• ベストアンサー

cookieを抜かれたらしいのですが・・

こんばんは。 先日、友人のHPを訪れました。数年ぶりです。 そしたら、なんと、その翌日、彼の名前で私のミクシィのページに足あとが残っていました。彼が私のページを訪れたらしいです。昨日の今日で、こんな偶然は考えられません。 彼はコンピュータに精通しており、私が海外在住のため、彼のHPに残る訪問者(私)のIPアドレスを不審に思ったのだと思うのですが、 訪問者の履歴から「どのような情報を得ることが可能」なのでしょうか。 1.私の閲覧してきたページの履歴 2.私のパソコンのcookieから、例えばヤフーのID、パスワードまで見られてしまった可能性はあるのでしょうか。 3.IPアドレスを通して私のパソコンに不正アクセスできるかどうか(ウイルスソフトのほかに、ファイアーウォールのソフトも起動させています)。 4.他に何かありますでしょうか? 突然の事に、少し怖くなりました。 この書き込みも見られるかもしれません。 上記につきまして、セキュリティに詳しい方に何かアドバイスいただけたらと思います。 よろしくお願いいたします。  

  • kotoh8
  • お礼率67% (104/154)

質問者が選んだベストアンサー

  • ベストアンサー
  • yunitan
  • ベストアンサー率30% (45/146)
回答No.1

通常 IPからユーザーの特定は出来ないと考えられます。 whoisと言うソフトがありますが接続しているプロバイダーしか判りません。 digerにしても同様に個人情報は出て来ません。 個人情報を引き出すには、cookieをごっそり抜き取って(正確にはコピーですが)解析すれば可能です。 cookieはそのサイト独自の情報を書き込んでいますのでどこまでリークしたかは個々にチェックしないと判りませんが、 ID,パスワードはリークしている可能性があります。早急にパスワードの変更をしてください。プロバイダに理由を話せば別の IDが発行される可能性もあります。 ファイァウォールを設定されておられるようですが、OSに付属している物の場合クラッキングされる恐れがあります。別のファイァウォールまたはルーターを利用された方が良いでしょう。 ファイァウォールでリモートコントロール等を可能にしている場合は更に危険です。海外から自宅のPCにアクセスしなければならないかも判りませんが。セキュアポートでのログインだけにされた方が良いですね。 ウイルスの一部と言って良いか?ですがスパイウェアも気になりますね。キーロガーが侵入して感染した場合、セキュリティをいくら高めても無意味なスパイウェアもありますから。

kotoh8
質問者

補足

こんにちは。 早々のアドバイスありがとうございます。 早急にパスワードの変更をしました。 cookieに情報を刻んできたであろうHPのものは変更しましたが、例えばFFFTPなどのアプリケーションに入力してあるパスワードも変更する必要があるのでしょうか? また、ウイルス検索と、スパイウェア検索をしておきましたが、ウイルスは何も検出されませんでした。スパイウェアはいくつか見つかったので(keyloggerはありませんでした)、削除しておきました。 尚、ファイアーウォールは、市販のウイルスソフトのものと、zone alarmを併用しているので、大丈夫だと考えています。 ところで、HPの管理人は、訪問者が他にどのようなページを見てきたのかを知ることはできるのでしょうか。それは、その管理人のHPを訪れるひとつ前のページだけなのか、それとも、履歴全てを見れるものでしょうか? 私のミクシィに彼が訪れることができたのは、私の履歴を見ることができたからか、私のパソコンに侵入してブラウザのお気に入りを入手したから、のどちらかとしか考えられません。 何度もお手数をおかけして申し訳ありませんが、上記につきまして、ご意見いただければ幸いです。 よろしくお願いしますm(_ _)m

その他の回答 (2)

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.3

>私が海外に住んでいることは彼は知りません。 彼(パソコンに詳しい知り合い)が貴方の現況を知らないことをなぜ貴方が知っているんですか? ひょっとしてハッキングでもしたのですかね?・・・というのは冗談ですが、貴方が海外にいることが全くの極秘であるなら別ですが、貴方の現況を知っている誰かがぽろっと喋ったというぐらいのことの方がその彼が相当暇なスーパーハッカーであったというよりはよっぽど現実的かと思います。というかスーパーハッカーでも常時接続でパッチの当たっていない設定もデフォのままのIISが起動しているサーバーとかぐらいで無い限りは侵入のしようはありません。 ※社会学の分野ではスモールワールドという理論がありまして、全く接点の無い人間同士でも間には平均して6人しか知り合いをはさまないとされています。例えば私が貴方に手紙を届けようとした場合、情報として今現在ロンドンの○○辺りに済んでいる鈴木さんというぐらいしか無くても、例えば 私→私の父→会社の部下→海外赴任している同僚→その奥さん→日本人コミュニティに顔の広い知り合い→貴方のことを直接知っている誰か→貴方 というぐらいの流れで手紙が届いてしまうのです。 >個人情報も登録済みの友人にしかわからないように設定 これはプロフィールに本名を書いているとかそういうことではなく、普段書いている日記などの文章の中に何気に個人情報が多々含まれているという意味です。固有名詞をぼかして書いていても趣味や事件やイベントや思い出話ぐらいからでも色んな情報が推測できますし、それを矛盾無く繋ぎ合わせることが出来たなら、個人特定すら出来ることがあります。2chなどで"祭り"になって攻撃対象になった事件の顛末ではよく見られる話です。

kotoh8
質問者

お礼

参考になりました。 ありがとうございました。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.2

まぁもっと単純なことだと思うんですけどねぇ。 海外からのIPで、その国にいる知り合いとなったら貴方ぐらいしか思いつかなかったとか。mixiなら結構気軽に個人情報を書いている人も多いので、まったく連絡をとったことのない大学当時の知り合いのページも幾つか見つけたことあります。 あるいはその友人のHPにはあなたが作成しているページのリンクから行ったとか。それならRefererからどこから訪れてきたのかは分かりますし。 ちょっとパソコンに詳しいというのとハッキングできるかどうかというのの差は大きいですし、またそれを実行するにしてはたかが知り合いのページを調べるというお金にもならない行為でリスクが高すぎますし。まぁかつて恋人を寝取ったことがあるとかで貴方のことを殺したいほど怨みに思っているならあるかもしれませんが。そういう関係でないのなら素直に掲示板で聞いてみられたらどうかなと。あー○○から見て分かったんですよと返ってくるかと思いますよ。

kotoh8
質問者

お礼

こんばんは。 アドバイスありがとうございます。 >海外からのIPで、その国にいる知り合いとなったら貴方ぐらいしか思いつかなかったとか。 私が海外に住んでいることは彼は知りません。 >mixiなら結構気軽に個人情報を書いている人も多いので 個人情報も登録済みの友人にしかわからないように設定しており、また、登録済みの友人も海外に来てから知り合った人のみで、彼との接点はありません。 説明不足ですみません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • cookieが盗まれた場合

    gooでHPをやっているのですが、あるHP(あからさまに個人ではやっていないおかしなページ)に行ってから自分がセットしたcookieを盗まれたようです。 以後、私が他のHPを訪問すると、自分のHPアドレスではなくその怪しいHPのアドレスが訪問先にLogとして残ってしまいます。 今現在は、Logが付かない様に、cookieを無効にしてはいるのですが・・・ これを元に戻す為にはどうしたら良いでしょうか? 初心者の為、質問の仕方が曖昧でしたら申し訳ありません。 宜しくお願い致します。

  • HPブログの訪問履歴について

    他人のHPやブログを訪問したときに訪問履歴<アドレス>が残るのでしょうか? また作者には簡単に知ることができるのでしょうか? ある本で読んでMIXIの足跡機能の存在を知って HP.ブログなども足がつくのかなと思い、質問しました。 回答、よろしくお願いします!

  • mixiの足跡でIPアドレス?は分かりますか?

    こんばんは。mixiの足跡(誰が訪問した)とかで相手にIPアドレスを知られることはありますか?またそれは可能ですか?詳しい方お願いします

  • Cookieについて質問です。

     ブラウザのインターネット一時ファイルを見た時、Cookieのファイル名が全て「ユーザー名@×××××」 となっているのを知って少し気になったことがあります。  アクセス解析等で訪問者の訪問回数やその他を記録する時に、Cookieのやり取りが行われるらしいですが、その時にCookieの「ユーザー名@×××××」というファイルがサイト管理者に送られて、Cookieのファイル名に記載されてあるユーザー名を知ることが出来てしまう可能性はあるのでしょうか?  アクセス解析そのものではIPアドレスやOS、ブラウザの種類くらいしか分からないというのは知っているのですが、もし、やり取りしたCookieファイルそのものをサイトの管理者が見ることが出来るなら、訪問者の名前(パソコンのユーザー名)を特定できるのではないか…?と思いました。  自分の場合、Cookieユーザー名のところに本名が入っているので心配です…。 OSはWinXP、IE6を使用しています。 初歩的な質問かもしれませんが、よろしくお願いいたしますm(__)m

  • mixiの足跡

    形式が変わったようなのですが、mixiの自分のページに関わりのない人が訪問して来た時、足跡や訪問履歴は一切残らないのですか? 関わりがない人が訪問に来たとき、誰がきたのか知る方法はないでしょうか。

  • ネット上でCookieとJavaが有効かどうか確かめたい

    ドリー夢小説を扱っているサイトを運営しています。 ですのでCookieやJavaをONにしていないと 楽しめない個所がたくさんあります。 最近何人かの訪問者から 「自分のパソコンはCookieがONになっているでしょうか?」 という質問がきて困っています。 ネット上(つまりわたしのHP上)で CookieとJavaがONであるかどうか 確かめられるようにしたいのです。 随分前ですがネット上でチェックできるHPを 見たことがあります。 是非タグ(CGI?)を教えて下さい。 よろしくお願い致します。

    • ベストアンサー
    • HTML
  • mixiのしくみ。(URLの最後の「pl」について。)

    母がmixiをやってるらしいんですが、ある方の日記のところでこんなに訪問者の方が来てくれたんですよ、と「mixi.jp/s◯ow_l◯g.pl(一部略)」という足跡のページに飛べるアドレスが貼ってあって、母がそれをクリックすると自分の足跡のページが出てきたらしいです。 それでその方に自分のページのアドレスをを勝手に貼らないで欲しい、と怒ってメールしたらしいです。。。 私の勝手な予測なんですが、あまりにURLが短いのでその方個人を特定するアドレスではなく、そのページを開いた人はみんなそれぞれ自分のページを表示するアドレスなのかな、と思います。URLの最後の「pl」がそのようなプログラムを意味しているのでしょうか…? 私はmixiをやってないし、パソコンのこともあまり詳しくないのでいまいちしくみがわかりません; どうかよろしくお願いします。。

  • Cookie を有効にしてください

    突然 HPに設定している iGoogleからログアウトしていました。 ログインしようとすれば、「Cookie を有効にしてください」のページ。 Google ヘルプも下記と同じ内容でしたがログインできません。 http://support.microsoft.com/kb/880557/ja 「Cookieの削除」・「ファイルの削除」・「履歴のクリア」も行いました。 ここ(Q&Aコミュニティ)や Yahooなどは問題なくログインしました。 もう一台の PCも異常はありません。 何処に問題があるのでしょう?

  • ブログでアクセスブロックしたいのに

    FC2ブログで、毎日欠かさず訪問して足跡を残す人がいます 其のブログはもう長い間更新していないにも関わらずです 多分、自動でサイトを巡回するソフトでも使っているのでしょう。 FC2アクセス解析で本人のIPアドレスが分かれば、アクセスブロックは簡単なのですが、 ここ最近ブログにアクセスした人が一人もいないようなのです。 にもかかわらずその人の足跡だけが何故か毎日つきます。 なぜ、アクセスしていないのに訪問者履歴(足あと)が残っているのでしょうか この訪問者からの足あとをブロックする方法はないでしょうか?

  • IPアドレスについて

    先日質問させていただいたのですが、説明不足ででしたので、前の質問を閉めて再度質問させていただきます。 パソコン初心者ですのでお聞きしたいのですが、 ネットでAさんのプログ等を私のPCから見たとします。 Aさんは私がプログを見たという事はIPアドレスからわかるんですよね?(それがどこの誰かはわからないにしても…) それでは、mixi等のSNSでもBさんの日記等を見たらIPアドレスはわかってしまうのでしょうか? 足跡がつくと言いますが、それはIPアドレスなのですか? 今回この質問をどうしてしたのかといいますと、私の友達Aと友達Bがmixiをしています。 友達Aから招待状をもらい加入したのですが、友達Bには私がmixiに加入したことをしられたくないのです… でも友達Bの日記等が気になる為見たいのですが、IDで足跡つくのはかまわないのですが、IPアドレスが友達Bにバレるのではないかと思いまして… 友達Bはパソコンにとても詳しく、私のパソコンの初期設定もしてもらっているので、私のIPアドレスは知っています。 もし私が友達Bの日記を見て、足跡(ID)からIPアドレスがわかったら、すぐに私がアクセスした事(mixiに加入したこと)がばれてしまします。 mixiの足跡(ID)からIPアドレスがわかるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する