- ベストアンサー
クッキーは盗めますか?
怪しいページに行くと自分のPC内からヤフーなどで使われているクッキーは盗まれることはありますか? 盗めるとなると勝手にウエブメールとかにログインできてしまいませんか? また、USBメモリなどにクッキーをにコピーして他のPCに移行すれば同じように使えてしまいますか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 >クッキーを盗まれないようにしないといけないですよね。 はい。利便性はあるんですけどね。Cookieに的を絞ったMalwareもあります。 ただし、ゲット出来たとしてもリプレイ攻撃などに使えるかどうかはサイト側にかかってると思います。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 >怪しいページに行くと自分のPC内からヤフーなどで使われているクッキーは盗まれることはありますか? はい、ありますし、最近ではYAHOOはもちろん、GMailやMySpaceなどマルチ対応のMalwareもあります。 ちなみに、私は以下のやつ知ってます。 http://www.itmedia.co.jp/enterprise/articles/0809/12/news021.html >盗めるとなると勝手にウエブメールとかにログインできてしまいませんか? はい、出来てしまうこともあるでしょう。セッション管理にCookieを使うこともありますが、普通はエンコード処理します。 >USBメモリなどにクッキーをにコピーして他のPCに移行すれば同じように使えてしまいますか? 当方では実際にやってませんが、十分可能だと思いますよ。 まあ、ここ最近はWebアプリに対する攻撃が非常に多くなってるのでセッション管理も重要課題ですね。CAPCHAなんかも破られたりしてますし。
お礼
有難うございました
補足
USBメモリなどにクッキーをにコピーして他のPCに移行すれば同じように使えてしま うのであれば、クッキーを盗まれないようにしないといけないですよね。 よく、付箋にIDとパスを書いてその辺の見えるとこに貼っては駄目だとか 雑誌に書いてますがそれだけでは足りないですよね。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 >>怪しいページに行くと自分のPC内からヤフーなどで使われているクッキーは盗まれることはありますか? 盗めるとなると勝手にウエブメールとかにログインできてしまいませんか? スパイウェアに感染した時・・・それもかなり「悪質」なものになると、例えば、ネットバンキングのIDやパスワードを盗んで、本人になり代わって預金を引き落としたりします。Webサイトへの入場も「簡単に」入られてしまいます。 対策としては、スパイゥエア対策ソフトを導入して(すでに導入されているかもしれませんが)、定期的に、または、毎日、そして、もし、ネットバンキングなどのサイトに入る時は、必ず、スパイウェアのスキャンをして、「安全」を確認してからアクセスするようにしてください。 >>また、USBメモリなどにクッキーをにコピーして他のPCに移行すれば同じように使えてしまいますか? 「使えます」。しかし、コピーする前に、スパイウェアが入っていないかを確認してから、コピーしてください。スパイウェアが入っていると、移行したPCでも感染したままの状態になります。 また、USBでなくても、CDなどでもコピーして「移動」することはできます。 すでに、スパイウェア対策ソフトを導入しておられるかもしれませんが、念のため・・・。 どちらも「無料」で、それでいて、「安全」で、まあまあ多くの方が導入されている、と、思われるソフトです。 Spybot S&D: http://enchanting.cside.com/security/spybot1.html Ad-Aware2008: http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
お礼
有難うございました
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
有難うございました