- ベストアンサー
パスワード盗難ウィルスについて
インターネットバンキングでパスワードを盗まれて不正送金される事例が多発しているそうです。 メールなどで感染、と書いてあるのを見ましたが、メールの場合だと、知らないメールで添付ファイルを開かないこと以外に何か注意することはあるのでしょうか。 メール以外だとどのような場合に感染する恐れがあるのでしょうか。 そもそもこのウィルスってどのようにしてパスワードを盗むのでしょうか。
- e1603do
- お礼率68% (309/451)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>知らないメールで添付ファイルを開かないこと以外に何か注意することはあるのでしょうか。 そりゃ、記載されてるリンクのクリックですよ。 >メール以外だとどのような場合に感染する恐れがあるのでしょうか いわゆるドライブバイ・ダウンロードのパターンや自分では問題ないと思って実行したファイルが実はウイルスだったとか。 >そもそもこのウィルスってどのようにしてパスワードを盗むのでしょうか。 入力してる情報を盗むキーロギングやすでに保存されてる情報を盗むパススティーラーですね。パススティーラーを使った対策ソフトのテスト例を紹介してあげますよ。ちなみに、このソフトではデータ保護機能を有効にしてるのに防げてません。日本でシェアを持ってるソフトですね。このソフトはやめたほうがいいです。 http://www.youtube.com/watch?v=c0BJWiSJLQU ついでに、このスティラーのビルドツールを紹介してあげます。 テストもそうですけど、ここのサイトで実物の紹介してるのボクだけ。
その他の回答 (3)
仕組みや手口 ●インターネットバンキングを標的とした攻撃とパスワード管理 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) http://blog.trendmicro.co.jp/archives/4441 ●ネットバンキングで振り込み被害が急増中 銀行のセキュリティーが甘いせいなのか? : J-CASTニュース http://www.j-cast.com/2011/08/04103614.html?p=all >メール以外だとどのような場合に感染する恐れがあるのでしょうか。 サイト上のリンク…のつもりでクリックしたらスクリプトが実行され、Windowsパソコンなら大抵は同じ場所に保存されているファイルや、大抵は同じ場所に記述されているレジストリエントリをぶっこぬくことならできるかも知れません。特にXP以前のWindowsでOEを利用しているなら、OEで(既定)とされているメールアドレスは必ず同じレジストリエントリに記述されますので、ぶっこ抜くのは簡単でしょう。 パスワードも暗号化されたパスワードがやはり同様のレジストリエントリに記述されますので、エントリ自体をぶっこ抜くだけならそんなに難しくないでしょう。その後の解析については知識がないのでよくわかりませんが。
お礼
回答ありがとうございます。サイト上のリンクも危ないのですね。以後、気を付けたいと思います。ありがとうございました。
- te2kun
- ベストアンサー率37% (4557/12166)
最近の企業や官庁を狙うメールって、同僚などのメールアドレスを偽装してメールを送信しているみたいですよ。 不用意な添付ファイルを開かないようにするしかないでしょう 個人ターゲットだと、フィッシング詐欺ですね 銀行などを装って適当なことで、偽サイトに誘導して、IDとパスワードの入力を求めます 場合によっては、クレジットカード番号の入力を求める場合もあります 今現在の最新ブラウザーだと、URLはその会社のものか?ぐらいでよかったりします。 また、パスワードなどを求める場合は、SSLで暗号化されてる場合が多いので、SSL通信になり、アクセス先は信用できるか?ぐらいでも効果があります メール以外だと、WEBページを閲覧しただけで感染するものもあれば、何か怪しいソフトなどにウイルスを仕込んで配布している場合もあります
お礼
回答ありがとうございます。URLが怪しいかどうかも気を付ける必要があるということですね。ありがとうございました。
- kawakawakawa13
- ベストアンサー率25% (514/2010)
私のところにも来ましたよ。 YAHOO!のアドレスに。 しかも口座を持ってない銀行を装う間抜けぶり。 ウイルスと言うより、ショートカット、URL等で偽の銀行のホームページへ誘導して、そこでID・パスワードを確認のためにと偽って入力させるものでした。 似た手口で、罠のホームページに誘導し、ウイルスに感染させる手口や、添付ファイルを開かなくてもHTML表示をするだけで感染するものもあります。 これらの場合、キーボード操作や画面をスクリーンショットで記録して、あるアドレスに送信するものもあります。 対策としては、セキュリティソフトを導入し、アップデート、ウイルス定義を最新にするのが基本です。 更に、メールは常にテキスト表示にする、ブロードバンドルーターを使う等の対策で、かなり防げます。
お礼
回答ありがとうございます。口座や暗証番号を聞いてきたらよく調べないとだめですね。ありがとうございました。。
関連するQ&A
- コンピューターウィルスについて
【ウイルス名: TROJ_QAZ.A】 私の友人が、上記のウィルスに感染したらしく、駆除が出来ないといっていました。 またこのウィルスは友人からのメールなどにも添付して感染する恐れがあるのでしょうか? それとウィルスの記事を読んでいるとワーム?ってよく出てくるのですが、それってなんなんですか? 詳しい方おられましたら教えて下さい。
- ベストアンサー
- その他(インターネット・Webサービス)
- コンピューターウイルスについて
数日前に妹からメールが届き、2日後に文字化けした件名で、不明の添付ファイルが届きました。どうやら妹はウイルスに感染していたようで、私は届いた添付ファイルは開かずに削除しました。 妹に感染経路を聞いたところ、Outlookに無作為に来るウイルスメールで、添付ファイルを開かなくても届いただけで感染するとのことです。 妹は、元々搭載されているウイルススキャンはありましたが、アップグレードはしていなかったので、感染したのだと思います。 最近流行してるらしいとの話なんですが、本当に届いただけで感染するのであれば、私にも感染の恐れがあります。 ですが現在、私のPCにはマカフィー社のウイルススキャンを投入しており、定期的に更新しています。念の為、検知をしてみましたが、今現在ウイルスには感染していません。症状もありません。 ただ、届いたウイルスメールが、Outlookではなく、Webメールでしたので、今後同様のケースがOutlookに来た場合、どのように対処したら良いのでしょうか。 届いただけで感染するウイルスは、本当に実在するのでしょうか。 ウイルススキャンを投入していれば、このようなウイルスにも検知、駆除できるのでしょうか。心配ですので、教えてください。宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 添付以外で運ばれるウイルスは?
はじめまして。すごく初歩的な質問をさせていただきます。メールの形式で、添付ファイル以外で運ばれるウイルスってあるんでしょうか?よくウイルスを持ったメールがきても添付ファイルさえ開かなければ大丈夫なんてきくんですけど、触っただけで感染するものとかもあるとも聞いたことがあります。添付無しでウイルスを運ぶことは可能なのでしょうか?そして開いた開いてないにかかわらず感染してしますことがあるのでしょうか?その感染経路について詳しい方、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- このメールの添付ファイルは、ウイルスに感染している恐れがあります。
「このメールの添付ファイルは、ウイルスに感染している恐れがあります。」というメールが来ますが、これは削除した方が良いメールですか?
- ベストアンサー
- ウィルス・マルウェア
- メールで送られるウィルス
友人にhotmailからメールを送りました。 すると、その友人からウィルスが送られてきたとの連絡がありました。 私はhotmail上でメールを書いて送りましたが、それ以外私のパソコンから添付ファイルなどは一緒に送ったりしていません。この場合、相手にはメール文だけが行くと思うのですが、そのどこにウィルスが付属して送られてるのでしょうか? 私の考えでは、添付ファイルにウイルスが入り込んで他人に感染させていくのだと今まで思っていました。ごく普通のテキストメールだけを受信して感染することはあり得ますか?
- ベストアンサー
- ウィルス・マルウェア
- 助けてください。ウイルスかスパイウェアに感染したようです。
助けてください。ウイルスかスパイウェアに感染したようです。 私はパソコンに疎く… ネットサーフィンくらいしかしないです。 ウイルスとスパイウェアの違いも正直わかりませんが ちょっと目を通すと、スパイウェアなのかと思い、こちらに投稿いたしました。 先日実家に帰った時に 実家のパソコンから、私が利用しているホットメールや、ネットバンキング、クレジットカードのオンライン利用明細などにログインしました。 あとはいつも、自分の家のパソコンで見ているサイトを閲覧しました。 あとは、何か調べ物をする際、よくわからないサイトにいってしまったくらいです。 特に怪しいサイトにログインしたりなどはしていないと思うのですが・・・ そして今、自分の家に帰って、ホットメールの画面を開くと 父親の名前で、メールが来ていました。 しかも、エクセルのファイルが添付されていて、私の名前入り。 父親からメールは来たことはなく、また私のアドレスは知らないはずですが 緊急なのかなと思って 開いてしまいました。 添付ファイルはブロックされましたと表示されたので、メールは開いたけれど、 添付ファイルは、おそらく開いてはいないと思います。 そのあと、ウイルスバスターに入っているのでクイック検索をしたら、何も検出されなかったんですが 自分の家のパソコンは大丈夫なのでしょうか。 ウイルスバスターにひっかからないものもあったりするんでしょうか。 メールはすぐ削除しました。 そして実家のパソコンには 私の名前でブックマークにフォルダを今回作成していて おそらくそこから名前が拾われ、パソコンの利用者は父親の名前になっているそうなので そこからも名前が拾われ、今回のようなメールが送られてきたのかと思います。 ブックマークにはネットバンキングなどのサイトも登録してあります。 最悪、私のネットバンキングや、クレジットカードの会員サイトのIDやパスワードが外部に漏れて 勝手にログインされるとか、 私がホットメールで登録しているアドレスに勝手にメールが送られウイルスなどがついたファイルが添付されて送信されたり そういうこともありえるのでしょうか。 実家の家族にはすぐ電話して聞いてみましたが 深夜のことなので、 全くパソコンのわからない母親が出て、 「感染したっぽいってお父さんがなんか言ってた」 くらいしか言ってなかったです。 父親も、パソコンにものすごく疎いので(ネットサーフィンくらいしかしない) とくに焦ったりとかしていなかったようで、そのまま寝てしまったようで… 実家のパソコンも、ウイルスバスターがついており、 感染したっぽい前日くらいにスキャンした時は何もありませんでした。 自分のお金や個人情報にかかわることが、 実家のパソコンにも、うちのパソコンにも入っていたりログインしたりしているので そして父の名前や私の名前で勝手に私もホットメールに添付ファイルが送付されてきたりで かなりパニックになっています。 深夜なのでどうすることもできず。 詳しい方、助けてください! どう対処すればいいのか。 ネットバンキングなどのIDとパスワードを使うものはすべてパスワード変更をしたほうがいいのか。 こういう場合、どのような被害が考えられるか。 かなり焦っています。 もうみんな実家は寝てしまい、明日の朝まで確認がとれませんし 皆仕事で、パソコンをいじったり問い合わせをしたりする時間は無いと思うんです。 また家族もほぼパソコンのことはわからないので そして距離も離れていることと 今までウイルスなどに感染したこともないのに 今回帰省して私が利用してからかかったようで責任を感じているので なんとかしてあげたいです。 お願い致します!!
- ベストアンサー
- スパイウェア
- ウィルス感染しているという警告。ウィルス?
海外のサーバにもっているアカウントの管理者名で、あなたのアカウントから大量のメールが発信されました、ウィルスに感染している恐れがあります、とのメールがきました。ウィルススキャンをしても何も見つかりません。 このメールが、ちょっと怪しいです。ドメイン名が旧いものが使ってあります。また、詳細は添付ファイル参照、と書いてあり、添付ファイルの拡張子がpifです。タイトルはtext。これ自体がウィルスではないかと思うのですが、こういうウィルスがありますか?スキャンして大丈夫なら、放置しておいていいですか? すみません、お教えください。
- ベストアンサー
- ウィルス・マルウェア
- ネットバンキングのパスワード流出あるか
僕はPCでネットバンキングなどをよくやります。複数の銀行に複数の口座をもっているので、フリーソフト『付箋紙』にログインIDとパスワードを銀行口座ごとに記載しています。 しかし最近はwinnyなどの情報流出やスパイウェアなどの問題で、ちょっとこれはまずいかなと思い始めてきました。 そこで質問です。 (1)付箋紙に記述してある情報はネット上に流出の可能性がありますか? (2)(1)は、ウイルスに感染しなければ大丈夫ですか? (3)Winnyなどを起動している状態では流出のおそれがありますか?それともウイルスに感染していなければ大丈夫でしょうか? よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ウイルスに感染してますか?
アウトルックのアドレスに、添付ファイル付きのメールが来ました。(6通) ニフティを使っているのですが、 「このメールの添付ファイルは、ウイルスに感染している恐れがあります。」 とあって下にお問合せ窓口として http://www.nifty.com/support/madoguchi/ のURLが書いてあるのですが、 これって感染する前に、ニフティ側でブロックしてくれたってことで良いのでしょうか?? パソコン初心者で全く分からず、「このURLも偽物だったらどうしよう」と怖くて開けません(TT) 感染している可能性ってあるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。よくわかりました。ありがとうございました。