- ベストアンサー
cookieを抜かれたらしいのですが・・
こんばんは。 先日、友人のHPを訪れました。数年ぶりです。 そしたら、なんと、その翌日、彼の名前で私のミクシィのページに足あとが残っていました。彼が私のページを訪れたらしいです。昨日の今日で、こんな偶然は考えられません。 彼はコンピュータに精通しており、私が海外在住のため、彼のHPに残る訪問者(私)のIPアドレスを不審に思ったのだと思うのですが、 訪問者の履歴から「どのような情報を得ることが可能」なのでしょうか。 1.私の閲覧してきたページの履歴 2.私のパソコンのcookieから、例えばヤフーのID、パスワードまで見られてしまった可能性はあるのでしょうか。 3.IPアドレスを通して私のパソコンに不正アクセスできるかどうか(ウイルスソフトのほかに、ファイアーウォールのソフトも起動させています)。 4.他に何かありますでしょうか? 突然の事に、少し怖くなりました。 この書き込みも見られるかもしれません。 上記につきまして、セキュリティに詳しい方に何かアドバイスいただけたらと思います。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
通常 IPからユーザーの特定は出来ないと考えられます。 whoisと言うソフトがありますが接続しているプロバイダーしか判りません。 digerにしても同様に個人情報は出て来ません。 個人情報を引き出すには、cookieをごっそり抜き取って(正確にはコピーですが)解析すれば可能です。 cookieはそのサイト独自の情報を書き込んでいますのでどこまでリークしたかは個々にチェックしないと判りませんが、 ID,パスワードはリークしている可能性があります。早急にパスワードの変更をしてください。プロバイダに理由を話せば別の IDが発行される可能性もあります。 ファイァウォールを設定されておられるようですが、OSに付属している物の場合クラッキングされる恐れがあります。別のファイァウォールまたはルーターを利用された方が良いでしょう。 ファイァウォールでリモートコントロール等を可能にしている場合は更に危険です。海外から自宅のPCにアクセスしなければならないかも判りませんが。セキュアポートでのログインだけにされた方が良いですね。 ウイルスの一部と言って良いか?ですがスパイウェアも気になりますね。キーロガーが侵入して感染した場合、セキュリティをいくら高めても無意味なスパイウェアもありますから。
その他の回答 (2)
- popesyu
- ベストアンサー率36% (1782/4883)
>私が海外に住んでいることは彼は知りません。 彼(パソコンに詳しい知り合い)が貴方の現況を知らないことをなぜ貴方が知っているんですか? ひょっとしてハッキングでもしたのですかね?・・・というのは冗談ですが、貴方が海外にいることが全くの極秘であるなら別ですが、貴方の現況を知っている誰かがぽろっと喋ったというぐらいのことの方がその彼が相当暇なスーパーハッカーであったというよりはよっぽど現実的かと思います。というかスーパーハッカーでも常時接続でパッチの当たっていない設定もデフォのままのIISが起動しているサーバーとかぐらいで無い限りは侵入のしようはありません。 ※社会学の分野ではスモールワールドという理論がありまして、全く接点の無い人間同士でも間には平均して6人しか知り合いをはさまないとされています。例えば私が貴方に手紙を届けようとした場合、情報として今現在ロンドンの○○辺りに済んでいる鈴木さんというぐらいしか無くても、例えば 私→私の父→会社の部下→海外赴任している同僚→その奥さん→日本人コミュニティに顔の広い知り合い→貴方のことを直接知っている誰か→貴方 というぐらいの流れで手紙が届いてしまうのです。 >個人情報も登録済みの友人にしかわからないように設定 これはプロフィールに本名を書いているとかそういうことではなく、普段書いている日記などの文章の中に何気に個人情報が多々含まれているという意味です。固有名詞をぼかして書いていても趣味や事件やイベントや思い出話ぐらいからでも色んな情報が推測できますし、それを矛盾無く繋ぎ合わせることが出来たなら、個人特定すら出来ることがあります。2chなどで"祭り"になって攻撃対象になった事件の顛末ではよく見られる話です。
お礼
参考になりました。 ありがとうございました。
- popesyu
- ベストアンサー率36% (1782/4883)
まぁもっと単純なことだと思うんですけどねぇ。 海外からのIPで、その国にいる知り合いとなったら貴方ぐらいしか思いつかなかったとか。mixiなら結構気軽に個人情報を書いている人も多いので、まったく連絡をとったことのない大学当時の知り合いのページも幾つか見つけたことあります。 あるいはその友人のHPにはあなたが作成しているページのリンクから行ったとか。それならRefererからどこから訪れてきたのかは分かりますし。 ちょっとパソコンに詳しいというのとハッキングできるかどうかというのの差は大きいですし、またそれを実行するにしてはたかが知り合いのページを調べるというお金にもならない行為でリスクが高すぎますし。まぁかつて恋人を寝取ったことがあるとかで貴方のことを殺したいほど怨みに思っているならあるかもしれませんが。そういう関係でないのなら素直に掲示板で聞いてみられたらどうかなと。あー○○から見て分かったんですよと返ってくるかと思いますよ。
お礼
こんばんは。 アドバイスありがとうございます。 >海外からのIPで、その国にいる知り合いとなったら貴方ぐらいしか思いつかなかったとか。 私が海外に住んでいることは彼は知りません。 >mixiなら結構気軽に個人情報を書いている人も多いので 個人情報も登録済みの友人にしかわからないように設定しており、また、登録済みの友人も海外に来てから知り合った人のみで、彼との接点はありません。 説明不足ですみません。
補足
こんにちは。 早々のアドバイスありがとうございます。 早急にパスワードの変更をしました。 cookieに情報を刻んできたであろうHPのものは変更しましたが、例えばFFFTPなどのアプリケーションに入力してあるパスワードも変更する必要があるのでしょうか? また、ウイルス検索と、スパイウェア検索をしておきましたが、ウイルスは何も検出されませんでした。スパイウェアはいくつか見つかったので(keyloggerはありませんでした)、削除しておきました。 尚、ファイアーウォールは、市販のウイルスソフトのものと、zone alarmを併用しているので、大丈夫だと考えています。 ところで、HPの管理人は、訪問者が他にどのようなページを見てきたのかを知ることはできるのでしょうか。それは、その管理人のHPを訪れるひとつ前のページだけなのか、それとも、履歴全てを見れるものでしょうか? 私のミクシィに彼が訪れることができたのは、私の履歴を見ることができたからか、私のパソコンに侵入してブラウザのお気に入りを入手したから、のどちらかとしか考えられません。 何度もお手数をおかけして申し訳ありませんが、上記につきまして、ご意見いただければ幸いです。 よろしくお願いしますm(_ _)m