• ベストアンサー
  • すぐに回答を!

Cookieを盗まれるとフリーメールアドレス流出?

  • 質問No.1719640
  • 閲覧数2031
  • ありがとう数6
  • 回答数3

お礼率 50% (79/156)

よくクッキーを盗むサイトがあると聞きます。クッキーとはTemporaryInternrtFilesの中のデータをさすのでしょうか?

最近、YAHOOのフリーメールに訳のわからないセールスメールが届き、差出アドレスが私自身のなっています。素人考えで色々試したら以下のようなことに気がつきました。YAHOOメールにログインする時に「標準モード」で「次回からID入力を省略」にチェックマークを入れてログイン。ブラウザを閉じて、TemporaryInternrtFilesの中にあるhtmデータを順番にクリックしたら、その中のひとつがいきなりフリーメールログイン状態になりました。このhtmデータを名前をつけて保存でフロッピイに入れて他のPCで開いたらやはりメールログイン画面に飛びました。一度TempデータをからにしてSSLでログインすると問題となるようなhtmデータは保存されません。

素人なり考えたのですが、YAHOOメールを標準>ID省略でログインした後、ネットサーフィンするとしっかり自分のメールアドレスは盗まれてしまうのではないかと。大変不安なので詳しい方、Cookieを盗まれるとフリーメールアドレス流出するのかどうか教えてください。ちなみにgooではそのような状態は起こらないようです。

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 49% (137/279)

>よくクッキーを盗むサイトがあると聞きます。クッキーとはTemporaryInternrtFilesの中のデータをさすのでしょうか?

Cookieとはネットで検索してもらえば説明ページがたくさんありますが、簡単に言えばユーザー認証サイトなどで使用する「ユーザID(ユーザー名やメールアドレス)」や「パスワード」、訪問した回数などが保存されている、ただのテキストファイルです。
ご指摘のようにIEの「Temporary Internrt Files」に保存されています。
役割としては、次に同じホーム ページを開いたときに、自動的に「ユーザー名」やパスワードを入力したり、ユーザーに合わせたメニューや情報を表示するためなどに使われます。
これを開いてみてもらうとわかりますが、サイトによってはしっかりと「暗号化(不可解な文字列)」されているのもありますが、暗号化されずに「ユーザID」や「パスワード」がそのまま書き込まれているのも少なからずあります。
この場合、Cookieが盗まれたら盗んだ相手にユーザIDやパスワードが丸わかりと言うことになります。
最近ではcookieを盗む(と言うよりばらまく役目をする)のは、主にスパイウェアやアドウェアが担当しています。
ですからスパイウェアに侵入されているのに気づかずに、何の対策もせずそのままインターネットをやり続けると自分のパソコンの情報を自らネットにばらまいていると言うことになります。
でもちゃんとした対策をしていれば、特に心配することはありません。
どうしても心配ならインターネットなんて、今後一切やらないことです。
これが一番の対策ですよ。

>最近、YAHOOのフリーメールに訳のわからないセールスメールが届き、差出アドレスが私自身のなっています。

これは何とも言えませんが、メルアドはいくらでも詐称が出来ます。
たまたま質問者さんのメルアドと一致していただけかもしれませんし、盗まれてしまっているのかもしれません。
ただメルアドは#1さんも言われているように、懸賞サイトや掲示板などにメルアドを書き込むと、それをメルアド収集プログラムが回収していったとも考えられます。
でもどこの懸賞サイトでもメルアドは必須項目ですよね。
例えば「ト○○自動車」などでも自動車のプレゼント懸賞をやりますが、ここでもメルアドは必須ですよね。
こう言ったところでもメルアドは、自社の情報源を発信する手段として使われているのです。
つまり、どこの会社でもメルアドは欲しいのですよ。
ただ優良なサイトは、自社のメルマガなどを受け取るかどうかを選択できるようにしていますけれどもね。
プロバイダからのもらったメルアドは、懸賞などでは使わないようにすることです。
懸賞などはフリーメールアドレスで応募して下さい。
ファイアウォール、ウィルス対策ソフト、スパイウェア対策ソフトをインストールしてcookie、インターネット一時ファイル、訪問したサイトの履歴などは、時々すべて削除して下さい。
どうしても残しておきたいCookie(いちいちユーザIDやパスワードを入力するのが面倒というようなcookieのことです)は、IEの「Cookieのエクスポート機能」を使って別のフォルダに保存しておくと良いですよ。(^.^)
お礼コメント
thispon

お礼率 50% (79/156)

回答ありがとうございました。どうも私は完全に誤解していたようです。つまりTemporaryInternrtFilesの中から、もし流出するとしたら、クッキーというテキスト形式データだけなのですね?私が質問したようにTempの中のhtm形式などのデータは流出することはないと考えて良い訳ですね?
投稿日時:2005/10/24 12:54

その他の回答 (全2件)

  • 回答No.3

ベストアンサー率 18% (2/11)

「この投稿は、盗みを増長するもの」ではありません。
「盗まれる可能性があることを念頭に置いてメールを扱って下さい」と警鐘を鳴らさせて頂きます。

結論から言います!
HOTMAIL(2005年5月の時点)に関して云えば「ホットメールをやり取りする時に使われたCookieが盗まれた場合」は被害者のホットメールは盗み読みとられる可能性を否定できません。

被害者が「ホットメールをやり取りした後にLOG-OFFの操作を怠る」とホットメールをやり取りした時に使用された記録(即ち、クライアント側のCookieと照合するため)が24時間くらい後までHOTMAILサーバに残ります。

とは云うものの、ごく一般的な人が「被害者側に残されたCookieを盗む事」はかなり難しいです。
被害者側のHTTPクライアント(IE6,NS)のセキュリティが不十分であり、尚且つ、被害者が盗人のホーム・ページ等に誘い込まれて「盗人のホーム・ページを閲覧すると、そこに仕組まれている(PHP等で製作された)Cookie-Logger」が被害者のCookieを盗み取る事が可能になります。盗人は盗み取ったCookieを利用して被害者のホットメールを盗み読できます。

しかしながら、このクラスの技量を持った御仁は「ネット素人一般人のメールを盗み読みするほど暇では無い」と思います。
お礼コメント
thispon

お礼率 50% (79/156)

回答ありがとうございました。
投稿日時:2005/10/24 12:55
  • 回答No.1

ベストアンサー率 36% (27472/75000)

最初の質問はそうですね。

それで、クッキーからメールアドレスが直接漏れるというのは無いです。
メールアドレスが漏れたのは、掲示板への投稿や、プレゼントなどの応募、無作為によるアドレス生成などが理由かと思います。
お礼コメント
thispon

お礼率 50% (79/156)

回答ありがとございます。
投稿日時:2005/10/24 12:50
関連するQ&A
ページ先頭へ