サイトアイコン パソコンサポートの00H ~社長BLOG~

アーカイバの脆弱性 Zip Slip

Zipなどのアーカイブ展開処理を突いた脆弱性「Zip Slip」 ~任意のコードを実行可能 – PC Watch
アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 – ITmedia エンタープライズ

先日より情報が提供されている
ZIP 等のアーカイバ(ファイルをまとめて
圧縮する技術)の脆弱性についてですが、
普通にホームページやメールをしているだけなら
それほど問題はないと思いますが、
注意してほしいのはメールの添付ファイルや
『あなたのパソコンにはセキュリティ上の問題が…』系の
公告経由のダウンロードです。

そちらからダウンロードさせて展開してしまうと
乗っ取られる可能性があるということです。
やらかしてしまうと細工を施したアーカイブを使って
この脆弱性を悪用されれば、任意のファイルが上書きされ、
リモートでコマンドを実行される恐れがあるとしている。

というお決まりの攻撃をされてしまうというものです。

以下は今日来たメールの一部を改変したものです。
URL の一部が全角になっているのは
『行かないように』とわざとしてあるので
絶対に行かないでくださいね。絶対ね。

——————– こ こ か ら ——————–

件名:【速報版】カード利用のお知らせ(本人ご利用分)

【速報版】カード利用お知らせメール
楽天カード

*【速報版】カード利用お知らせメール*

楽天e-NAVIログイン

Gmailアドレスをご登録の会員様へ
楽天カードを装った不審なメールにご注意ください
—————————————————————
*楽天銀行カード(JCB)を
ご利用いただき、誠にありがとうございます*
—————————————————————
お客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。
*ご利用日*

*利用者*

*ご利用金額*
2018/06/07 本人 94,037 円

ご利用店舗名やお支払い方法などの詳細な情報については、
後日配信させていただく、「カード利用お知らせメール」をご確認ください。
>>カード利用お知らせメールの概要についてさらに詳しく

*■【速報版】カード利用お知らせメールの注意事項*
・ 本サービスは、利用承認照会があった場合に通知されるサービスです。
クレジットカードのご利用を確定するものではなく、請求を確定するものではありません。
・ 【速報版】カード利用お知らせ」は利用承認照会がある度に配信いたしますので、同
梱処理などによる金額修正によって、複数のメールが届く場合がございます。
・ 利用承認照会でカードの有効性が確認できなかった場合、ご利用金額が500円未満の
場合、携帯電話料金や公共料金などの継続的なご利用については、通知はされません。
また、ご利用店舗によっては通知がされない、あるいは通知が遅れることがあります。
・ カードご利用後、ご利用がキャンセルとなった場合でも、キャンセル情報のメールは
配信されません。
キャンセルに関してのよくあるご質問
・ 注意事項をご参照の上、ご利用覚えのない内容に関しては以下をご確認ください。
ご利用覚えのない請求に関して

—————————————————————
*関連するセキュリティサービス*
—————————————————————
さらに安心してご利用いただけるよう、様々なセキュリティサービスをご用意しておりま
す。こちらもぜひご活用ください。
第2パスワード 本人認証サービス
指紋認証ログイン 不正検知システム

>>その他セキュリティへの取り組みについてはこちら
—————————————————————
*楽天カードの取り組み*
—————————————————————
お客様より頂戴したご意見・ご要望の一つひとつを真摯に受け止め、さらなる安心と信頼
をご提供できるよう、日々改善に取り組んでおります。
お客様の声を実現しました。
>>お客様の声への取り組みについてはこちらから
—————————————————————
■カード利用お知らせメールの登録・変更は、楽天e-NAVI より
お手続きください
■このメールアドレスは配信専用です。お問い合わせの際はよくあるご質問
をご確認ください

楽天e-NAVIのご利用開始手続き/ログイン
楽天e-NAVI メンテナンス情報
—————————————————————

発行元楽天カード株式会社
https://www.rakuten-card.co.jp/

Rakuten Card Co., Ltd.

——————– こ こ ま で ——————–

ダメな URL に行くと ZIP 形式のファイルを
ダウンロードさせようとします。
このファイルが該当するかどうかは判断していませんが、
まぁ本来のところからダウンロードしたものではないので
ダメなものでしょう。

怪しいファイルは開かない、
君子(そうじゃない人も)危うきに近寄らず、です。

モバイルバージョンを終了