- ベストアンサー
Youtubeで動画を見るだけで感染するウィルス
Webで「Youtubeで動画を再生するだけで感染するコンピュータウィルスがある」と見ました。 企業や研究機関が公表しているようなものではなく、個人が書いたものです。 Flash Playerの脆弱性を利用すればできないこともないのかなと思いましたが、実際に現在もそのような状態でしょうか。 無駄に恐れることはしたくないので、事実であればより信頼できる情報も併せて回答ください。
- speako
- お礼率72% (8/11)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>動画そのものに細工をすることで、~ ウィルスをインストールする それって↓このことですよね? Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも http://itpro.nikkeibp.co.jp/article/NEWS/20120111/378334/?ST=security&r4 Flash Playerの脆弱性というより、Windows 自体が内包していた 脆弱性のようです。 この例だけに限定していうなら、取りあえず Windows Update を 励行していれば回避できるんじゃないかな…。
その他の回答 (4)
- rebind
- ベストアンサー率30% (136/444)
#4です。 現代ではゼロデイも考えておかなければならないですから、やはり以下のような対抗できる高性能ソフトが必要な時代です。 http://allabout.co.jp/gm/gc/385693/4/
お礼
回答ありがとうございます。
- rebind
- ベストアンサー率30% (136/444)
こんにちは。 ボクはクラッカー事情にある程度詳しいですけど、まあ、ドライブ・バイ・ダウンロードの類ですよ。 で、#1さんの経緯を読んでいてピンときたことがありましてね。再度別のPCでアクセスしたときには同じようにならなかった。これはボクが思うにユーザーブロッキングってやつだと思います。要するに攻撃コードの露出を抑えるためです。わかるかな?
お礼
私の質問内容との関連性があまりないように思います。 ドライブバイダウンロードと一単語で言っても、手法はさまざまですよね。 私はその具体的な手法について質問しました。 回答ありがとうございます。
- John_Papa
- ベストアンサー率61% (1186/1936)
お礼ありがとうございます。 >ではyoutube.comの中に限定して、悪意ある不正な動作をする動画は存在するでしょうか。 現在はyoutube.comにアップロードすると自動的に16:9 ワイドスクリーン サイズになりますし再エンコードされますので、元ファイルと全く同一で配信される事はありません。その危惧は不要です。 youtubeがハッキングされない限り大丈夫だと思います。
お礼
ありがとうございます。 そういう仕様なんですね。 再エンコードされるなら安全と確信をもっていえるかわかりませんが、そのまま配信されるよりは安全だと思えます。
- John_Papa
- ベストアンサー率61% (1186/1936)
これは私も数年前に経験しております。IPAには届けましたが。残念ながら感染を迂回してしまいどんな働きなのかは見ることができませんでした。 経緯は、PCの定期的なメンテを完了し休憩がてらGoogleでニュース検索すると興味深い記事があったので、その記事を開きますとGoogle検索に登録された何分前表示よりニュースの更新時間(そのサイトは更新時間が表示されるようになっていたのです。後にサイト閉鎖されました。)が新しいので不審に思い動画再生せずに閉じてレジストリを調べると、直前にメンテした時と一箇所違いがありスタートアップに不審な登録が追加されていました。肝心の実行ファイルは見つかりませんでした。動画再生したら次回PC起動時に感染していたでしょう。 一通りの処理後、別なPCで同じサイト同じページにアクセスしてみると、文面は全く同じながら、またも更新時間が新しくなっておりソースを見ても不審なリンクやスクリプトを見つけることはできませんでした。もちろんレジストリへの不審な改竄も起こりませんでした。経緯は以上で完。 マルウェア関係で絶対という言葉は無いことは前提です。 YoutubeはGoogleになってからいろいろ対策していますし、まずまず信頼はおけるでしょう。 しかし、Youtubeに似たY**t**eというサイトはいくつも存在するようでそれらの信頼性は未知数です。 Googoleも検索においては検索ワードのスペル間違いとしてYoutubeに修正した検索結果を表示する対策をとっています。 検索においてもうっかりフィッシングサイトなどに誘導される事は少なくなっています。 しかし、Youtubeはブログ等ホームページ上への埋め込みを可能にしています。これを改竄犯が悪用することが可能で、ホームページに埋め込まれた動画が本当にYoutubeへのリンクであるか悪意のあるサイトの動画であるかはそのページのソースを表示してリンクを注意深く調べるなどしなければ簡単にはわかりません。 これが現状で残されている課題と言えるでしょう。
お礼
ありがとうございます。 たしかに、Youtubeの動画に見せかけ(埋め込みのプレイヤーを似せてあるなど)そのような攻撃をすることは可能ですね。 これはこれで大変な問題です。 ではyoutube.comの中に限定して、悪意ある不正な動作をする動画は存在するでしょうか。 タイプミスや埋め込みでの感染は、youtube.comでない場所で起こることです。 私が見た情報では、動画そのものに細工をすることで、youtube.comで動画を再生することで、ウィルスをインストールする、と書いています。 そういう事実はないですか。 もし、これが事実なら、信頼できるアドレス、か注意したところで意味がなくなってしまいます。 動画は法的な身元を明らかにせずとも投稿できて、どれが悪意ある不正な動画なのか分からないからです。
お礼
件の情報を書いた人が、Windowsだけという追記をしていました。 この「動画の再生」が具体的にどういうことか(FlashPlayerで動画を再生する場合も含まれるのか)不明ですが、このことを、すでにパッチが配信されているのに、今更になって言っているとなのかもしれません。 一応確認してみますが、人騒がせですね。 ありがとうございました。