- ベストアンサー
ワンクリックで相手に情報は何処まで解る?
怪しいURLをクリックしたばっかりに、迷惑メールが大量に送られてきた…なんて話はよく聞きますが、実際ワンクリックでこちら側の情報はどの程度まで解るのでしょうか? サイトを開いたり、文章を投稿する場合、送信する情報はIPアドレスやクッキーぐらいだと思っていたのですが違うのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>これは利用者がクッキーの破棄などの対策をして無かった為、利用者の不注意によって起こった事なのでしょうか? 例えば、某大手サイトでは一度サインイン(ログイン)すると、手動でサインアウトするまで、ずっとサインインの状態です。しかも、サインアウトの方法はわかり難く、知らない人も多いと思います。(^^; http://oshiete1.goo.ne.jp/kotaeru.php3?q=1101286 上記の回答No6に、サイトのヘルプへのリンクがあります。その手順を見てもらえれば分かりますが、サインアウトの際に、「サインアウト」と言う文字すら出てきません。非常にわかり難いですね。 ユーザIDはクッキーに残しているようで、確認したら、有効期限は2036年までになってました。手動でサインアウトしなければ、24年間、サインインのままかも。(^^; クッキーの削除方法も、知らない人も多いと思いますし、知っていたとしても、毎回削除している人は少ないと思います。(私も削除していません(^^;) 一般的な利用者なら、誰でも罠にハマる可能性があると思います。 そもそもの原因は、ブラウザや、Webサイトのセキュリティホールですので、Microsoftや、Webサイト側が対処すべき事柄です。 ちょうどいい記事を見つけました。 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html 上記の記事の「■エンドユーザーのCSRF対策」が分かりやすいと思います。
その他の回答 (3)
- venzou
- ベストアンサー率71% (311/435)
>ウイルスやスパイウェア感染を除いてクリックだけで解る個人情報は無いのですね。 ウイルスやスパイウェア以外にも、個人情報が漏れる事はあります。「セキュリティホール」を利用したものです。 これはウイルスや、スパイウェアとは異なり、利用者のパソコンからではなく、個人情報を管理しているWebサイトから、情報を盗みます。利用者のパソコンが攻撃されるのではなく、踏み台にされます。 具体的なURLは貼れませんが、アクセスするだけで、「Amazonの本名」「MixiのID」「YahooのID」など、表示されるページが作られていました。 ワンクリック詐欺にも利用され、「ワンクリックで、本名が表示された」と言う被害は、実際起っていたようです。ヤフーのIDが盗まれれば、ヤフーのメルアドは分かります。 これは、ブラウザのセキュリティホールや、Webサイトのセキュリティホールを狙うもので、「クロスサイトスクリプティング」や、「クロスサイトリクエストフォージェリ」と呼ばれる攻撃です。 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA 攻撃対象がWebサイト側なので、利用者側では完全には防げませんが、利用者のパソコンを経由するので、ある程度の対策は可能です。上記のリンクにも対策がありますが、下記を心掛けて下さい。 ・ブラウザのセキュリティアップデートを行う ・個人情報を登録してあるWebサイトでは、自動ログインしないか、必ずログアウトする ・個人情報を登録してあるWebサイトにログイン中や、ログアウト直後に、怪しいサイトは訪問しない。
補足
回答ありがとうございます。 「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリ」のページを読ませていただきました。 個人情報漏れにはウイルスやスパイウェアばかり注意していましたが… 恐ろしいですね…。 個人情報入力直後は特に気を付けたいと思います。 アクセスするだけで「Amazonの本名」「MixiのID」「YahooのID」など、表示されるページの事なのですが、 これは利用者がクッキーの破棄などの対策をして無かった為、利用者の不注意によって起こった事なのでしょうか?
- S-Fuji
- ベストアンサー率36% (592/1624)
>怪しいURLをクリックしたばっかりに、迷惑メールが大量に送られてきた 単純にサイト内のURLをクリックした場合は、その様な事は有りません。ウイルスやスパイウェアを組み込まれた場合は除く。 迷惑メールが来る場合は、どこか怪しげなサイトでメールアドレスを登録した場合。 不明な所から来たメールの中に書いてあるURLをクリックしてしまった場合。 等です。 クリックした場合に相手に伝わる情報、此処で確認してみて下さい http://www.ugtop.com/spill.shtml
お礼
確認くんで確認してみた所、ワンクリックで予想以上の情報が送信されている事に驚きました…。 しかしウイルスやスパイウェア感染を除いてクリックだけで解る個人情報は無いのですね。 それが分かり安心しました。 ありがとうございました!
中にはサイトを開いただけでウィルス・スパイウェアを仕込まれて、メールアドレスなどの個人情報が漏れることもあります。 が、それは一部だと思います。 基本的には自分でメールアドレスを入力してなければ、相手に判るのはIPアドレスやプラウザの種類くらいです。
補足
回答ありがとうございます。 基本的な事しかわからないのですね。 極力パソコンには個人を特定できるような情報は入れていないのですが、それでもウィルス・スパイウェアによる被害はあるのでしょうか…?
お礼
ネットは便利ですが色んな所に落とし穴がありますね…。 これからは利用者として罠にハマらないよう心掛けたい思います…。 詳しく教えていただき本当にありがとうございました!