t: y:
今読んでる人は

踏み逃げ、読み逃げ、ロム専、無断リンク大歓迎


今までの記事一覧
タイトル一覧がランキング形式で

<< 米を研ぐということmain70歳のメルトモ >>
HPを見るだけで個人情報が抜かれる危険性!!
IEに新たなセキュリティホールが見つかりました。今日現在埋められていない状態です。いつもセキュリティホールとか初心者さんにはわかりにくい言葉ばかりですが、それがどういうことなのかこの画像を見ればわかります。
クリックで大きな画像を表示します
クリックすると新しいウィンドウで大きな画像が見れます

私のリアル個人情報のため、一部にモザイクがかかっていますが、写真はmixiの私のプロフのメイン写真。そしてYahooIDからgmailアドレス、amazonに登録している本名までダダ漏れです。
一応こういうのがありますよ〜、気をつけましょうというページで確認したのですが、本当に安全なのかどうかはサイト製作者にしかわからないことなので、上の画像のように自分の個人情報がどう見えるのか確認できるページの紹介はしません。どうしても自分で見てみたい方はがんばってググって下さい。割合簡単に見つかると思います。ただ、私も踏んでしまった一人ですが、たぶん大丈夫だろうと思う程度で本当に安全かはわからないので自己責任でどうぞ。・・・というか、行かないほうがいいですよ?警告しておきます。

これ、わかるのはIDとかだけでしょ?そんくらいならいいよ、なんて思っているとイタイ目に遭います。実際上の画像のページにはmixi日記を作るというリンクがあるのですが、それをクリックすると自分のmixi日記が勝手に作られます。また、ログインしなければ見ることのできないメッセージなども取得できてしまうようで、これを応用すると他人になりすまして勝手に何かをできてしまうのではないかと思われます。

もしもこれがなんでもないページに仕込まれていたら。見ているアナタは抜き取られていることに気づきません。上の画像のページは確認用ということで抜き取れる情報を表示しているけれど、本当に仕込むならわざわざ抜き取った情報を表示させないでしょう。バックグラウンド上でこれらのことが行われて、抜き取られた本人は気づかず・・・そして後日トラブル発生となるわけです。

これに対する現時点での対策としては

・IEを使わない
・信頼できないページを見ない
・アクティブスクリプトとAxtiveXを切る
・レジストリでmhtmlスキームのハンドラを殺す

以上4つ。やはり最強はIEを使わないでしょうか。たぶん待っていればそのうちセキュリティホールを埋めるパッチが配布されるかもしれませんが、4月から指摘されているこの問題が今の時点でまだ埋められていないということは待っていては遅いような気がしないでもない・・・。

信頼できないページを見ないはネットサーフィンをする人には難しいです。怪しいページはいかないっていっても、怪しいページじゃないところに仕込まれてしまったらアウト。たぶん本当に罠をしかける人はなんでもない普通のページに仕込むでしょうから、アダルト系にいかなければいい、裏情報サイトにいかなければいいという問題ではないと思います。

いろいろ迷ったのですが、とりあえず私はFirefoxを使ってみます。でも慣れないようなら「レジストリでmhtmlスキームのハンドラを殺す」をやります。IEを使うならこれが一番簡単ですね。初心者さんにはちょっと難しい方法だけど。この方法は2nd lifeさんのページに対処方法が書いてあります。

Firefox(ブラウザ)を入れてみたい方はコメント欄横からどうぞ。
IEと同じく無料で利用できます。
この記事のカテゴリ:パソコントラブル
 
| かりん | 00:01 | comments(13) | trackbacks(0) | |
Related Posts with Thumbnails
スポンサードリンク
参ったな〜これ。
IE7でもダメなのかな〜IE自体ダメ?
火狐か〜〜ネスケ苦手なんだよな〜
てか、タブブラウザは結構慣れてきたよ。
| ziggy | 2006/05/30 12:32 AM |

どうなんだろ?IEもユーザーが多いから、悪い人が色々やらかすのかな?マイナーなブラウザだったら、いたずらする人も少ないだろうし。彼らって多分自己顕示欲が強くて、勝ち気な人が多いのかなぁー。これ見るとクレジットカードはまじで早いと思っちゃうよ。まだまだ持つ気無し夫な温泉爆走族です。ネットバンキングもなー?なんか不手際あっても、契約書のはじっこの方に責任とんないって書いてありそうで。仕事でIPとかVLANとかはっちゃきになってるのに、信じてないんだよねセキュ。しゃれでIPの逆引きに手ー出すかな?(;¬_¬)アヤシイ
| 温泉爆走族 | 2006/05/30 1:08 AM |

>じぎ
んーIE7はどうなんだろうね??
私はIE6でアクセスしたのでもしかしてIE7なら大丈夫かも。
URL教えるからぜひ体を張って体験してレポートして(笑)

タブブラウザ結構使い勝手いいよね。
こないだからちょと導入して実感。
IEスキだからIE7いれたいなー、ほんとは。
| かりん | 2006/05/30 1:09 AM |

>温泉さん
クレカは持たなくていいなら持たずに生活した方が良い。
でも私みたいになるかもしれないから、
今のうちに持っておいた方がいいかも。
私等分はクレカ作れない身なので・・・。
実際クレカはそんな危なくないよ。
自分で明細さえちゃんと目を通しておけば保険ついてるし。
それより銀行の方があぶないよ。
スキミングで勝手に引き出されても自己責任で戻ってこないし・・・。

ネットバンクについては同感だね。
私が使ってるとこはほとんどが関東にサバがあるらしいので、
もし関東大震災にでもなって万が一データが飛んだら、
貯金ゼロになったりして・・・と思うと怖くて10万以上入れられない。
(そんなことはないという前提だけどさ)
| かりん | 2006/05/30 1:12 AM |

情報が漏れるのは怖いのでとりあえずスキームのパンドラを殺しましたがOutLook使っているとメールが見れなくなるのねwまぁスパムメールとか多いからそんなに使ってないけどね
| tiwa | 2006/05/30 9:47 AM |

Internet Explorerの脆弱性、4月から言われてるやつがまだ直せないんですか!月の定期パッチが2ヶ月経ってもアップされないのはちょっと怖いですね。

早めにFirefoxに切り替えて良かったとは思っていますが、hotmailをWeb上で見に行く時は、IEじゃないと真っ白なページになるんですよね。(^^;)まあ、hotmailはMicrosoftの商品だから、ブラウザで見るときもウチのを使ってくれと言うことなんでしょうが。

Firefoxは新しいバージョン出たら通知してきてくれて、一旦ブラウザ閉じて立ち上げたらバージョンアップができるという、かなり便利さが増しました。

hotmail使っているので、完全にIE切れないのが辛い所です。
| レイン | 2006/05/30 3:30 PM |

>じぎ
IE7入れてみたよ〜。でもダメでした。
IEなら全部ダメらしい。
そいでもって、ハンゲができなくなりましたorz
↑まだIE7に対応してないっぽい

>ちわ
私の環境では受信はできるけど送信できない状態になったよ。
OEだけど・・・。

>レインさん
うんうん、コワイです。
今はFirefoxから書き込みですが、Firefoxで問題なくhotmail見れますよ。(もちろん送信も可能)
私の場合IE TabとUser Agent Swicherを入れてるからかもしれないけど。
これ入れればwinupdateページも問題なく表示されます。

ネットバンクとかでもIEのみ!とかいうとこあるので、
とりあえず入れてみました。(あとハンゲやるため・・・^^;)
もしレインさんも完全乗換え希望なら入れてみるといいですよ。
拡張機能から簡単に入れられました。
| かりん | 2006/05/30 4:17 PM |

とりあえず自分はSleipnirとFirefoxとIEのあわせ技ですかね。
SymantecによるとFirefoxも危ないって言われてますね。

結局、安全はないって事ですよ(笑)
| saru | 2006/05/30 5:44 PM |

>saruさん
確かにどこにも安全はないかもね。
絶対安全なのはネットしないことだね。これ究極(笑)
とりあえずfirefoxも私にとって微妙に問題アリだったので、
IEとFirefoxの併用で落ち着きそうです。
| かりん | 2006/05/31 1:10 AM |

なんだか解らないけど、危ない!危険!と言うのだけは
解ります。PCやるならこれくらいわからないと
駄目ですよね〜
| たんたn | 2006/05/31 7:32 AM |

>たんたnさん
こんな危険がごろごろ転がっているセカイがネットです。
コワイですねぇ。。。
ネットをやる限りはこういうことから逃れられないし、
気を付けようがないので運にまかせるか、
個人情報を入力しないかしかないかもしれないですね・・・
| かりん | 2006/05/31 2:07 PM |

IETabというやつ入れました。情報ありがとう♪hotmailもUpdateも見れますね!

ネットバンクで言うと、イーバンクと新生はFirefox対応ですね。後、ここも表示崩れずに見れます。(笑)
| レイン | 2006/05/31 3:55 PM |

>レインさん
無事に解決したようでよかったです。
まだまだfirefoxは超初心者ユーザーですが、
どうしても行きたいページに行けず調べた結果がIETabでした。

firefoxでここのページも見たけれど、
なんとか崩れずに見えるけど文字の大きさが・・・IEと違いますね^^;
まぁこれは仕方がないのでしょうね。
| かりん | 2006/06/01 12:39 AM |

レスできません。コメレスなしで
OKな方だけコメントどうぞ。
(2014/7/22〜)









   
コメント本文にURLは入力できない設定になっています。
※ブログやHPをお持ちの方はURL欄に入力して下さい。
コメントの投稿がうまくできない方はコチラ
 
http://love.mania.daa.jp/?eid=495198
TB大歓迎ですが、関連性のない記事及びTBを返せないブログ様のTBはご遠慮ください。
TB送信元にこちらのURLがない記事からのTBは現在受け付けておりません┏○ペコリ
http://love.mania.daa.jp/trackback/495198


ブログ内検索
   1234
567891011
12131415161718
19202122232425
262728    
<< February 2017 >>

ケータイ用QRコード
一番右上のカレンダーの日付部分またはカテゴリーからもこれ以前の記事に移動デキマス。
今までの記事一覧では、タイトル一覧がランキング形式で見られます





with Ajax Amazon