1 ::2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0.net ?PLT(12346)
https://img.5ch.net/ico/nida.gif
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】
https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html
Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。
これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)
76 ::2023/05/19(金) 13:22:36.21 ID:ZeZPsXJT0.net
>>12
こいつAIで解析してみよ
44 ::2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0.net
>>23
なるほど。確かにファイル名は確認できるもんな。
78 ::2023/05/19(金) 14:21:56.79 ID:dQHTZ3EZ0.net
>>52
そうすると既知平文攻撃できるからAESではなくZIP慣用暗号だと秒で破れて他のファイルも読めそうだな
86 ::2023/05/20(土) 11:50:14.52 ID:vfMokOo+0.net
まさかEICAR検出とかじゃないよね(´・ω・`)
15 ::2023/05/19(金) 08:49:09.25 ID:Aq0zpuj50.net
>>13
ペンぱいな…
46 ::2023/05/19(金) 10:52:00.86 ID:6iObUnvV0.net
クロームで保留になってウィンドウズなんちゃらで捨てられたのあったわ
45 ::2023/05/19(金) 10:51:10.28 ID:zKt/4KU00.net
エロ動画パス付ZipにしてGoogleドライブに保管してるけどやばい?
13 ::2023/05/19(金) 08:46:52.21 ID:qdP/RZiI0.net
PPAPを盗み見してるのか
75 ::2023/05/19(金) 13:12:14.42 ID:G43eWHIW0.net
>>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね?
23 :ダブルニードロップ(東京都) [US]:2023/05/19(金) 09:10:41.33 ID:1CtDoyt30.net
ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か
23 :ダブルニードロップ(東京都) [US]:2023/05/19(金) 09:10:41.33 ID:1CtDoyt30.net
ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か
65 ::2023/05/19(金) 12:26:54.76 ID:WohTR/7o0.net
>>59
ZIPの仕様的にはパスをかけててもインデックスが見られるよ
58 ::2023/05/19(金) 11:34:37.00 ID:I6ZduNM80.net
ファイル名も暗号化できる7z形式にしなさいって
24 :チキンウィングフェースロック(光) [NL]:2023/05/19(金) 09:16:30.09 ID:af2COM+g0.net
>>12
キバヤシ?
40 ::2023/05/19(金) 10:38:31.39 ID:FJrdwaor0.net
パス付きZIPでも中のファイル名は見られるからそこから判断しただけっしょ
88 ::2023/05/21(日) 07:18:59.92 ID:aSH0/Cqj0.net
>>53
そうなのか
どうせ何かあっても「知るかボケ」で終わりだしな
そのくせ、執拗にOne Driveに保存させるよう誘導してくるし
本当にたちが悪いなな
57 ::2023/05/19(金) 11:31:55.12 ID:M/phnoKl0.net
>>14
なんだこいつ
8 ::2023/05/19(金) 08:32:34.48 ID:RWkUTqr30.net
パスワードは基本ロダは斧な
42 ::2023/05/19(金) 10:40:09.77 ID:HzP6dmQT0.net
そのzipファイルそのものがウイルスだったとか?
まあ、ウイルスを圧縮した時のパターンも分かってたりしてな
20 :アルゼンチンバックブリーカー(大阪府) [US]:2023/05/19(金) 08:58:50.93 ID:LcFEWYr60.net
クラウドに上げられたzipファイルにパスワードアタックをかけて展開後検知するってかなり重い処理だしファイル名検知じゃないかなぁ
28 :フルネルソンスープレックス(やわらか銀行) [JP]:2023/05/19(金) 09:33:38.12 ID:1mZpikQt0.net
ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな
あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが
19 :トペ スイシーダ(東京都) [US]:2023/05/19(金) 08:57:57.91 ID:2/hDcVZw0.net
google driveは随分前からやってたぞ。
41 ::2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0.net
>>23
これだろうな
35 ::2023/05/19(金) 10:21:22.75 ID:mmFCPFw/0.net
そういや.zip ドメインってやばいと思わねぇ?
https://www.itmedia.co.jp/news/spv/2305/17/news104.html
43 ::2023/05/19(金) 10:41:19.32 ID:QTIaVt1W0.net
鍵付きでもファイル名だけは見えるよな
47 ::2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0.net
>>23
ありそうだ
3 ::2023/05/19(金) 08:24:45.90 ID:6nYYwW/r0.net
>>2
同じ番号を逆流しの3連複ぐらいにしないど
36 ::2023/05/19(金) 10:28:43.64 ID:eHWpYPs00.net
ウイルスなんかヘッダーにだって潜んでるだろ
何の不思議が有るんだよ
67 ::2023/05/19(金) 12:29:16.88 ID:YsWIxl1T0.net
インデックスまでは見れるから
中のファイル名で判定されたんでは
81 ::2023/05/20(土) 03:27:53.64 ID:9CKhedGC0.net
>>55
rarはファイル名暗号化するだろ
zipはお察し
32 :河津落とし(東京都) [EU]:2023/05/19(金) 10:10:18.83 ID:yS62ooKq0.net
zipってパスワードかけても中に入ってるファイル名の一覧だけは見れたような
33 :ムーンサルトプレス(茸) [ニダ]:2023/05/19(金) 10:11:16.73 ID:5hvEqbAW0.net
ファイル一覧で検知しただけの可能性があるよ
38 ::2023/05/19(金) 10:32:09.70 ID:N7vmAH6w0.net
>>36
マルウェアを単純に圧縮しただけだと>1ソースに書いてあるんで、zipそのものに仕掛けるんじゃなく、解凍したソフトを実行しないと発現しないタイプじゃね?
68 ::2023/05/19(金) 12:29:31.78 ID:94u6iIRk0.net
パスワード付でもファイルのプロパティわかるからそこで引っ掛かたんだろ
72 ::2023/05/19(金) 12:49:51.49 ID:i/ANMNs20.net
zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと
55 ::2023/05/19(金) 11:18:55.41 ID:8ZxriqWw0.net
rarでもファイル名バレる?
相手の名前-日付-ハメ撮り.mp4をrarで固めて置いてるんだけど
11 ::2023/05/19(金) 08:39:48.20 ID:+6YKBCgA0.net
>>2
ガイア@マッシュ@オルテガ@お前誰だよ、の三連星で安全度アップ
66 ::2023/05/19(金) 12:28:10.11 ID:AjQRrB1q0.net
バイナリ一部一致で検出されるので普通の話。
80 ::2023/05/19(金) 15:39:01.31 ID:sE3hs+Fj0.net
報告済みの圧縮ファイルを検知してるだけでは
27 :ボ ラギノール(茸) [US]:2023/05/19(金) 09:32:38.75 ID:uOAnnLI10.net
>>16
破っていいかは別問題
25 :カーフブランディング(東京都) [ニダ]:2023/05/19(金) 09:25:11.68 ID:O29G+RKO0.net
>>11
ありがとう
39 ::2023/05/19(金) 10:32:57.94 ID:Jb5SGtfC0.net
教師くらいじゃバレるだろ(笑)
84 ::2023/05/20(土) 11:44:05.30 ID:mQxp0g4/0.net
中身に関わらず展開時のプロセスに細工されてるとかじゃないん?
9 ::2023/05/19(金) 08:32:38.80 ID:egVDCSKR0.net
p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな
49 ::2023/05/19(金) 10:55:10.30 ID:G5OT0fwH0.net
「いくつかの」だから単純に誤検出の可能性は残ってるから冷静になれよー
50 ::2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0.net
>>23
俺もこれだと思った
中身の情報は見られたはずだからな
2 ::2023/05/19(金) 08:21:44.05 ID:EgG2v0Px0.net
パスワードはいつも、
携帯番号11桁@同じ番号@同じ番号
35文字になるけど破るの難しい?
10 ::2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0.net
やっぱE2EE非対応じゃねえと安心できねえな。
21 :頭突き(SB-Android) [DE]:2023/05/19(金) 08:58:53.66 ID:S6T19VSi0.net
パス付きzipでもマルウェア検出してくれるなんて偉いやん
63 ::2023/05/19(金) 12:17:05.41 ID:aBAyn4zA0.net
パスワードは2バイト文字設定できたら最強だよな。
忘れると二度と見れなくなる
