスやスパイウェアに感染することはあるのでしょうか?

このリンク先に脆弱性の言及がありました。
つい先ほどの文まで読んだ段階で指摘してしまいました。

>というわけで、解凍しただけでは、感染しない。

え?

…少々読み急いでしまったのかもしれません。
本文の流れをよくよく読み込んでみます。
Posted by あわわ、失礼 at 2015年06月05日 01:44
業務では、Excelなどで作られたフォーマットを送って内容を追記(入力)してもらう、
といった使用方法が普通に発生しますよ。
⇒送られてきたフォーマットを自分のPCで開くことが必要です。

この場合、一旦閲覧専用ソフトで開く作業を行っても危険性のチェックにはなりません。
なぜならば、閲覧専用ソフトでは異常な動作を検出できないからです。
悪意のあるマクロを内包しているファイルを
1.閲覧専用ソフトで開いて内容チェックする。
  (マクロの実行能力がないので問題なく開ける)
2.ユーザは閲覧専用ソフトで表示に問題なかったので、安全と考え追記するために
  ファイルを本来の実行アプリで開く。
  →マクロが起動して はいアウト!
Posted by 普通の人 at 2015年06月05日 04:41
> 脆弱性を持った著名ソフトウェア

 そんなのは関係ない。クラウド上の解凍ソフトウエアに脆弱性があっても、クラウドに穴があくだけであって、利用者のパソコンに穴があくわけじゃない。
Posted by 管理人 at 2015年06月05日 07:37
> 内容を追記(入力)してもらう、

 それは前項の話題。何で本項に書くのか? 項目さえも間違えるそそっかしさ。ウイルスの餌食になるタイプか。

 なお、追記するのは、前項のテーマ(閲覧だけ)とは全然違うんだけど。(素性のわからない相手から送られたファイルに対して)そんなことをやるなんて、やる方が悪い、としか言いようがない。

 ただ、前項でも述べたように、互換ソフトを使えばマクロは機能しません。
 また、MS-Office は、外部マクロの実行時に、「マクロを実行しますか?」というメッセージが出るはずです。そこで「はい」を押さない限り、マクロは起動しません。
Posted by 管理人 at 2015年06月05日 07:43
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ