NEWSPRESS

Microsoft「ZIPからマルウェアを検出」男「…そのZIP、パスワード付きなんだが中身見えるの?」 [754019341]

1 ::2023/05/19(金) 08:15:46.90 ID:oEVjFnJG0.net ?PLT(12346)
https://img.5ch.net/ico/nida.gif
パスワードはどこから入手した? Microsoft、パスワード付きZIPのスキャンを開始か【やじうまWatch】

https://internet.watch.impress.co.jp/docs/yajiuma/1501462.html

 Microsoftのクラウドサービスが、パスワード付きZIPファイルのスキャンを行っていると海外で報じられて波紋を呼んでいる。

 これは、あるセキュリティ研究者が、同僚と共有するためにマルウェアを圧縮したパスワード付きZIPファイルをMicrosoftのコラボツール「SharePoint」にアップロードしていたところ、いくつかのZIPファイルに「マルウェアが検出されました」というフラグが立てられたというもの。
(略)

5 ::2023/05/19(金) 08:30:09.43 ID:O29G+RKO0.net

>>3
ブルートフォースアタックだと同じだと思うんだけどAIとか使ったら推測できるのかな

64 ::2023/05/19(金) 12:24:09.93 ID:Ue/6gn7U0.net

暗号化の意味をわかってないバカが多すぎてユニバーサルメルカトル図法が笑えなくなってきた

76 ::2023/05/19(金) 13:22:36.21 ID:ZeZPsXJT0.net

>>12
こいつAIで解析してみよ

31 :ランサルセ(高知県) [US]:2023/05/19(金) 10:07:04.76 ID:z+UsQOwv0.net

パスは教師

84 ::2023/05/20(土) 11:44:05.30 ID:mQxp0g4/0.net

中身に関わらず展開時のプロセスに細工されてるとかじゃないん?

29 :フェイスクラッシャー(東京都) [US]:2023/05/19(金) 09:37:46.43 ID:2pD/eR6L0.net

ZIPで固めた後のバイナリパターンがウイルスと一致しただけってことないの?
ならよくある誤検知だけど。

2 ::2023/05/19(金) 08:21:44.05 ID:EgG2v0Px0.net

パスワードはいつも、

携帯番号11桁@同じ番号@同じ番号

35文字になるけど破るの難しい?

86 ::2023/05/20(土) 11:50:14.52 ID:vfMokOo+0.net

まさかEICAR検出とかじゃないよね(´・ω・`)

44 ::2023/05/19(金) 10:44:27.53 ID:BB1ihRrQ0.net

>>23
なるほど。確かにファイル名は確認できるもんな。

27 :ボ ラギノール(茸) [US]:2023/05/19(金) 09:32:38.75 ID:uOAnnLI10.net

>>16
破っていいかは別問題

25 :カーフブランディング(東京都) [ニダ]:2023/05/19(金) 09:25:11.68 ID:O29G+RKO0.net

>>11
ありがとう

49 ::2023/05/19(金) 10:55:10.30 ID:G5OT0fwH0.net

「いくつかの」だから単純に誤検出の可能性は残ってるから冷静になれよー

16 ::2023/05/19(金) 08:50:28.57 ID:Tquz7d/+0.net

zipの暗号なんて簡単に破れるんじゃないの?
Microsoftぐらいになると、暗号を破るツールを開発してんじゃないの?

23 :ダブルニードロップ(東京都) [US]:2023/05/19(金) 09:10:41.33 ID:1CtDoyt30.net

ファイル名が基地のウイルス名だったんじゃねーの
ZIPはファイル名の暗号化しないだろ確か

85 ::2023/05/20(土) 11:47:19.39 ID:mtJHU6th0.net

そもそも検出したのは一部のファイルだけだろ
ハッシュが偶然一致しただけ

59 ::2023/05/19(金) 11:36:10.61 ID:0C+YVcoY0.net

>>56
それパスワードの意味なくね?

77 ::2023/05/19(金) 13:43:06.65 ID:9yE4Z/fS0.net

iPhoneピープル機能ってヤバいだろ
人様のプライベート猥褻画像を勝手に分類して一覧表示に強制
機能オフもできない
コンピュータが人間の指示に逆らうってiPhoneピープル機能が初めてだ
削除10回以上やったのにゾンビのように復活

2年間も勝手に猥褻動画も画像も許可してないのに分類して一覧表示にする

さらに恐ろしいのはメールが一時期から返信を作成しようとすると過去のメール内容が表示されたままになる
中高年はそれの対処の仕方がわからないからコピペしてカットしてしまうと
そのコピペをメモリに抱えたまま他のサイトに行くとメールの内容を引き継ぐアプリもあって異常すぎる

情弱を騙すような標準仕様は企業として問題がある

iPhoneは社会的地位のある人はつかわない方がいい

9 ::2023/05/19(金) 08:32:38.80 ID:egVDCSKR0.net

p2p時代には解除パス見つけても中身がゴミデータの詰め合わせとかよくあったな

45 ::2023/05/19(金) 10:51:10.28 ID:zKt/4KU00.net

エロ動画パス付ZipにしてGoogleドライブに保管してるけどやばい?

8 ::2023/05/19(金) 08:32:34.48 ID:RWkUTqr30.net

パスワードは基本ロダは斧な

14 ::2023/05/19(金) 08:47:55.67 ID:bB93OTxj0.net

どうでも良い書類でいちいちパスワードつけんなよ、バカか!

75 ::2023/05/19(金) 13:12:14.42 ID:G43eWHIW0.net

>>65
ファイル名は見えるけど、そこまでは仕掛けが無いのとちゃうかね?

34 :ムーンサルトプレス(SB-iPhone) [CN]:2023/05/19(金) 10:12:07.48 ID:HzP6dmQT0.net

パスワードDBがあって、多くの人に多用されてるワードだと一発で解かれるとか何とか

15 ::2023/05/19(金) 08:49:09.25 ID:Aq0zpuj50.net

>>13
ペンぱいな…

39 ::2023/05/19(金) 10:32:57.94 ID:Jb5SGtfC0.net

教師くらいじゃバレるだろ(笑)

7 ::2023/05/19(金) 08:30:31.17 ID:jj00Odqi0.net

>具体的には送受信したメールやクラウドにバックアップしたファイルをスキャンして何らかのパスワードリストを作成し、それに基づいて総当たりでパスワード付きZIPファイルを解析している可能性を示唆している。

誤検知のバカニュースかと思ったらこっちかよ

26 :ラ ケブラーダ(東京都) [US]:2023/05/19(金) 09:25:44.76 ID:j9xc7K9D0.net

WindowsDefenderはエロゲNODVDパッチコレクションを勝手に消してくれたので恨んでるよ

68 ::2023/05/19(金) 12:29:31.78 ID:94u6iIRk0.net

パスワード付でもファイルのプロパティわかるからそこで引っ掛かたんだろ

47 ::2023/05/19(金) 10:53:27.13 ID:hIXFFH8J0.net

>>23
ありそうだ

43 ::2023/05/19(金) 10:41:19.32 ID:QTIaVt1W0.net

鍵付きでもファイル名だけは見えるよな

82 ::2023/05/20(土) 03:37:52.75 ID:BYSqhZkg0.net

ワイの45510がバレた?

60 ::2023/05/19(金) 11:56:46.94 ID:rsZsAZTp0.net

>>12
こいつって正体わからないんだっけ?

61 ::2023/05/19(金) 12:04:19.96 ID:Q0T5QGhx0.net

パスワードでロックしているだけで、エンコードまではしてないじゃない?だったらバイナリーサーチで検出出来そう。

69 ::2023/05/19(金) 12:32:54.81 ID:0N28isy70.net

そもそも1バイトづつ検索比較みたいな無駄なことしないから
暗号化で出来たとバイナリ列とウイルス検体のハッシュ値が偶然一致しただけだろ

66 ::2023/05/19(金) 12:28:10.11 ID:AjQRrB1q0.net

バイナリ一部一致で検出されるので普通の話。

74 ::2023/05/19(金) 12:55:12.97 ID:tp11Ifp30.net

アメリカ様が負けなしなワケ

42 ::2023/05/19(金) 10:40:09.77 ID:HzP6dmQT0.net

そのzipファイルそのものがウイルスだったとか?
まあ、ウイルスを圧縮した時のパターンも分かってたりしてな

22 :チェーン攻撃(千葉県) [US]:2023/05/19(金) 09:06:32.22 ID:idVvqJWy0.net

そもそもZIPがガバやろ

28 :フルネルソンスープレックス(やわらか銀行) [JP]:2023/05/19(金) 09:33:38.12 ID:1mZpikQt0.net

ファイル名見てるとしたら二重にZIPして検出できるかどうかかもな

あれ?ZIPを更にZIPにしたらファイル名見れないよね?
偶にやってるんだが

37 ::2023/05/19(金) 10:30:38.01 ID:k6S56+h60.net

zip程度ならウイルス圧縮した後のバイナリパターンで検出可能じゃね?

80 ::2023/05/19(金) 15:39:01.31 ID:sE3hs+Fj0.net

報告済みの圧縮ファイルを検知してるだけでは

53 ::2023/05/19(金) 11:13:05.84 ID:uLk2LafJ0.net

One Driveのプライバシー
Microsoft社が提供するオンラインストレージで、5GBまで無料、1TBまで利用できます。
ファイル、写真、文書、音声、デジタル作品、ライブストリーム、ビデオなどのデータは、Microsoft社がデータの収集・使用・開示できます。
このプライバシーポリシーは、ユーザーがMicrosoft社に送信する投稿、他ユーザーとのやり取りも含みます。
参考:「Microsoft サービス規約」

83 ::2023/05/20(土) 03:43:00.83 ID:wCvQTPFw0.net

windows defenderもpass付zipの中のexcelファイルが怪しいって勝手に削除するんだよね
どういうつもりなんだろ

71 ::2023/05/19(金) 12:48:51.10 ID:n9sxJnzY0.net

zipでくれ

73 ::2023/05/19(金) 12:53:30.00 ID:yhrCD2hw0.net

無修正動画アップすると勝手にAIがモザイクかける

58 ::2023/05/19(金) 11:34:37.00 ID:I6ZduNM80.net

ファイル名も暗号化できる7z形式にしなさいって

72 ::2023/05/19(金) 12:49:51.49 ID:i/ANMNs20.net

>>4

zip圧縮した時の操作を密かにOSで記録していてクラウドで解除してるってこと

18 :16文キック(鹿児島県) [US]:2023/05/19(金) 08:56:43.05 ID:wkFl6OUU0.net

> 今のところ公式なアナウンスはなく、また、このセキュリティ研究者の調査内容も裏付けが取れていない

たまたまかよ

41 ::2023/05/19(金) 10:39:14.11 ID:XIiaYQ4V0.net

>>23
これだろうな

56 ::2023/05/19(金) 11:29:03.38 ID:v5KQBC2M0.net

パスワードついてたって中身はわかるだろ

54 ::2023/05/19(金) 11:14:27.43 ID:uOAnnLI10.net

>>37,42
パスワード掛かってたらバイナリも暗号化されてるだろ常識的に考えて

3 ::2023/05/19(金) 08:24:45.90 ID:6nYYwW/r0.net

>>2
同じ番号を逆流しの3連複ぐらいにしないど

48 ::2023/05/19(金) 10:54:28.08 ID:7CAAqkYP0.net

教師@adgjmptW’.
で十分

81 ::2023/05/20(土) 03:27:53.64 ID:9CKhedGC0.net

>>55
rarはファイル名暗号化するだろ
zipはお察し

57 ::2023/05/19(金) 11:31:55.12 ID:M/phnoKl0.net

>>14
なんだこいつ

38 ::2023/05/19(金) 10:32:09.70 ID:N7vmAH6w0.net

>>36
マルウェアを単純に圧縮しただけだと>1ソースに書いてあるんで、zipそのものに仕掛けるんじゃなく、解凍したソフトを実行しないと発現しないタイプじゃね?

55 ::2023/05/19(金) 11:18:55.41 ID:8ZxriqWw0.net

rarでもファイル名バレる?
相手の名前-日付-ハメ撮り.mp4をrarで固めて置いてるんだけど

67 ::2023/05/19(金) 12:29:16.88 ID:YsWIxl1T0.net

インデックスまでは見れるから
中のファイル名で判定されたんでは

50 ::2023/05/19(金) 10:58:16.94 ID:OqpmWsUi0.net

>>23
俺もこれだと思った

中身の情報は見られたはずだからな

79 ::2023/05/19(金) 15:37:17.49 ID:Ct4vCnwe0.net

>>1
勝手にパスワード解析しようとすんのは合法なの?

11 ::2023/05/19(金) 08:39:48.20 ID:+6YKBCgA0.net

>>2
ガイア@マッシュ@オルテガ@お前誰だよ、の三連星で安全度アップ

19 :トペ スイシーダ(東京都) [US]:2023/05/19(金) 08:57:57.91 ID:2/hDcVZw0.net

google driveは随分前からやってたぞ。

33 :ムーンサルトプレス(茸) [ニダ]:2023/05/19(金) 10:11:16.73 ID:5hvEqbAW0.net

ファイル一覧で検知しただけの可能性があるよ

10 ::2023/05/19(金) 08:38:17.70 ID:kz/6FDjG0.net

やっぱE2EE非対応じゃねえと安心できねえな。

12 ::2023/05/19(金) 08:43:55.43 ID:J0u22BmE0.net

52 ::2023/05/19(金) 11:00:22.76 ID:XIiaYQ4V0.net

zipはヘッダにファイル名、日付、ファイルサイズ、CRCまで記録されてるのか
確かにこれだけあれば判定可能だな

6 ::2023/05/19(金) 08:30:24.50 ID:6QJvJyGE0.net

>>4
クラウドにアップしたパスワード付きの圧縮ファイルの中身を見ようとパスワード解除してるって意味じゃない?

4 ::2023/05/19(金) 08:29:06.41 ID:HOwOrx3d0.net

つまり、どういうこと?

51 ::2023/05/19(金) 10:58:40.08 ID:uLk2LafJ0.net

クラウドにアゲた時点で全て見られてると思え
プライバシーや機密情報をクラウドにあげるほうがバカ

46 ::2023/05/19(金) 10:52:00.86 ID:6iObUnvV0.net

クロームで保留になってウィンドウズなんちゃらで捨てられたのあったわ