• ベストアンサー

URLをクリックしただけで

以前からネット上で知り合った方がストーカーになってしまい、悩まされています。 相手は自分のメールアドレスを知っているので、頻繁にメールを送ってきたりしてきます。 その中のメールであるURLが貼ってあり、ついクリックしてしまいました。 そこには風景の写真が載ってあるページに飛んだだけだったんですが・・。 今ではクリックしただけで、クッキーを盗まれてしまったりスパイウェアを含ませる事ができると聞いて不用意にクリックした事を後悔しています。 自分が一番恐れているのは、パソコン内に貴重なレポートとデジカメの写真がパソコンの中に入っているということです。 指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか? 丁度そのURLをクリックした時、手違いでパソコンのウィルス対策とスパイウェア対策ソフトが無効になっていましたので余計に心配です。(無効になっていると気づいたのは数週間後でした) そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか?IPさえわかっていれば入り込まれてしまうのでしょうか? スパイウェアと少し趣旨が違う質問で、わかりにくいかもしれませんが、どうぞよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>相手が出したURLをクリックしただけでは、相手は「特定」のパソコンに入り込んで中のデータを覗き見たり持っていってしまうということは出来ない、という事でしょうか? 前回の回答で示したとおり、技術的には可能なことです。ただし…ストーカー目的でこうした『ドライブバイダウンロード』の手法が用いられるケースというのは、少なくとも私の知る限りではないと思います。 一般に特定の相手に向けて、悪質なソフト=マルウェアを仕掛けるような攻撃を『スピア型攻撃』と呼んだりしますが、 http://blog.hitachi-system.co.jp/02/98.html 今のところ、スピア型攻撃の標的となっているのは企業や組織が大多数で、金銭目的のものです。しかも、当然相手はその素性を隠したままの状態で攻撃を仕掛けます。 で、スピア型攻撃と言えど、標的は一つだけだと儲けに繋がりにくいですから、複数の相手を同時に狙うと考えられます。なので、それなりの準備をして仕組みを整えても苦労のし甲斐があるというものですが…ストーカーは普通、複数の相手を同時には狙わないものだと思いますし、こういう不正なソフトウェアを特定の相手に騙してインストールさせることは犯罪にも繋がります。 リスクなどを考えても、一個人が行うには大げさ過ぎはしないだろうか、というのが前回の回答の趣旨です。 >ウィルスやスパイウェアを忍ばせることは出来ても、「自分」のパソコンの中に相手が自由に入り込み、「意思」を持って写真を持っていったりということは出来ないと考えていいんですかね・・・? 技術的には当然可能です。ですがパソコン内のデータの場合、悪意のある第三者に不正に送信されても、元々のパソコンからデータが消えたりはしません。また、一度流出したデータについては二度と止められない、つまりネット上のどこを流通してどういった個所に流れるのかを特定するのも難しいと言われています。結局、データが実際に流出したかどうかを判断することは難しいということです。 >結局は映画や本で見るような、「特定」の人のパソコンの中に入り込みその人のプライベート情報を任意で覗き込んで楽しむ・・。 などという事は出来ないと考えていいのでしょうか? >自分は相手がIPさえわかれば、その人のパソコンに好きなときに入り込めてしまうと考えていたのですが・・。 特定の相手のパソコンに侵入して、その内部を監視するというようなことは十分に可能ですが、そのためにはそれなりの根回しが要ります。 まず、取り掛かりになるような感染が行われ、それから、不正な通信が行えるように、パソコンにネットに繋がる『バックドア』(裏口)を開けます。その『裏口』を通じて、リモート管理を行う類のソフトや、キー入力などを監視するキーロガーなどを送り込み…というようなことを、相手に気付かれないようにうまく隠蔽しつつ行います。 たぶん、メールに記されたURLをクリックしてすぐには、そこまでの環境を整えることは難しいと思いますし、やる人間がいればそれは余程の暇人ですね。そして、いつ警察に捕まってもいいと思ってるチャレンジャーで。 ま、単にそちらのパソコンのIPが分かればそれだけで簡単に侵入出来てしまう、ということはまずあり得ません。私もプロではないので…ここまでの解説はそれなりですが、ファイアウォールをきちんと使っていれば、IPが分かったところで簡単に不正侵入が成立しないというのは確かです。 さて…現実としては、今回補足で質問されたような内容を理解しようとするよりも、むしろ感染一般を防ぐ手立てをきちんと整えることに注力すべきではないかと思う次第です。

その他の回答 (3)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

#2です。ちょっと書き損じたので追記。 自分の大切なデータなどは暗号化しておくことです。 私のPCはノートですけど、光学ドライブからのブートでもわからないようにしてます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 >指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか? はい。私はよく2chを利用してますが、リンクのURLの末尾が.jpgになっていたんですが実際は画像ではなく悪質サイトへの誘導でしたね。ちなみに、私はわざと踏んだんですけどw。テストに使うMalwareが収集できると思ってね。私は彼らが狙うソーシャルクラッキングを逆手に取ってるんですけどね。 >無効になっていると気づいたのは数週間後でした さすがいただけません。 >そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか?IPさえわかっていれば入り込まれてしまうのでしょうか? 今回の件もそうですが受動的攻撃ですよ。 で、こちらへ。 http://www.npa.go.jp/cyber/soudan.htm

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

URLをクリックしただけで起きる感染は実際にありますし、悪意のあるサイトにアクセスしただけで発生する『ドライブバイダウンロード』と呼ばれるこの種の感染は一般的になりつつあると考えられます。 http://www2.olisys55.com/zi10/drive_by_download.html >その中のメールであるURLが貼ってあり、ついクリックしてしまいました。 >そこには風景の写真が載ってあるページに飛んだだけだったんですが・・。 実は、非常に類似した感染が実在しています。 ソフォス、悪意ある電子絵はがきの着信を警告 http://www.sophos.co.jp/pressoffice/news/articles/2007/05/postcard.html ただし、こうした感染を誘発する仕掛けというのは、例えば一個人が質問者さんだけを狙って仕掛けるにしてはあまりにも手が込み過ぎていると思います。これと同様な感染に遭っているとしても…それは、既に存在している悪意のあるサイトへのリンクを貼っただけなのかも知れませんし、その場合には、万一データが漏洩したとしても件のストーカーが直接データを手にしている可能性は薄いように思われます。 >そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか?IPさえわかっていれば入り込まれてしまうのでしょうか? 感染の経路はいろいろありますが、先述したように悪意のある仕掛けが施されているサイト、あるいは正規のサイトであっても何らかの改ざんを受けてその種の悪質なサイトに裏でリンクされているサイトにアクセスすることによって感染が発生するケースがあります。 そうした感染は、Internet Explorerの設計上の盲点や、各種アプリケーションソフトのセキュリティ上の弱点を付くことによって、自動的にパソコン内部にダウンロードされた後、自動実行されるように仕向けられます。 そして、悪意のあるサイトへの誘導手段として、スパムメールが用いられることも少なくありません。 他にも、外部からの不正な通信はアットランダムに飛びかっており、そうした通信を適切に遮断出来るファイアウォールの利用がない場合には、単にネットに繋いでいるだけでも悪質な感染に遭う場合があります。 なお、こうした感染に際し、特定のIPを狙い打って感染に至るケースというのは、個人利用のパソコンに関して言えばほとんどないと言っても過言ではないでしょう。 >指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか? 現実として不可能ではないと考えますが、悪質な感染に遭ったからといって、100%写真などのデータが流出したとは断言しにくいですし、例え流出したとしても即ユーザーに甚大な損害が与えられると決まった訳でもありません。ただ、問題なのは…感染を契機にパソコン内の個人データを持ち出すことは十分可能であり、持ち出されたと仮定した場合、そのデータがどこにどのような形で流通しているかといったことは、調べることが難しいということです。 取り敢えずはまず、そちらのパソコンにそうした感染が起きているかどうかを可能な限り確認することが先決だと思います。検出力に定評があり、削除機能も持つF-Secureのオンラインスキャンをお勧めします。 http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookieのような軽微な感染は、この際問題にする必要はあまりありません。一般的な追跡Cookieは、ウェブ閲覧の経路などをマーケティングに役立てることが主たる目的であり、IDやパスワードの漏洩に介在するケースはまずありません。 もし、そうしたTracking Cookie以外の感染が見つかり、容易に削除出来ない場合には深刻な感染に遭っていると判断すべきかも知れません。インターネット一時ファイルの削除などでおさまるケースもありますが、そうでなければリカバリが推奨されます。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

tora-tora-
質問者

補足

専門的な意見、貴重な情報有難うございます。 最後まで見させていただきました。 >ただし、こうした感染を誘発する仕掛けというのは、例えば一個人が質問者さんだけを狙って仕掛けるにしてはあまりにも手が込み過ぎていると思います。 >なお、こうした感染に際し、特定のIPを狙い打って感染に至るケースというのは、個人利用のパソコンに関して言えばほとんどないと言っても過言ではないでしょう。 相手が出したURLをクリックしただけでは、相手は「特定」のパソコンに入り込んで中のデータを覗き見たり持っていってしまうということは出来ない、という事でしょうか? 自分は個人利用のパソコンなのですが・・・。 ウィルスやスパイウェアを忍ばせることは出来ても、「自分」のパソコンの中に相手が自由に入り込み、「意思」を持って写真を持っていったりということは出来ないと考えていいんですかね・・・? >他にも、外部からの不正な通信はアットランダムに飛びかっており、そうした通信を適切に遮断出来るファイアウォールの利用がない場合には、単にネットに繋いでいるだけでも悪質な感染に遭う場合があります。 この不正な通信というのは、やはり相手を特定せずランダムに他の人のパソコンの中に入り込んでいってしまうということですよね? 結局は映画や本で見るような、「特定」の人のパソコンの中に入り込みその人のプライベート情報を任意で覗き込んで楽しむ・・。 などという事は出来ないと考えていいのでしょうか? 自分は相手がIPさえわかれば、その人のパソコンに好きなときに入り込めてしまうと考えていたのですが・・。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • メールで送られてきたURLをクリックしてもそこへ飛べない

    あるときから突然そんな風になってしまったのです。 原因がわからなくて パソコンを買った会社のヘルプデスクに聞いてもどうしてですかね。。。っていう答えしか返ってこなくて悩んでいます。 メールで送られたURLをクリックすると「c」ドライブの中身の画面になってしまいます。 今までは そのURLをコピーして、インターネットのアドレス というところに 貼り付けて不便ながら使っていたのですが 今日友達から 写真が50枚も送られてきて さすがに不便さに泣きそうになっています。 どうしたら 普通にメールで送られてきたURLをクリックするだけでそこへ飛べるのでしょうか?

  • URLをクリックすると・・・。

    メールの中でURLを記述し、そのメールを送信し相手がそのメール の中のURLをクリックすると指定されたページに移動せず エクスプロ-ラの中のCドライブが起動(フォルダに移動) してしまうんですけど、なぜでしょうか?

  • URLをクリックしても接続できません。

    アウトルックメールで受信した本文の中にあるURLをクリックしたら、 このようなメッセージが出て、URL先に接続できません。 「このコンピューターに設定されている制約の為、この操作は中止されました  システム管理にお問い合わせください」 このようなメッセージが出たのですが、どこの設定を意味してるのでしょうか? 現在、普通にインターネット接続はできており、HPや動画を見る事はできております。 実は、先程設定を触ってしまったみたいで・・・それからこのような症状になりました。 数日前、グーグルをインストールしてから、メール内のURLをクリックすると、 グーグルのブラウザー?で、インターネットを開くようになってしまいそれがあまり気にくわなくて、 従来のIntemet Explorerに戻したいと思い、グーグルなんとか・・をアンインストールいたしました。 それからアウトルックメール内のURLをクリックしてもインターネット接続ができません。 パソコンは3年目くらいに買ったウインドウズビスタになります。 どなたか教えていただけませんでしょうか。どうぞよろしくお願いいたします。

  • URLがクリックできません(>_<)

    パソコンがおかしいです(>_<) ビックリマークが出てURLがクリックできません・・ 余りパソコンに詳しくないので、わかりにくかったらすみません。 パソコンのメールを見ると、楽天からのお店のからのメールがきていて、そこのお店の商品とかが出ていて、 普段ならそこをクリックするとその商品が出てくるのですが、カチっと音がしてビックリマークがでてページが切り替わらないのです。 あるサイトにログインしようとしたら、いつもならIDは元からでていてパスワードだけ入力するのですが どっちも消えていて、メモしていたので入力すると「違います」と出ました。 間違ってるのかなと思い、再発行しようと思ってメールアドレスを入れてメールに届いたのですが、 「ここをクリックして再発行手続きをして下さい」と出ていたので、押すと、またクリックできません。 なぜでしょうか? わかる方いましたら、宜しくお願い致します。

  • URLをクリックするとピピッと鳴り・・・・

    今迄E-Mailの本文中にあるURLをクリックしてホームページ見ることが出来たのですが、突然クリックをするとピピッと音が鳴り見ることが出来なくなりました。パソコンに詳しくないので何もしていないのですが・・・最近した事はMcAfee Privice Serviceをしました。この為なのでしょうか?

  • よく、URLをクリックしたときなど、

    よく、URLをクリックしたときなど、 "ポップアップはブロックされました"という文字が出ます。 どういう意味なんでしょうか?基本的な事ですいません。 パソコン初心者です。

  • URLをクリックしてIE立ち上げ

    あるPCだとメールの中のURLをクリックするだけで自動的にIEが立ち上がるのですが、別のPCだとIEのアイコンをクリックして立ち上げておかないとそのページを出せません。どのように設定すればURLをクリックするだけでそのページがすぐ出てくるようにできますか?

  • ウォークマンでURLをクリック

    ある、URLをクリックしました。 LINEのチェーンメールの画像です。 それをクリックしたところ、画像がでてきました。 よく調べてみるとクリックする事によってあいてに個人情報がいくようです。 ウォークマンでやりました。 今のところ、迷惑メールなどきていません。 URLクリックで、個人情報がわかるのですか?

  • 小さい画像をクリックしてURL?

    こんばんは よろしくお願いします 写真の多いホームページを作っています。 小さい画像(軽く加工済み)を並べて、クリックすると大きい画像を表示する様にしたいと思っています。 色んなホームページを見せて頂きましたが JPEGのままの方とURLの方がいらっしゃいます。このときの大きい画像はJPEGのまま画像自体を大きくするのと ページを作ってURLにするのとは どう違うのですか? 重さかなぁ?と思ったんですが URLの中にも大きい画像があるのですごく疑問に思っています。

  • URL

    メールに記載されているURLをクリックすると掲載されている写真を、自分でつくったホルダーにコピーする方法教えてください WIN7です

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する