- ベストアンサー
テキストのコピペで感染するか?
気になったので バカな質問してみます。 あるサイトにて(海外と思われる) URLのブロックリストを見つけました。 それで 記事内の 全ての文字を コピーし 新規作成のテキストへ 貼り付けしました。 そしたら セキュリティでひっかかりブロックされました。 (内容はイマイチ覚えてないですが) サイトから文字をコピーして 感染って ありえると思いますか? たとえば あるコードを文字のように見せかける 等。 出来るのかどうか 気になりました。 バカな質問だとは 思うけど 釣りではないのでw 単純に ありえるか? 判断だけ 意見を求めます。
- スパイウェア
- 回答数6
- ありがとう数15
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。一応セキュリティ関係を生業にしているものです。 > サイトから文字をコピーして 感染って ありえると思いますか? 可能性は非常に低いですが、ありえます。 貼り付けた先のテキストエディタに脆弱性があり、貼り付けたテキストがその脆弱性を突く内容であれば、その脆弱性を経由して感染する可能性はあります。 ただし、テキストエディタのような単純なアプリケーションに脆弱性が発見されることはめったになく、またWebサーバにおけるApacheのように、全世界で広く利用されているテキストエディタもありません(基本的に言語に依存する)。攻撃する側にメリットが少ないため、そのような攻撃は行わないでしょうし、実際に聞いたことがありません。 また、"URLのブロックリスト"を貼り付けたところ、セキュリティソフトが警告を出したとのことですが、これもありえます。 私は業務でブラックリストを扱うのでよく知っていますが、ブラックリストに掲載されるURLの中には、URL自体に攻撃コードが含まれているものがあります。これは、特定のWebアプリケーションやWebサーバの脆弱性を突く方法のひとつとして、不正な文字列を引数としてURLの中に入れて渡すという方法があるからです。 > たとえば あるコードを文字のように見せかける 等。 URLに文字列を仕込む場合、一定の法則にしたがって文字列の置換が行われる場合がある(URLエンコード)ので、人間が一見しただけでは不自然な文字列があることに気がつけない場合があります。しかし、それはあくまで"置換"であり"暗号化"ではないので、しかるべき手順を踏めば誰にでも(当然セキュリティソフトでも)解読できるのです。 もちろん、いわゆるテキストデータのみならず、バイナリデータをURLに仕込むことも可能です。もっとも、URLにバイナリデータを仕込んで攻撃を成立させようとすると比較的大きなデータが必要になるため、ほとんど行われることはありません。通常は短い文字列で攻撃を構成できるスクリプト系の言語(PHPとか)が利用されます。 さて、セキュリティソフトが特定の攻撃を検知するための手段として特定のパターンのデータを監視していれば(というかそれが一般的ですが)、攻撃を構成する文字列がテキストエディタに張られた時点で警告を上げるでしょう。セキュリティソフトによってはクリップボード自体を監視しているものもありますが、そうであればコピーした時点で警告があがるでしょう。今回の場合は、貼り付けた結果として一時ファイルが作成され、そのファイルがセキュリティソフトのリアルタイム検知に引っかかったのではないでしょうか。 少し長くなりましたが、今回の質問者さんが経験したことは一般的にありえることである、というのが結論です。
その他の回答 (5)
- kaisinjuku04
- ベストアンサー率46% (743/1584)
Macなら特定のアラビア語でなんか不都合が生じるらしいけど。 http://www.itmedia.co.jp/enterprise/articles/1308/30/news034.html 昔は日本語の「水道管」がダメなMacユーザーもいたとか聞きます。 まあ、そういうことなんで、Winで絶対にないとはいえないかもしれませんね。
お礼
OSは 言語って 重要なようですね。 自分のPCで Vistaだけは 英語版のOSのみでも再インスト出来るんですが 英語版だと フリーズしまくり Microsoftの特定のページを開くと そのまま PC再起動w 使えませんでした; ただでさえ OSのみで入れると Vistaは調子悪いのに さらにヒドイw でもVista自体は 評判が良くないようですが 工場出荷の状態で 稼動させると Win7より軽く快適ではないかと思ってます。 (Vistaは32ビット版だから シンプルである ということもあるかもしれませんが) 「水道管」は 笑えますね^^;
- okgoripon
- ベストアンサー率44% (1141/2548)
>サイトから文字をコピーして 感染って ありえると思いますか? 「あり得る」が答えです。 ただし、「コピーして感染する文字」は、見た目バリバリに怪しいので、普通はそんな文字列はコピーしませんが。 見た目普通の文字をコピーしたくらいでは感染はしません。
お礼
>見た目バリバリに怪しいので、普通はそんな文字列はコピーしませんが。 でも おそらく ブロックリストなので 危険なURLであることは確かです。 アド関係のURLだと ランダムな英数字とかもありますけど コードのようなものは 含んでませんでした。 たぶんですが 実際に ウイルス被害のあったURL等も含まれていたかもしれません。
- trajaa
- ベストアンサー率22% (2662/11921)
コピペではなく Webページの表示行為そのものではないか? <-目に見えているものだけが全てではない 古い記事だがこう言うのもある http://ascii.jp/elem/000/000/505/505915/
お礼
サイト感染であれば たしかにありえますね。 ただ 感染っていうような症状はでませんでした。
テキストをWindowsのメモ帳にコピペすることによってウィルスに感染することは、あり得ないです。 なお、セキュリティソフトが何らかの危険要素を検知したということについては、あなたのコピペ動作ではなく、開いていた海外Webサイトが(1)ウィルスに感染していた、(2)悪意あるコード(またはその可能性があるもの)が埋め込まれていた、(3)危険なWebサイトリストに登録されていた、等の理由で、警告メッセージを出したのかも知れません。
お礼
コピペ自体が 感染に繋がるって かんがえにくいですよね。 コピペ して検出もあったんですけど もうひとつは アドレスのリストで 3つのテキストが入ったZipだったか? それを落とした時にもかかりました。 そのときは もう落としちゃったし リストだけあればいいので 別の新規テキストへ 中身をそのままコピペしたら そちらからは 検出されなくなりました。 これも不思議でしたね^^; リストが多くて コピペとはいえ けっこうな時間かかってた(数秒程度のものではない)ので その途中で 何かが一緒に ってことは考えられるかもですね。 サイト自体は Hostファイル向けのURLがほとんどで ほぼ 文字だけの サイトでしたね。 文章の中の 危険なURLを 誤認識という考えではみています。 サイト自体は 更新はされてる雰囲気ではなく 放置に近い感じだったかもしれません。
- sandy_7729
- ベストアンサー率26% (175/670)
ネットワークに接続するだけで感染する。BOTがあります。 そっちに反応したのではないでしょうか?
お礼
回答ありがとうございます。 突っ込み 回答かとおもいましたがw どうですかね。 内容自体は 万単位の アドレスの一覧でした。 内容自体が 悪いURLの一覧リスト なので ご認識だとはおもっていますが。 検出名では よく分かりませんでした。 ランダムな英数字な感じの名前だったので。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
なかなか 面白い内容でした。 >URL自体に攻撃コードが含まれているものがあります。 これは怖いですね。 でも確立で言うなら URLの悪用よりも 不正なスクリプトファイル等を利用するほうが多いのでしょうか。 >URLにバイナリデータを仕込んで攻撃を成立させようとすると 比較的大きなデータが必要になるため、ほとんど行われることはありません。 想像では 小さいサイズになりそうですが そうなんですね。 >貼り付けた結果として一時ファイルが作成され、 そのファイルがセキュリティソフトのリアルタイム検知に引っかかったのではないでしょうか。 なるほど。 たぶん 貼り付けしてから 10秒か その程度してからだと記憶してます。 文字だけとはいえ テキストにして 開くだけでも 数秒ほどかかるレベルのもの。 なので貼り付ける途中で コードみたいなものを 拾ったのかな?というのが気になってたところです。 考えてみれば もし それが感染であったとしたら ブラウザで表示した時点で 感染してる可能性すら 無いともいえないのかもしれませんね。 表示する=何かしら PCに取り込んでる という見方をすればですが。 あえて 元々「コピペするもの」という前提で コピペによって感染させる狙い ってのも考えるだけなら ありえそうかなとも思ったりします。 仮に これが感染であった場合にしても そのサイト自体が悪いのか? 放置ギミのサイトを悪用されて 何かを仕込まれたか? その判断も 素人には難しいですね。 最近 試しに 全てクッキーを受け入れて ためてあったリストの Hostファイルを空にして接続することありますが はっきいって最悪ですね; 普通にページを見るだけなのに。 ネットを利用する上で ブロックリストの作成は まずやることだと思いますね。