1: ひろし ★ 2016/11/28(月) 22:23:08.76 _USER9

wk_161128imagegate01

 悪質なコードが埋め込まれた画像ファイル経由でマルウェアに感染させる攻撃方法が発見されたと、セキュリティ企業「Check Point Software Technologies」が注意を呼び掛けている。

 「ImageGate」と命名されたこの攻撃は、Facebookなどのソーシャルメディアを利用して拡散している。手法は次の通り。SNSにアップデートされた悪質なコードが埋め込まれた画像ファイルを利用者がダウンロード。このファイルをクリックした瞬間にマルウェアが実行される。

 同企業は9月上旬からSNSでこの攻撃を確認しているという。特殊な拡張子を持つ画像ファイルをむやみに開かないよう心掛けてほしい。

http://headlines.yahoo.co.jp/hl?a=20161128-00000036-it_nlab-sci

引用元:http://www.logsoku.com/r/2ch.sc/newsplus/1480339388/

4: 名無しさん@1周年 2016/11/28(月) 22:24:54.50


6: 名無しさん@1周年 2016/11/28(月) 22:25:45.68


8: 名無しさん@1周年 2016/11/28(月) 22:27:19.44

拡張子なんか当然偽装してあるんじゃないの                           .exe


10: 名無しさん@1周年 2016/11/28(月) 22:27:46.99

特殊な拡張子
SVG JS HTA
こんなの開くかな?


11: 名無しさん@1周年 2016/11/28(月) 22:28:03.72

>特に以下の特殊な拡張子を持つ画像ファイルは絶対にダウンロードしない。

>hta

>svg

>svgz

>js

>例えば svg は JavaScriptを含むことができるので、単なる画像ファイル以上に危険性がある。

ほほう?


12: 名無しさん@1周年 2016/11/28(月) 22:29:00.36

>>11
js以外初めてみたぞ
この辺も画像ファイルなのか


20: 名無しさん@1周年 2016/11/28(月) 22:36:20.94

>>12
svgはベクター画像で最近は対応ブラウザが増えたことによって増えてるよ
サイトの素材がメインだから一般人はあまり利用しない


21: 名無しさん@1周年 2016/11/28(月) 22:37:07.90

>>12
svgはベクトルデータだから解像度非依存のレスポンシブデザイン作るときには結構使えるよ


52: 名無しさん@1周年 2016/11/28(月) 23:10:54.53


56: 名無しさん@1周年 2016/11/28(月) 23:18:08.39

>>12
htaはコンパイラも何もないスタンドアロンPCでjavascript使った簡易アプリもどき作るのに使ったな
簡単に言うと超シンプルでブラウザとして役立たずなIEが開く


14: 名無しさん@1周年 2016/11/28(月) 22:30:18.44


17: 名無しさん@1周年 2016/11/28(月) 22:34:10.78

これ2chに貼られてる画像のリンクとかもやべえじゃねえか?


27: 名無しさん@1周年 2016/11/28(月) 22:44:55.50

言うまでもねえけど

拡張子だけ見ると

「本当はsvgなのに、意図的にjpgに変更した」

ものを見抜けなくなる

ブラウザはヘッダしか見ておらず、拡張子を見ないから

勝手に忖度してsvgで開くんだからな

拡張子とヘッダが違うぞ!って警告を出すのはものすごいわずかだ


33: 名無しさん@1周年 2016/11/28(月) 22:50:25.19


36: 名無しさん@1周年 2016/11/28(月) 22:52:25.60


40: 名無しさん@1周年 2016/11/28(月) 22:53:44.62


42: 名無しさん@1周年 2016/11/28(月) 22:57:07.55

svgは最近、BPのサイトで見た。ロゴに使ってた。
意味は分からんが、新しいんだろうなって思ってた。


45: 名無しさん@1周年 2016/11/28(月) 23:03:07.13

画像ファイルのスクリプトにビクビクしながら、JavaScript有効にしてたら笑う。
まあ、わざと五回誘ってるんだろうけど。
アンチウィルスの会社は煽ってなんぼ。


48: 名無しさん@1周年 2016/11/28(月) 23:06:08.65


54: 名無しさん@1周年 2016/11/28(月) 23:17:00.30

こんなん作ってるのは誰なんだろうな
愉快犯か、商人か


55: 名無しさん@1周年 2016/11/28(月) 23:17:09.98

数年前にMSの画像エンジンに脆弱性があってそれを利用してるソフトで
jpegやpng開くだけで任意のexeを実行出来るようになってた事があったな
すぐに修正されたけど。


60: 名無しさん@1周年 2016/11/28(月) 23:31:24.14

通信費節約のため画像切ってる俺の時代が来たようだなw


63: 名無しさん@1周年 2016/11/28(月) 23:37:23.62


76: 名無しさん@1周年 2016/11/28(月) 23:51:08.50

画像と思い込んでダウンロードして実行ファイルを開いているだけじゃんか
なんなんだこの記事意味わからん


78: 名無しさん@1周年 2016/11/28(月) 23:53:36.51

ついにjpeg自体に実働可能なコードが埋め込まれたのかと思った
拡張子ですか…


79: 名無しさん@1周年 2016/11/28(月) 23:57:25.32


84: 名無しさん@1周年 2016/11/29(火) 00:09:34.37

そろそろ画像を見たら感染するウイルスが作られるはず


88: 名無しさん@1周年 2016/11/29(火) 00:25:16.02


92: 名無しさん@1周年 2016/11/29(火) 00:46:34.60