- 締切済み
ウイルス付きメールでPC内データを抜き取る
受信者が開いてしまうような、なりすましメールを開封させて パソコン内のデータを抜き取られた可能性があります。 PCの状況は 1.ウイルスソフトなし 2.メールには画像添付(本文内に貼り付け)されていた 3.プレビューしただけでメール本文に貼り付けられた画像を見ることができた。 4.HTMLメールだった 5.メール自身が勝手にいつのまにか消失していた また、別スレでも質問したのですが 回答者に 「Outlook Expressなどの、HTML形式に対応しているメールソフトの場合、メールを開くだけで画像などを開くことが可能ですが、この仕組みを利用して、悪意のあるコードを埋め込んでおいて自動的にウイルスを実行させることも可能です。」 といわれたのですが、まさにそれではないかと思っています。 また、回答者より「その不正プログラムが実行されるとメール文に沿った詳細を表示すると共に、裏でパソコン内の情報を抜き出してどこかに送信します。」 「外部メモリと言うのが何をさしているのかよくわかりませんが、パソコンからアクセスできるのならどんな情報でも理論上は抜き出すことができます。」 と回答して頂きましたが、外部メモリはパソコンに接続する外付けメモリなどを指します。 (SDカードなど) 不正プログラムを実行されることでパソコン内のデータやメモリ内のデータが 誰かに転送されたことは考えられますか。 また「不正プログラムが、他には出回ってないオリジナルのものでしたら、ウイルス対策ソフトでも検知されませんし、情報を抜き出した後に自分自身を削除するように作られていれば痕跡もほぼ残りません。 残ったわずかな痕跡も、情報漏えいに気づく頃にはきれいさっぱり消えているでしょう。」 との回答を頂きましたが、確かにその怪しいメールが自分で削除した覚えがないのに 消えております。(ゴミ箱や他のフォルダにも一切見当たりません) お尋ねしたいのは、PC内には写真データなど大事なものが保存されていましたが すでに被害にあってしまっていた場合、痕跡は本当に見つけられないのか、 ということです。 宜しくお願いします。
- rurukeito
- お礼率70% (40/57)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- goold-man
- ベストアンサー率37% (8364/22179)
>不正プログラムを実行されることでパソコン内のデータやメモリ内のデータが 誰かに転送されたことは考えられますか よくありそうなのが個人情報(IDやパスワードなども)を盗み送信する不正プログラムです。(クレジットカード番号を使ってオンラインショップをしていましたか?危ない) 写真データなどは他人にはあまり必要性はなさそうですが・・・(えろ画像が盗まれた事例はあり) メモリー(SDカードやUSBフラッシュメモリー)内のデータは多分無事と推定します。(SDカードやUSBフラッシュメモリーからウィルスなどが感染することは多い) >痕跡は本当に見つけられないのか 正当な「Windows プログラムに名を変えて」潜むことが多いので、見つけられないでしょう。(リカバリ=クリーンインストールするしかない) 例 svchost.exeなどは本物もあり、不正プログラムもあります。 >情報を抜き出してどこかに送信します Windows ファイアーウォールは「入る」のみブロック、セキュリティ対策ソフトのパーソナルファイアーウォールは「入る」「出る」(送信)の両方を遮断する機能がありますので、今後の対策ではパーソナルファイアーウォールを導入してください。(警告に対しユーザーが常に許可していれば効果はありません)
