OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

「個人情報の流出」って?

  • 暇なときにでも
  • 質問No.192703
  • 閲覧数191
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 68% (81/118)

一般的に言われているコンピュータウィルスの被害についての質問です。

自分のPCがメールなどから感染した場合の被害として、
「クレジットカードナンバーなどの個人情報が流出する」
という話を聞きますが、その流出先というのは
どこなんでしょうか。

素人考えでは、ハッキングプログラム(というのかな?)に
その情報のアクセス先が書いてあるのなら
犯人は特定されちゃう気がするのですが。

それとも特定のBBSに書き込まれちゃったりするのでしょうか。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 62% (6253/9971)

クレジットカードですか?
IE6、5,5などでCookieの欠陥がありましたね。
(現在、対応FIXがマ社より供給)

クレジットカードの情報流出はどうなっているかということですよね。簡単ですよ。方法は3つあります。

一つは、「トロイの木馬」にPCの制御を乗っ取る命令だけを導入し、相手に感染させます。
トロイは相手が何らかの命令を実行したときやネットから特定の不正なパケット(情報)を入手したときに発動します。すると外部から好き勝手に操作できるわけで、それとセキュリティホールを利用して外部にデータを送ります。
セキュリティホールを利用すればどこに情報を送ったかなどのデータ(送信ログ)が残りませんから、PC側に情報が残ることはありません。
(トロイの木馬とウィルスは異なります。ウィルスの中にトロイの木馬型ウィルスというのがありますが、それとトロイの木馬も異なります。トロイの木馬の機能を持つウィルスを木馬型、トロイの木馬の機能だけでウィルスの能力のない物はトロイの木馬といいます)

2つ目は、証拠隠滅をするタイプのウィルスやトロイですね。
トロイやトロイ型のウィルスを利用し、外部に(特定の場所)情報を送りだした後、PCのシステムを破壊します。
そして、送り出したデータもサーバーを複数経由しフィルターをかけて場所の特定をできなくします。サーバーをいくつか通すことで相手の特定を遅らしたり、特定できなくすることができます。また、不正に踏み台としてサーバー侵入を繰り返してターゲットにアタックすることもあります。(これは、3つ全てで利用されることが多いです)

3つ目は、サイトを利用します。
特定サイトに何らかのパケットを仕組ませたり、サイトに不正侵入して一部書き換え、ネットサイトに来る物を利用してCookieなどにアクセスし必要データを取り出します。
(セキュリティホールを使う場合もある)

まあ、こういう方法が考えられます。
これらを使えば、分からないわけですよ。しかも、3つめや1つ目はウィルス対策だけでは防げません。セキュリティ対策やセキュリティホール対策をしていないと、データ流出やPCの乗っ取りの危険があります。

まあ、他にもあるでしょうが・・・あなたのいう今回の場合は2番目ですね。
お礼コメント
dagakki1

お礼率 68% (81/118)

回答有難うございます。

こんがらがっていたものが少し整理されました。
投稿日時 - 2002-01-15 14:14:59
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル12

ベストアンサー率 38% (191/491)

>その情報のアクセス先が書いてあるのなら >犯人は特定されちゃう気がするのですが。 特定の場所に留まっているという前提なら「その時点での」場所の特定はできますよね。 当然自分自身の身元が割れちゃ笑い話にしかなりませんからそんな場所からはアクセスしないでしょうし収集先も別にするんでしょうけど。 プロバイダも本人確認をろくにしない腐った所もありますし。 情報を抜いた後、海外へ ...続きを読む
>その情報のアクセス先が書いてあるのなら
>犯人は特定されちゃう気がするのですが。
特定の場所に留まっているという前提なら「その時点での」場所の特定はできますよね。
当然自分自身の身元が割れちゃ笑い話にしかなりませんからそんな場所からはアクセスしないでしょうし収集先も別にするんでしょうけど。

プロバイダも本人確認をろくにしない腐った所もありますし。

情報を抜いた後、海外へ移動(その逆も、もちろん「海外を移動」することも)できますので その後どこで使われるか分かりませんね。 

国内だけだと どこで抜かれたのか分からなくても情報を使われた時・大抵は商品購入に走るようでその時点でほぼ特定できるようですね。
よく捕まってます。

#串の2~3本通して安心しておいたしている子も・・・
#「匿名性が高くなる」だけで「匿名」ではないのに。
補足コメント
dagakki1

お礼率 68% (81/118)

回答有難うございます。
ところで、「#串」とは何でしょう。
>#串の2~3本通して安心しておいたしている子も・・・
>#「匿名性が高くなる」だけで「匿名」ではないのに。
ここの意味がわからないのです。
投稿日時 - 2002-01-07 12:35:43

  • 回答No.2
レベル10

ベストアンサー率 52% (75/143)

>自分のPCがメールなどから感染した場合の被害として メールから感染して、ハッキングのためのファイルを植え付けられるケースもありますが、PCに直接侵入されてPCを遠隔操作されたり、情報を盗まれたりするケースもあります。 後者の場合の方が深刻な問題です。 後者は侵入されてもなかなか気がつかないし、知らないウチに情報を盗まれますからね! >その流出先というのはどこなんでしょうか。 メール ...続きを読む
>自分のPCがメールなどから感染した場合の被害として

メールから感染して、ハッキングのためのファイルを植え付けられるケースもありますが、PCに直接侵入されてPCを遠隔操作されたり、情報を盗まれたりするケースもあります。
後者の場合の方が深刻な問題です。
後者は侵入されてもなかなか気がつかないし、知らないウチに情報を盗まれますからね!

>その流出先というのはどこなんでしょうか。

メール等のウイルスによるものでしたら、その作者ということになりますが、
不正侵入の場合は、ハッキングをやってる連中はPCやネットに詳しい人ばかりではありません。
素人によるハッキングが急増しています。
インターネット上には多数のクラッキング・ツールが出回っていて、そのツールを利用して、無防備でセキュリティ・ホールがあるコンピュータをボタンのクリック一つで探し出します。
探し出すと、Backdoor/SubSeven トロイの木馬やNetBus トロイの木馬等をPCに組み込んで他人のPCを遠隔操作したり、PC内の情報を盗みます。
従って、流出先というとハッカーということになり、限定されません。
(なお、上記2種のトロイの木馬は厳密にいうとウイルスとは違います)

>犯人は特定されちゃう気がするのですが。

ノートンインターネットセキュリティ等を導入していればウイルスも不正侵入も防いでくれますが、リポートとして侵入を試みた情報を表示してくれます。
相手のIPアドレスは確認出来ますが、通常は利用しているプロバイダーのIPアドレスで、その先は守秘義務もありますからハッカーの特定まではといったところです。

コンピューターやネットに深い知識が無くてもハッキング出来るツールがインターネット上からDL出来ますし、その作者がハッキングを推奨しているということもあり、子供がゲーム感覚で他人のPCに侵入するケースも多いです。
侵入してもPCそのものでは大したことは出来ないと思いますが、情報が漏れてしまうのは大問題です。

ノートンインターネットセキュリティの他にウイルスバスターやマカフィーの一部の製品もファイアウオールが入っていますので、お使いのウイルスソフトのメーカーに合わせた製品を導入する事をお勧めします。

今年は、不正侵入が大問題になるような予感がしています。
お礼コメント
dagakki1

お礼率 68% (81/118)

回答&アドバイス有難うございます。
やはり巧妙なやり口というのはあるんですね。
投稿日時 - 2002-01-15 14:01:03
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ