- ベストアンサー
スパイウェアの原理なのですが
スパイウェアは、個人情報を搾取して第三者に流してしまうようですが、どうやって搾取できるでしょうか?プログラムレベルの話になるかもしれないですが、簡単な流れだけ教えていただけますか?私の考えでは、たとえば、カードの暗号をWeb上で打ち込むと、何らかの信号がでて、その信号をスパイウェアが受け取って、任意の第三者のPCのアドレスに送信する。こんな流れなわけないですよね!?
- SEIRU-DAY
- お礼率74% (218/293)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「搾取」の意味がわからないので回答不能 Windowsの場合.キーボード関係のイベント処理があり.これでキーボード゛ッファからデータを抜き取ります。 これは普通使いません。入力される内容が何かわからないからデータ送受信が多くなってしまう・デバドラを操作する関係ためです。 1.TCP/IPポートの内容を監視するソフト(なければ作る)があり.TCP/IPポートの内容からそれらしきデータを引き抜いて保存 2.Windowsの場合.レジストリ情報を適当に引き抜いて保存 3.特定のIP(含URL)に上記データを送信.又は.特定のメールアドレスにデータを送信 です。 過去の回答でWinny系ウイルスでは.自らがサーバーとなりデータを送受信するという回答があったはずです。こちらは探してください。 PC用アドレスとは限りません。相手は企業ですから.企業の専用アドレスがあります。大規模なスパイウェアとしては.マイクロソフトに対して常にデータを送信しつづけるWindows XPという商品があります。
関連するQ&A
- スパイウェアが入ってたら、、、、
ログインするときに、パスワードやIDを入力しますが、その時は情報が暗号化されますから第三者には読み取られません、、、 みたいな表示がでますよね? もし、そのパソコンに、キーボードで入力した情報を送信する、 みたいなスパイウェアが入ってたら、第三者にもばれてしまうでしょうか? いま私のパソコンにスパイウェアが入ってる可能性がたかいので・
- ベストアンサー
- その他([技術者向] コンピューター)
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- Androidってスパイウェアなんですか?
iPhone を使っている友人が「アンドロイドはスパイウェアでGoogleが開発しているから個人情報を常に送信してるよ」と言ってきます 私は日本メーカーのアンドロイドを使っているのですがどうしたらいいのでしょうか? また送信しているとしてどのような情報を送信しているのでしょうか?
- 締切済み
- Android
- スパイウェアの検出
セキュリティレポートで脅威の履歴6と出ました。 セキュリティーレポート ・ウィルスの処理数 0 ・スパイウェアの処理数 6 ・ブロックしたWEBサイト数 0 ・保護された個人情報 0 ・必要なMicrosoft更新プログラム 0 感染源 ・WEBサイト 6 ・ファイル 0 ・保護された情報 0 ・Microsoft更新プログラム 0 危険度が全く把握できません。 パソコンのセキュリティレポートをはじめて見ました。 質問は「このレポートで出た危険度が解らないので、解読できるかたよろしくお願いします。」
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアの恐怖
今までウイルスバスター2004を使っていました。しかし、最近スパイウェアの存在を知り、ウイルスバスター2004はスパイウェア対策に対応していないことがわかりました。そこでスパイバスター2006の30日体験版をダウンロードしてスパイウェア検索した結果、クッキーと次の2つが検出されました。 Spyware_TRAK_EyeSpyPro.A Adware_XLocator 上がトラックウェア、下がアドウェアということは解かるのですがどういった効果(被害・危険度)があるのか解かりません。教えてください。 1ヶ月に1回くらいのペースでamazon等のネットショッピングを利用しているし、わずか1週間前にデジタル放送のB-CASカードのユーザー登録やWOWOWの加入申込みをネット上で利用したばっかりです。クレジットカードは利用していないのですが、住所・氏名・生年月日・電話番号・メールアドレス等を記入しました。個人情報の流出が非常に怖いです。 よく、スパイウェアの被害例としてクレジットカード番号が読み取られ、不正引き落としが起こるというのが書いてありますが、自分のようにクレジットカードは利用していないが上に書いたような個人情報を読み取られた場合はどんな被害があるのでしょうか? ネット上に個人情報が公開されてしまったり、架空請求の手紙や詐欺の電話等が来るのでしょうか?(家族にも被害が起こるので怖いです)。 とても長い質問になってしまいましたがまとめると、 1.上に書いたトラックウェアとアドウェアの効果(被害)や危険度を教えてください。 2.個人情報の流出によってどういう被害が起こるのでしょう。 スパイウェアが見つかって以来、とても不安で、何をしていても自分や家族に被害があったらどうしようと考え込んでしまいます。よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア、ウィルス等の送信先
合法、非合法を問わずウィルス、スパイウェア、トロイの木馬等、PCの内部情報を外部送信するプログラムについてですが、情報取得するためには当然送信先があると思います。その送信先は上記プログラムに感染した、あるいはダウンロードしたPC内部を調べたらどこかにその送信先は書かれてあるということでしょうか?
- ベストアンサー
- スパイウェア
- スパイウェアの使用目的
スパイウェアでキーロガーという種類のものは非常に危険だと思うのですが、例えば通販サイトでユーザーIDやパスワード、クレジットカード番号を入力したり、懸賞サイトで応募したりすると、キーロガーを仕掛けた人にその入力情報がすべて送信されるということですよね?これは非常に危険なことだと思うのですが、なぜニュース等で話題にならないのでしょうか(Winnyばっかりで)?ウイルスの存在は知っているけどキーロガーを知らない人はたくさんいると思うのですが... また、キーロガーを仕掛けている人は個人なのでしょうか?それとも組織なのでしょうか?スパイウェアによって得た個人情報はどういうふうに使われるのでしょうか?キーロガーを仕掛けるといった違法行為を犯してまで仕掛けたわけですから(逮捕のリスクもあるのに)、必ず何かに使うわけですよね?
- ベストアンサー
- スパイウェア
- スパイウェアはファイアウォールで防げますよね?
認識が間違っていたらごめんなさい。 スパイウェアとはPC内部の情報を外部に持ち出すというものですよね? ですがクライアント型のファイアウォールを使うとアプリごとにパケットが出て行くのを監視できて、 おまけにXPのFW機能なんかだと不必要なポートは全て閉めちゃえますよね? これだけでWEBやメールに使用するポート以外は閉められると思うのですが、 認識が甘いのでしょうか? 甘いとしたら、スパイウェアはどのように外部に情報を持ち出してしまうのでしょうか? 3ヶ月ほどそんな考えでいるのですが間違っておりますでしょうか?宜しくお願い致します。
- ベストアンサー
- スパイウェア
- スパイウェアについて、初心者です
実家のパソコンがスパイウェアに感染しているみたいです。ポップアップが常にでてきて、「ツール」のところからブロックしても何度もでてきます。 特にセキュリティ対策をしていないようで、無防備だと思うのですが、最近画面の右下に「スパイウェア検出」というメッセージがでて、いくつかのスパイウェアがあるようです。 セキュリティについて、全く無知なので、どうすればいいかわかりません。 また、そのパソコンで私がYAHOOや楽天にログインしているのですが、楽天などでクレジットカード支払いで買い物をしました。個人情報がもれることはありますか? 初心者の質問ですみません。
- 締切済み
- ウィルス・マルウェア
- 至急 スパイウェアがあったかも・・・
さっきスパイウェアの対策のためにスパイウェアの検査をしたらひとつ疑わしいものがあるということで削除しました このパソコンでネットバンキング(セブン銀行、ゆうちょ銀行)や他銀行の口座開設やimiなどのアンケート登録のため個人情報を入力していました。最近は急にインターネットで検索中に文字入力不可になったり無線ラン接続がうまくいかない、いまは有線ランにしています ゆうちょ銀行のログインで1回だけキーボードで直で入力もしかしたらセブン銀行も入力したかもしれません。無料でいろいろダウンロードした事はあります。音楽とか 個人情報が流失した恐れはあるでしょうか。ネットバンキングの方はEメールアドレスを登録していて今までに疑わしい取引等はありません ヤフーのメールアドレスの迷惑メールが最近増えたような気がします いろんなとこに登録したからかもしれません 携帯のアドレスもアンケートのにしか入力してないのに一時期かなり来ました 今はアドレスの入ったメールは受信しないようにしてるので着ません スパイウェアがあったら必ず被害にあうのでしょうか このまま何もしなくていいでしょうか 教えてください
- 締切済み
- スパイウェア
