• ベストアンサー

Cookieを盗まれるとフリーメールアドレス流出?

よくクッキーを盗むサイトがあると聞きます。クッキーとはTemporaryInternrtFilesの中のデータをさすのでしょうか? 最近、YAHOOのフリーメールに訳のわからないセールスメールが届き、差出アドレスが私自身のなっています。素人考えで色々試したら以下のようなことに気がつきました。YAHOOメールにログインする時に「標準モード」で「次回からID入力を省略」にチェックマークを入れてログイン。ブラウザを閉じて、TemporaryInternrtFilesの中にあるhtmデータを順番にクリックしたら、その中のひとつがいきなりフリーメールログイン状態になりました。このhtmデータを名前をつけて保存でフロッピイに入れて他のPCで開いたらやはりメールログイン画面に飛びました。一度TempデータをからにしてSSLでログインすると問題となるようなhtmデータは保存されません。 素人なり考えたのですが、YAHOOメールを標準>ID省略でログインした後、ネットサーフィンするとしっかり自分のメールアドレスは盗まれてしまうのではないかと。大変不安なので詳しい方、Cookieを盗まれるとフリーメールアドレス流出するのかどうか教えてください。ちなみにgooではそのような状態は起こらないようです。

質問者が選んだベストアンサー

  • ベストアンサー
  • Dorosera
  • ベストアンサー率49% (137/279)
回答No.2

>よくクッキーを盗むサイトがあると聞きます。クッキーとはTemporaryInternrtFilesの中のデータをさすのでしょうか? Cookieとはネットで検索してもらえば説明ページがたくさんありますが、簡単に言えばユーザー認証サイトなどで使用する「ユーザID(ユーザー名やメールアドレス)」や「パスワード」、訪問した回数などが保存されている、ただのテキストファイルです。 ご指摘のようにIEの「Temporary Internrt Files」に保存されています。 役割としては、次に同じホーム ページを開いたときに、自動的に「ユーザー名」やパスワードを入力したり、ユーザーに合わせたメニューや情報を表示するためなどに使われます。 これを開いてみてもらうとわかりますが、サイトによってはしっかりと「暗号化(不可解な文字列)」されているのもありますが、暗号化されずに「ユーザID」や「パスワード」がそのまま書き込まれているのも少なからずあります。 この場合、Cookieが盗まれたら盗んだ相手にユーザIDやパスワードが丸わかりと言うことになります。 最近ではcookieを盗む(と言うよりばらまく役目をする)のは、主にスパイウェアやアドウェアが担当しています。 ですからスパイウェアに侵入されているのに気づかずに、何の対策もせずそのままインターネットをやり続けると自分のパソコンの情報を自らネットにばらまいていると言うことになります。 でもちゃんとした対策をしていれば、特に心配することはありません。 どうしても心配ならインターネットなんて、今後一切やらないことです。 これが一番の対策ですよ。 >最近、YAHOOのフリーメールに訳のわからないセールスメールが届き、差出アドレスが私自身のなっています。 これは何とも言えませんが、メルアドはいくらでも詐称が出来ます。 たまたま質問者さんのメルアドと一致していただけかもしれませんし、盗まれてしまっているのかもしれません。 ただメルアドは#1さんも言われているように、懸賞サイトや掲示板などにメルアドを書き込むと、それをメルアド収集プログラムが回収していったとも考えられます。 でもどこの懸賞サイトでもメルアドは必須項目ですよね。 例えば「ト○○自動車」などでも自動車のプレゼント懸賞をやりますが、ここでもメルアドは必須ですよね。 こう言ったところでもメルアドは、自社の情報源を発信する手段として使われているのです。 つまり、どこの会社でもメルアドは欲しいのですよ。 ただ優良なサイトは、自社のメルマガなどを受け取るかどうかを選択できるようにしていますけれどもね。 プロバイダからのもらったメルアドは、懸賞などでは使わないようにすることです。 懸賞などはフリーメールアドレスで応募して下さい。 ファイアウォール、ウィルス対策ソフト、スパイウェア対策ソフトをインストールしてcookie、インターネット一時ファイル、訪問したサイトの履歴などは、時々すべて削除して下さい。 どうしても残しておきたいCookie(いちいちユーザIDやパスワードを入力するのが面倒というようなcookieのことです)は、IEの「Cookieのエクスポート機能」を使って別のフォルダに保存しておくと良いですよ。(^.^)

thispon
質問者

お礼

回答ありがとうございました。どうも私は完全に誤解していたようです。つまりTemporaryInternrtFilesの中から、もし流出するとしたら、クッキーというテキスト形式データだけなのですね?私が質問したようにTempの中のhtm形式などのデータは流出することはないと考えて良い訳ですね?

その他の回答 (2)

回答No.3

「この投稿は、盗みを増長するもの」ではありません。 「盗まれる可能性があることを念頭に置いてメールを扱って下さい」と警鐘を鳴らさせて頂きます。 結論から言います! HOTMAIL(2005年5月の時点)に関して云えば「ホットメールをやり取りする時に使われたCookieが盗まれた場合」は被害者のホットメールは盗み読みとられる可能性を否定できません。 被害者が「ホットメールをやり取りした後にLOG-OFFの操作を怠る」とホットメールをやり取りした時に使用された記録(即ち、クライアント側のCookieと照合するため)が24時間くらい後までHOTMAILサーバに残ります。 とは云うものの、ごく一般的な人が「被害者側に残されたCookieを盗む事」はかなり難しいです。 被害者側のHTTPクライアント(IE6,NS)のセキュリティが不十分であり、尚且つ、被害者が盗人のホーム・ページ等に誘い込まれて「盗人のホーム・ページを閲覧すると、そこに仕組まれている(PHP等で製作された)Cookie-Logger」が被害者のCookieを盗み取る事が可能になります。盗人は盗み取ったCookieを利用して被害者のホットメールを盗み読できます。 しかしながら、このクラスの技量を持った御仁は「ネット素人一般人のメールを盗み読みするほど暇では無い」と思います。

thispon
質問者

お礼

回答ありがとうございました。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

最初の質問はそうですね。 それで、クッキーからメールアドレスが直接漏れるというのは無いです。 メールアドレスが漏れたのは、掲示板への投稿や、プレゼントなどの応募、無作為によるアドレス生成などが理由かと思います。

thispon
質問者

お礼

回答ありがとございます。

関連するQ&A

  • フリーメールのアドレス流出?

    フリーメールのアドレス流出? プロバイダのアドレスの他に、フリーメールのアドレスをいくつか持っているのですが、なぜかヤフーメールのみ迷惑メールがたくさん届き、最近では成りすましメールなんでしょうか、自分のアドレス(*****@yahoo.co.jp)で、アダルトサイトやスーパーコピーのメールが届くようになりました。 迷惑メールはランダムに作ったアドレスを一括送信していると聞きましたが、実際のアドレスと表示名アドレスが違う、しかも自分のメルアドが表示されるという事は、少なくても自分のアドレスが流出している可能性が高いと考えてよいでしょうか? また、インフォシークメールやgooメールは迷惑メールが皆無なのに、ヤフーメールは迷惑メールが多いのはなぜでしょうか?

  • Yahooのフリーメールアドレスについて。

    現在、Yahooプレミアに登録しており、Yahooのフリーメールアドレスも登録してあります。 大分前に登録をしたのですが、その際にYahooアドレス=IDネームだという事を知らずに登録してしまい、IDが個人を特定しやすいものになってしまいました。 ですので、今回Yahoo IDを変更する為に一度Yahooプレミアを解約して、新たにIDを取得しなおそうと思います。 その際、Yahooのメールアドレスは現在利用しているフリーメールアドレスを使用したいのですが、(現在はIDとフリーメールアドレスを変えられると聞いたので)その場合は、一度解約したメールアドレスを再度取得する事は可能でしょうか? 一度誰かが使ったメールアドレスは取得出来ませんか? IDそのものが変えられれば問題ないのですが…。 お教え頂きたく宜しくお願い致します。

  • 同じ種類のフリーメールアドレスを複数持っている場合にメールチェックをするとき

    初心者ですいませんが同じ種類のフリーメールアドレスを持っている場合で例えばAというIDでログインしていたとしてそのときにBのIDにメールが来てもBにログインしなければメールチェッカーというのは感知できないものなのでしょうか? 感知ができないとしたら他の種類のフリーメールアドレスを取得した方が面倒が少なくていいのでしょうか?もしそうならYahoo、Gmail、Hotmail以外でおすすめのフリーメールはあるでしょうか? 回答よろしくお願いします。

  • フリーメールアドレスのバックアップについて

    現在パソコンのデータのバックアップを取り別のメディアに記録しようとしているのですが、ヤフーなどのフリーメールアドレスなどはバックアップ取れるのでしょうか?? もしHDDを破損・初期化した場合このヤフーアドレスは無効になってしまうのでしょうか…。 そうならないために全て(アドレス、送受信したメール、アドレス帳など)保存しておきたいのですがどうすればいいですか?(Outlookに転送以外の方法があればいいのですが;;) 初心者なので出来るだけ詳しく教えて下さると嬉しいです。

  • メールアドレスからヤフーIDはわかってしまうもの?

    まったくのパソコン素人です。 友人に簡単に取得できるヤフーメールアドレスを教えたのですが、ヤフーメールアドレスから(*****@ybb.ne.jpではなく*****@yahoo.co.jpの方です)検索などするとヤフーIDは、知られてしまうものなのでしょうか?(*****@部はログインIDとは別にしております。) ヤフーオークションIDからヤフーオークション履歴等を知られたくないもので・・・ ご回答よろしくお願い致します。

  • メールアドレスとフリーメールアドレス

    メールアドレスについて困っています。 プロバイダはyahooで、普段はyahoo.co.jpのアドレスを使っています。 でもこれはよく「フリーメール不可」のところではじかれます。 で、今まで使ったことはなかったんですが、ybb.ne.jpのアドレスだと「フリーメール不可」でも登録できるのでしょうか? (フリーメールではないということになるのでしょうか?) よくこちらででてくる無料プロバイダのメールアドレスは、「無料」だから「フリーメール」になるのですか? フリー、フリーと固執して連呼してますが、ちょっと必要があってのことです。すみません。 教えていただけたら嬉しいです。 よろしくお願いいたします。

  • フリーのメールアドレスって?!

    前の質問に答えて頂いた方、感謝しております。メールアドレスは、無事前にYahooから与えられた『ID+yahoo.co.jp』に変更する事が出来ました。最終的にはもう一度Yahooに確認する事にはなりそうですが、教えて下さい。プロバイダから最初に与えられるメールアドレスはフリーアドレスなのでしょうか。 確かに、その後複数のアドレスを只で持つ事は可能です。しかしながら、全て只で利用出来ている訳ではありません。月々契約に応じた料金を銀行から引き落としされている事実があります。プロバイダ(Yahoo)から最初に与えられるメールアドレスがフリーメールアドレスと判定された事に納得が行かないのです。判定された所はマイクロソフトが関係している『MNS』のサイトです。

  • ヤフーのフリーメールアドレスの削除

    ヤフーのフリーメールアドレスを登録して使っているのですが、それから退会というのはどうやってできるのでしょうか? そのヤフーのメールアドレスを使わなくなったのでヤフージャパンIDごと脱退というのか退会というのか削除というのかわかりませんが抜けたいのです。

  • フリーメール

    フリーメールを取得するのにヤフーのID登録が必要なんですか? 今ヤフーのIDでアドレスも持っていますがフリーメールを仕事用に利用したいんですが説明に添って進んでいくと改めてヤフーIDを取得する画面になるんですがそれでいいのでしょうか。

  • ※メールアドレスからヤフーIDはわかってしまう?

    初めての質問になります。 まったくのパソコン素人です。 友人に簡単に取得できるヤフーメールアドレスを教えたのですが、ヤフーメールアドレス(*****@ybb.ne.jpではなく*****@yahoo.co.jpの方)からヤフーIDは検索などすると、簡単にわかってしまうのでしょうか?(*****@部はログインIDとは別にしております。) 友人にわたくしの利用したヤフーオークション履歴等を見られたくないので・・・・ ご回答よろしくお願い致します。