- 締切済み
新手の侵入ウェア
週刊SPAで、 ウィルスでもスパイウェアでもないあらての、個人情報などを盗む方法みたいなのが特集されていて、 その方法が、あるキーワード(芸能人の名前など)を上位表示させるようにサイトをつくって、そのサイトにそのあらてのソフトウェアみたいなのを仕込んで、そのサイトにアクセスしたら、アクセスしたパソコンに侵入するのか、盗むのか、はよく覚えていませんが、そういうのがあるらしいのですが、本当なんでしょうか? ウィルスソフトは、ウィルスでもスパイウェアでもないので、 反応しないと書いてありましたが、 そういうウィルスバスターとかが反応しないのって、本当にあるのですか? 詳しい方よろしくお願いします。
- yy01
- お礼率11% (10/90)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
No.3を補足・訂正します。 No.3は、質問者さんが特定ソフトのユーザーである場合の話です。企業などのサイトとは、お使いのソフトのメーカーやベンダーのサイトを指します。ユーザーである質問者さんがソフト会社のサイトにアクセスすると、怪しいexeが無断でIDをPCに割り当て、フォルダーに保存します。後日質問者さんがそのサイトにアクセスした時に、IDをチェックして、サイトへのアクセス履歴などを盗み読みするのです。質問者さんの個人情報を直に調べるソフトではありませんが、Cookiesを利用せずC:\Documents and SettingsやC:\Program Filesにフォルダーを作成するので、PCユーザーは気がつきません。そのようなexeが予め組み込まれているソフトもあり、無断で割り当てたIDをサイトでチェックするようになっています。似たようなことは著作権対策としてマイクロソフトがやっていますが、マイクロソフトは公言して実行するのに対して、怪しいexeは密かにPCに侵入したりフォルダーを作ったりしますからスパイウエアと同じです。しかも、インストール/アンインストール情報をレジストリに書き込みません。このようなexeは、cookiesと同様に、プライバシーの侵害であろうと思います。他にも身に覚えの無いレジストリエントリがちょくちょく見つかりますから、海外にアクセスする人は定期的にOSのリカバリやレジストリのチェックをしたほうがいいと思います。
>そういうウィルスバスターとかが反応しないのって、本当にあるのですか? あります。具体的な相談が出たら書くつもりですが、「広告代理店ウエア」と呼ぶべき卑しいexeがネット上には存在しています。この種のソフトは企業などのサイトに仕込んであり、質問者さんが特定のサイトにアクセスするとIDを質問者さんのPCに割り当てます(無断で登録する)。後日質問者さんがそのサイトにアクセスした時に、IDをチェックして質問者さんのPCを特定し、アクセス履歴を盗み読みするのです。質問者さんの個人情報を直に調べるソフトではありませんが、Cookiesを利用せずC:\Program Filesに抜けシャアシャアとフォルダーを作成するので、PCユーザーは気がつきません。対策としては、Cドライブ上やC:\Program Filesに怪しいフォルダーがあるかどうかチェックする、レジストリをチェックする、海外にアクセスしたければ専用のPCを用意する、など複数の手段が必要です。
- wamos101
- ベストアンサー率25% (221/852)
#1ですけど 最近よく聞くようになったWebサイトに対するインジェクション系の攻撃でもGoogleの検索を使うようですよ。脆弱性のあるWebアプリなどを探ってるんだと思います。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 SEOポイズニングなんじゃないの これもソーシャルハッキングにあたりますね。 [参考] http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381476,00.htm
