MicrosoftOfficeは使うな！マクロ無効でも動く新型ウイルスが猛威、Google Docsを使え

1 : 2018/07/30(月) 12:13:05.69 ID:4QKjiOuv0: 「メールに添付されているWordファイルを開いたところ、ウイルスに感染してしまった」という話は枚挙にいとまがない。
そのほとんどがマクロウイルスによるものだ。

米マイクロソフト（Microsoft）が提供するWordやExcelといったOfficeソフトは、マクロという機能を備えている。
本来は、プログラムによって自動的に処理を行うものだが、マクロウイルスはこの機能を悪用してユーザーのパソコンに感染する。

もっとも、最近のOfficeではマクロがなるべく実行されないようになっている。
例えば、インターネットからダウンロードしたOffice文書はデフォルトでマクロ機能が無効になっており、ユーザーが明示的に指定しなければマクロは実行されない。

ところが最近、マクロを使わずにOffice文書でウイルスに感染させる手法が発見された。
Windows 8から導入された「SettingContent-msファイル」（設定コンテンツファイル）を悪用するものだ。
このファイルは「.settingcontent-ms」という長い拡張子を持ち、ショートカットファイルの拡張子「.lnk」などと同様にWindows上では拡張子は表示されない。
実行すると、Windowsの各種の設定画面を呼び出せる。

SettingContent-msファイルの実体はXMLファイルだ。その中に「DeepLink」という要素があり、この要素にコードを記述できる。
通常は設定画面を呼び出すコードが記述されているが、任意のコードに書き換えられる。
このため、攻撃者が書き換えたSettingContent-msファイルをOffice文書に埋め込み、ユーザーに実行させることで、任意のコードが実行されてしまう。

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00780/
3 : 2018/07/30(月) 12:13:40.59 ID:p4dYbDVV0: 犯人はGoogle
4 : 2018/07/30(月) 12:14:12.47 ID:ue+cve8k0: >Windows 8から導入された「SettingContent-msファイル」（設定コンテンツファイル）を悪用するものだ

7厨これにはニッコリ
5 : 2018/07/30(月) 12:14:23.00 ID:Ho/X72+w0: どこの誰が送ってきたかわからんファイル開けるんか
6 : 2018/07/30(月) 12:14:36.65 ID:NtUi46KY0: 安心のWindows7
7 : 2018/07/30(月) 12:14:59.87 ID:21JMXjOk0: Windows7大勝利
8 : 2018/07/30(月) 12:15:10.04 ID:SZBHbFQy0: いまどきopenoffisuじゃない
情弱とかいるのか
16 : 2018/07/30(月) 12:30:34.47 ID:pkAeV04cO: >>8
offisuとか言ってるヤツが一番の情弱
25 : 2018/07/30(月) 12:41:34.58 ID:RFXQnHGr0: >>16
だよな！OOoなんて古い。時代はLIBURE OFISUだ！！！
24 : 2018/07/30(月) 12:40:23.77 ID:Q9eiUKBv0: >>8
あんな実用に耐えない低レベルな玩具なんか使うわけねーだろ情弱
43 : 2018/07/30(月) 15:23:09.61 ID:CP36tkoa0: >>8
かなり前に無くなったような気がした
47 : 2018/07/30(月) 18:31:42.31 ID:4L+Xrb0a0: >>43
openoffisuは知らんけど
Apache OpenOfficeなら元気だよ
http://www.openoffice.org/ja/
52 : 2018/07/30(月) 21:01:44.44 ID:X5ODH08B0: >>47
OpenOfficeは抜け殻で、LibreOfficeが本流って聞いた
9 : 2018/07/30(月) 12:17:04.77 ID:h7Ai8SdS0: Docsなんてノーガード戦法ですやん
10 : 2018/07/30(月) 12:17:49.85 ID:YPSmfIBt0: パワーポイントでいつもチラシ作る情弱ぼく死亡
11 : 2018/07/30(月) 12:22:58.71 ID:+vaPSofK0: ロータス123使ってる俺の大勝利か？
28 : 2018/07/30(月) 12:46:19.66 ID:Bog6g5aT0: >>11
俺は花子。大勝利。
46 : 2018/07/30(月) 17:08:58.98 ID:8s93WppS0: >>28
花子は画像ソフトだしw
ジャストシステムの表計算は三四郎だw
12 : 2018/07/30(月) 12:23:16.33 ID:ZgvbnDEL0: libre office使ってま
13 : 2018/07/30(月) 12:24:02.75 ID:DUc0bCgn0: XPなら・・・
14 : 2018/07/30(月) 12:26:35.14 ID:7BPBSF1U0: 日本だけじゃなく海外の官公庁もエクセル使うからなぁ…
15 : 2018/07/30(月) 12:30:15.68 ID:mjGBqCmO0: KINGSOFTはオケだよな？
23 : 2018/07/30(月) 12:39:17.55 ID:K3HNtlk+0: >>15
中国産に安全を求められるならね
17 : 2018/07/30(月) 12:31:14.54 ID:7ttZLJi80: んで結局、メールの添付ファイル開かなきゃいいって事？
18 : 2018/07/30(月) 12:34:16.09 ID:FRolE2Q90: LibreOfficeでおｋ
19 : 2018/07/30(月) 12:35:07.65 ID:f9XaxmlS0: なんでアシストカルク使わないの？
20 : 2018/07/30(月) 12:36:14.33 ID:+faot2oT0: やっぱ７が攻守最強じゃん
21 : 2018/07/30(月) 12:37:33.80 ID:wS2EC2bd0: サポート終了したい物の脆弱性を突いた攻撃が流行する法則
VBAの終焉も近いな
Python勉強しておかないと社内システム動かせなくなりそうだな
22 : 2018/07/30(月) 12:37:36.30 ID:k66iGJ6F0: グーグルさん、ワルやなぁ。
26 : 2018/07/30(月) 12:45:22.86 ID:ohubq1oW0: もうエディタとCSVでええやん
27 : 2018/07/30(月) 12:45:34.42 ID:JbhjtEH60: 開く前にセキュリティソフトの警告でないの？
30 : 2018/07/30(月) 12:49:47.57 ID:Zr1adC9L0: ＞「.lnk」などと同様にWindows上では拡張子は表示されない。
情弱おつ
35 : 2018/07/30(月) 13:09:21.03 ID:58OyxKrz0: >>30
フォルダオプションで拡張子表示できるだろｗとか思ってるならお前が情弱
.lnkはそんなに単純な仕組みじゃない。
31 : 2018/07/30(月) 12:51:11.98 ID:NNUD7tnt0: 結局安定性を鑑みるとwin7しかないって結論しか出ないじゃん。
33 : 2018/07/30(月) 12:58:37.77 ID:TwmKChVt0: 帳簿とそろばん使ってるうちの会社大勝利ww

(´；ω；`)
38 : 2018/07/30(月) 13:38:28.88 ID:tILh9Xj+0: >>33
俺の電卓あげようか？(´・ω・`)
49 : 2018/07/30(月) 18:36:56.60 ID:2t8bEPa80: >>38
その電卓ウィルスに感染してないか？😧
50 : 2018/07/30(月) 18:40:53.77 ID:4L+Xrb0a0: >>49
物理的に除菌すればおｋ。
34 : 2018/07/30(月) 13:06:02.60 ID:9mqNxPbL0: クラリスワークス使っとけば大丈夫だな
36 : 2018/07/30(月) 13:34:55.53 ID:CFBv0iRF0: >>1
めっちゃ頭が悪そうな記事w
41 : 2018/07/30(月) 14:26:18.80 ID:A+Dr8D0E0: 一太郎三四郎手裏剣の俺
42 : 2018/07/30(月) 14:27:58.09 ID:iQzQWcDn0: これは面倒くさいぞ
44 : 2018/07/30(月) 15:41:48.38 ID:uSxfvCdt0: 最近はPDFだろ。
45 : 2018/07/30(月) 15:49:42.73 ID:8j/WCJpT0: XPに死角無し
51 : 2018/07/30(月) 18:42:21.16 ID:pJV7wTTo0: 感染したとして何が起こるの？
57 : 2018/07/31(火) 10:41:11.81 ID:mF7qGjTC0: >>51
カスニートには関係ないか
53 : 2018/07/31(火) 05:22:18.51 ID:slXbtZod0: >SettingContent-msファイルの実体はXMLファイルだ。その中に「DeepLink」という要素があり、この要素にコードを記述できる。
>通常は設定画面を呼び出すコードが記述されているが、任意のコードに書き換えられる。

それなら設定画面を呼び出すコードだけ動作するようにしておけばいいのになんで過去から学ばないのこのバカ
54 : 2018/07/31(火) 05:31:20.39 ID:yJI6xLJV0: EXCELならともかく
wordでマクロ使う場面ってどんなときなんだ
差し込み印刷とかか
55 : 2018/07/31(火) 05:42:20.35 ID:YFW0rWga0: 実行するとWindowsの各種の設定画面を呼び出せる
とかもうそれ自体が悪性ウィルスやん
56 : 2018/07/31(火) 06:49:58.97 ID:lrt/L6kP0: それより汚ねえExcelファイル送ってくるアホをなんとかしてえわ