- 締切済み
よくでるアダルトサイトのポップアップウィンドウ
昔よく、引っかかったアダルトサイトのポップアップウィンドウ。 あれが、なぜ自分のPCのデックトップ画面に出てくるのか解りません。 セキュリティの一環として知識として知りたいので、 どなたか知っている方、いましたら、仕組みの方を教えて下さい。 よろしくお願いします。
- aiueo6391
- お礼率74% (374/504)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- bardfish
- ベストアンサー率28% (5029/17766)
>私のPCのアドレスなんて解らないと思うし。 知る方法なんていくらでもありますよ。 最も基本的なこととして、HTTPの仕様として環境変数を参照すれば知ることができます。 ※グローバルとかローカルとかそういうレベルの話ではなく「基礎」の話ですからね。 基礎を理解できていれば応用は難しくありません。 >セキュリティの脆弱性もないのに何でも送る事なんて可能なんでしょうか? 脆弱性が本当にないと思っているのですか? 発見されていない、しかし極限られた特定の人たちには知られている脆弱性が存在している可能性もあります。 更に言うと、安全と思ってインストールしたソフトがセキュリティホールを作っている可能性もあります。 脆弱性というのは悪用しようとしている人たちが先に発見して、そのあとで対策が講じられるというパターンが一般的。 アダルトサイトの不正請求画面がデスクトップに現れて消しても消しても出てくるケースでは、ウィルス/アドウェアとはまた違った手法をとっています。 簡単に言うと、Windowsの正規サービスを利用してレジストリに登録してしまうんです。 Administrator権限をもたせたユーザーでログインしている人に多い症状なのかな? ソフトのインストール時(特にフリーソフト)に一緒にインストールされるものが実はバックドアだったり… ブラウザのアドオンが知らない内に増えているという経験はないですか? だとしたら自分のPCのIPアドレスを知られていないはずだとか、脆弱性は存在しないなんて言えないです。極端な話をすればそういう状況のPCのセキュリティは「ザル」と思ったほうがいいです。 >仕組みの方を教えて下さい。 アイデア次第で仕組みなんていくらでもあります。 iOSの不正改ざんされた開発ツールで開発されたアプリに不正コードが埋め込まれてしまうという手法は、厳格で有名なAppStoreも騙せていましたからね。 結局は、使用する人間がポンコツだと完璧なセキュリティなんて無意味になってしまうんです。 ハナから人を頼ってしまうようではポンコツ臭が・・・ww とりあえず、日常的にニュースを読んで情報に触れるようにするところからはじめましょう。セキュリティホール関連のニュースだとおおまかな仕組みも解説されていることが多いですからね。
- kteds
- ベストアンサー率42% (1882/4440)
簡単です。 あなたがインターネットでwebページにアクセスした瞬間に、あなたはインターネット上にあなたのPCのアドレスを公開しているわけです。 したがって、相手側はあなたのPCに何でも送り込むことができます。 悪意のあるサイトは、あなたのPCに都合のいい情報を書き込む(保存する)でしょう。 したがって、あなたのPCにポップアップ情報を表示させることになるわけです。 --- あなたのPCに情報を書き込む一般的な例としてはアップデートがあります。 たとえば、あなたがインターネットを使用しているということはマイクロソフトにはわかっていますので、マイクロソフトがあなたのPCの内容をチェックすれば、アップデートが必要であるかどうかが解りますので、必要な場合はあなたのPCの内容を書き換えるということになるわけです。
お礼
回答ありがとうございます。 しかし厳密にいえば、私のPCのアドレスなんて解らないと思うし。 解ったとしても、セキュリティの脆弱性もないのに何でも送る事なんて可能なんでしょうか? 後、私のPCのアドレスというのは? グローバルIPアドレスやプライベートIPアドレスの事でしょうか? それとも決して変わる事のない固定のMACアドレスの事でしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 しかしながら環境変数見ましても重要なのは、IPv4とかのアドレスぐらいでそれ以外の環境変数見ても何も重要な物は、ないように思えますが。 そもそも私は、自分のPCにポートスキャンまでかけて、ありとあらゆる ポートをふさぎ(もちろんUDPも)ファイアーウォール(防火壁)&アンチウィルスソフトを導入しています。 おまけにOSのセキュリティパッチも常にアップデートしているので 普通に考えてこれ以上の事は出来ないし、これでよっぽどの事がない限り ハッキングされるとは思いません。 何かの悪質プログラムがあろうとアンチソフトでウィルスチェックしてるし、 なので考えられないですね。 ハッキングされるとしたら私の考えの想定外です。