ウイルス・スパイウェア対策:○ ファイアウォール:○ フィッシング詐欺対策:○ 個人情報保護:○
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
お気に入りに追加
セキュリティソフト > ソースネクスト > ウイルスセキュリティ2005
どっと・ぴーしーさんどっと・ぴーしーです。
2005EXの表題の機能はなかなかのものですね。
某国(超一流国です)の某領事館のサイトを見に行きました。
ページが開いた途端に2005EXが立ち上がり、
情報漏洩の警告!情報は氏名!
実は防止機能をテストするためにアルファベットで氏名を
防止項目に登録してありました。
ノートンでも同じサイトを見に行きますと同様に警告。
ノートンの場合は高危険度になっていました。
それにしても領事館と言えばお堅い所なんですよね。
それが何と何と、いやはや恐れ入りました。
書込番号:3773935
0点
どっと・ぴーしーさん2005/01/13 22:47(1年以上前)
補足です。
ノートンの場合も、氏名を漏洩防止項目に登録していない間は、
何とも警告を発しませんでした。今回2005EXのテストでたまたま
そのような送信があることに気が付いただけで、
もしこのテストをしていなければ、
知らない内に何らかの情報を送信している場合が十分あり得るわけで、
その意味でも、ダミーででもこのような防止項目を設けておくのも、
一つの防御策になりますね。
別に漏洩したからと言ってどうって事の無い情報ですが、
勝手に情報を送信させようとするようなサイトには近づかない、
いやはや全く恐れ入谷の、、、、、というか、
恐れ米屋の領事館でした。
書込番号:3774760
0点
都の住人さん2005/01/14 22:01(1年以上前)
サイトを閲覧しただけで、氏名を抜かれるというのは初めて聞く話なので、失礼かもしれませんがいくつか質問させて下さい。
1.氏名というのは本名ということでしょうか?
2.PCのアカウント名に本名をお使いでしょうか?
3.そのサイトの閲覧時にIEのセキュリティは中だったのでしょうか?
4.ノートンの方のPCで閲覧された時にプライバシー制御だけが警告を
だしたのでしょうか?
スクリプト遮断等は反応なかったのでしょうか?
5.閲覧時にクリップボードに氏名をコピーしたままだったということ
はなかったでしょうか?
書込番号:3778860
0点
どっと・ぴーしーさん2005/01/15 09:04(1年以上前)
おはようございます。
簡潔にお答えします。
1.そうです。
2.いいえ
3.そうです。
4.そうです。ありませんでした。
5.ありません。(意味が少し解しかねますが、、、。とにかく氏名をコピーすることはありません。)
なお、文書の中身で該当氏名の記入があるのをサーチしましたところ、数十の書類が出てきましたがほとんどはメール(.dbx)で、user.datもバイナリ・エディタで詳しく調べましたが未だに首を傾げています。
以前、文書中にたまたま漏洩防止項目があったとしても、それは2005EXは防がないのを確認していますので、やるとすれば特定の要求を出してそのものズバリだけを送信させようとしているはずなのですが、、、、。
なおソースで確認できたスクリプトはJAVAスクリプトでした。未だにどうもよく分かりません。
書込番号:3780921
0点
都の住人さん2005/01/15 15:27(1年以上前)
質問に対するお答え、ありがとうございます。
5番目の質問は、サイト閲覧時に「アクティブスクリプト」及び「スクリプトによる貼り付け処理」を有効にしていると、クリップボードの中身を盗み見ることが可能である為、質問させて頂きました。詳しくは下記のサイトにありますので、よろしければご覧下さい。
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
技術的な話は私には出来ませんが、感覚的に氏名のみをPCから抽出するには、なんらかの方法でスキャンしない限り出来ないように思います。
また簡単にサイトを閲覧したのみで、マルウェアを仕込む事無く特定の情報を盗めるのであれば、わざわざマルウェアを仕込んで送信させるという方法が使われる事がもっと少なくなるように思います。
ただ今回の、どっと・ぴーしー さん の件では2種類の対策ソフトが反応したとの事ですので、誤検出だとすると検出方法のなかでも基本的な部分での誤検出なのではないかと思います。
もしかすると、新手の情報を盗む方法が存在するのかも知れませんが・・・。
書込番号:3782402
0点
どっと・ぴーしーさん2005/01/15 20:24(1年以上前)
その某国の、他の地方の領事館のホームページを見に行きましても何事も起こりませんでした。レジストリのバックアップをとって、、、強制的に書換えて、、、、検索でまったくヒットしない状態にしておいて、それからもう一度見に行く、そんなことで、ととことん原因を調べようかな、とも思っています。それで何か分かれば、また報告します。
書込番号:3783747
0点
(・゙・?)んっ?さん2005/01/16 13:34(1年以上前)
ん〜恐れいった…二人には。大変勉強になりました、また報告して下さい。
書込番号:3787397
0点
どっと・ぴーしーさん2005/01/16 19:15(1年以上前)
お騒がせしました。
原因が分かりました。
当該ホームページのURLの一部に、私の名前と同じものがあり、
私の方からそのURLのリクエストをサーバーに送信したと言うことで、
情報漏洩の大騒ぎになってしまいました。
どうもすみませんでした。
書込番号:3789014
0点
都の住人さん2005/01/16 20:14(1年以上前)
情報漏洩ではなかったようですので、よかったです。
今回の どっと・ぴーしー さん のおかげでいろいろ勉強になりました。
あちこち見た結果、アドレスに直接コピペしなければ(加えて飛ぶ先のURLにもそれなりの仕掛けが要りそうですが)なりませんが、ユーザー名その他のPC情報を送信してしまうというのを見つけました。
これを悪用したというサイトは無いようですが、もしユーザー名に本名をお使いの方は変更された方がいいように思われます。
用心に越した事は無いと思いますので。
書込番号:3789310
0点
どっと・ぴーしーさん2005/01/16 21:02(1年以上前)
都の住人さん、いろいろありがとうございました。
私の思い込みでお騒がせしましたが良い勉強になりました。
ホームページのURLは気をつけてネーミングしなければいけないですね。
また変わった情報がありましたら教えて下さい。
書込番号:3789565
0点
このスレッドに書き込まれているキーワード
「ソースネクスト > ウイルスセキュリティ2005」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  サポート対応に問題あり |
1 | 2006/03/22 18:27:56 |
  人の道 外しちゃー駄目よぉ! |
2 | 2005/08/07 8:34:39 |
  ウイルスセキュリティなのに・・・ |
4 | 2005/11/27 0:19:53 |
 買ってみようかな? |
15 | 2005/05/03 20:28:51 |
 Win XPでは使えない |
2 | 2005/04/19 15:54:54 |
 使ってみたが |
1 | 2005/03/21 14:51:15 |
 このソフトと心中 |
1 | 2005/03/01 23:16:40 |
 他のアンチウイルスソフトとくらべると劣るが。。。 |
1 | 2005/02/22 1:42:56 |
| 嘘コキと正21面体転がしは嫌いだよ。 |
0 | 2005/02/17 10:59:01 |
| あ |
0 | 2005/02/16 15:19:49 |
この製品の最安価格を見る
<1
のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】パソコン選定
-
【欲しいものリスト】外付けHDD
-
【欲しいものリスト】a
-
【Myコレクション】Windows11対応でCPU換装とディスク増強
-
【Myコレクション】pc
価格.comマガジン
注目トピックス
(パソコン)
セキュリティソフト
(最近3年以内の発売・登録)
