JALが「ZIPAIR」なる中距離LCCの準備を進めている。
「ZIP」と聞くと、IT業界人的にはローコストキャリアらしく、詰め込めるだけ詰め込むイメージしか湧いてこない。
個人的には卍のロゴでNINJA AIRとか作ったら面白いと思うんだけどな。
CAさんもくノ一の格好にさせて。
世界中の話題をさらえると思うんだけどな。
話がそれたが、今日はエアラインネタではなくてセキュリティの話。
ファイル圧縮する際に様々な圧縮ツールが出回っているが、圧縮ツールによって、JPG(おとり)が解凍されたり、実行ファイル(マルウェア)が解凍されるという奇妙な記事を見つけた。
んで、なぜこんなことが起きるのかというと、ZIPファイルの仕様エラー(!?)を狙ったものと思われる。
通常ZIPファイルの終わりには、アーカイブの終了を示すEOCD(End Of Center Code)が1つある。
記事で紹介されているファイルにはこのEOCDが2つあり、本来1つしかないものが2つあるZIPファイルに対して、圧縮ツールがそれぞれ異なる挙動を起こすようなのである。
標的型攻撃の観点からいくと、そもそも実行ファイルが解凍されたところで、それを実行しないと感染しないので、あまり効率が高くなるわけではない。
一方でインシデント対応を行う立場からすると、不審ファイルの分析を行う際、ユーザー側での解凍結果と、調査担当者側での解凍結果が異なり、誤った判断を起こしかねない。
何とも困った話である。