新しく質問する

質問

スパイウェアに感染?詳しい方、教えてください!

役に立った:0件
  • 質問者:aoiasagao
  • 投稿日時:2012/01/16 02:28
  • 困り度:困ってます

長文、失礼します。

 某オンラインゲームでIDとパスワードを盗まれてしまいました。私がとった処置は、下記のとおりです。

 ・クッキーを全て削除。
 ・無料のウイルス対策ソフトでスキャン
 ・無料のスパイウェア対策ソフトをインストールし、スキャン
 ・ネットバンキングの確認(昨日、記帳し今のところ無事なことを確認済み。パスワード変更も後ほどする予定)
 ・重要な情報を登録しているサイトのパスワードを変更(別のPCから行いました)
 ・ゲームIDの退会

<質問1>
 上記の対策に不備はないでしょうか?他に行ったほうがいいという処置がありましたら、教えてください。

<質問2>
 対策ソフトは有料のソフトを使ったほうがいいのでしょうか?

<質問3>
 スキャンする前にクッキーを削除してしまい、結局異常が発見されず原因が判明しません。もしかすると、スキャンにひっかからずにまだ残っていることも考慮すると、リカバリーまでしたほうがいいでしょうか?

<質問4>
 感染の心当たりは数日前で、ここ最近はネットを通して買い物やネットバンクへログインなどはしていませんが、あくまでも心当たりなのでとても不安です。今のところ被害はオンラインゲームについてのみですが、オンラインゲームを標的に不正行為をしている人がネットバンキングなどまで手をつけることはあると思いますか?
 また、過去に逮捕された人はいるのでしょうか?

 あまりにも不安で沢山質問してしまって、申し訳ありませんが、ご回答よろしくお願いします!!

〔詳しい経緯〕
 ゲームのポイント履歴を見ると、3日前にポイントが使われていたのですが、この段階では気づかず、2日前に、ログインしようとしたところ、何度やっても「パスワードが違います」とのメッセージが出るので、パスワードを再設定し直し再度ログインしようとすると、「このIDは接続中です」とのメッセージ。おかしいと思い、別IDでログインし、接続中となっている自分のキャラクターを追跡すると、ちょうどアイテムの受け渡しが行われていました。

 心当たりとしては、4、5日前位にゲームに関する事を検索していたところ、たまたま開いたページがチートなどの裏技を紹介するものでした。怪しいのですぐ閉じましたが、何の対策もとりませんでした。

 このことを思い出し、パソコンにはスパイウェア対策ソフトが入っていないので、手っ取り早くクッキーを全て削除し、先ほどのパスワード変更も相手に知られているかもしれませんので、別のパソコンから再度設定しなおしました。

 夜も遅かったのでその日はネットの回線を抜いて寝ました。昨日は朝から、パソコンに入っている無料のウイルス対策ソフト(アバスト)ですべてスキャンし、無料のスパイウェア対策ソフト(spybot)もダウンロードし、検査しましたが異常は発見されませんでした。

 その後、パスワードは変更されていません。しかし、不安なのでゲームのIDは全て退会しました。

質問番号:7247314

通報する

この質問への回答は締め切られました。
このQ&Aは役に立ちましたか?(役に立った:0件)

回答(5件)

  • 参考になった:0件

No.5ベストアンサー20pt

  • 回答者:rebind
  • 回答日時:2012/01/16 22:25

>対策ソフトは有料のソフトを使ったほうがいいのでしょうか?

うん、悪いけど、こういった質問系サイトでアドバイスを求めるようなレベルなら市販総合対策ソフトのほうがいいです。

ボクは趣味で大手メーカー製総合対策ソフトの性能テストしてますけど、おすすめは

Kaspersky Internet Security 2012

Bitdefender Internet Security 2012

のどちらか。


なお、ここの有力回答者?の方でComodo Internet Securityのフリー版を使用されてる人がいるようですけど、当方のテストではすり抜け可能であることが判明しています。仮に「まあ、これを使ってればほぼ大丈夫だろうと」と思ってるとしたら注意が必要かも。

通報する

この回答への補足

ご回答ありがとうございます!

おっしゃるとおりリカバリしようと思います。

有料ソフトですが、実は被害に気づいた翌日に電気屋さんに行って買おうと思ったんですが、安いといえる値段ではなかったので引き返してきたんです。

でも、今回は数百円程度のポイントとアイテムで済みましたが、これがネットバンクやクレジットカードを登録しているようなところだったらと思うと、ぞっとします。

今後のことも考えると数千円ケチったら駄目ですね。確か、Kasperskyのソフトは電気屋さんにあった気がするのでこれにしようかと思います!


痛い目にあって初めてID・PW管理がいかに重要かがわかりました。
今回は、rebindさんの回答をベストアンサーとしましたが、皆さんのアドバイスとても参考になりました!!ありがとうございました。

  • 参考になった:0件
  • 回答者:rebind
  • 回答日時:2012/01/16 18:06

ごめんね。

詳しい経緯以降は読んでないけどw、わりとてきぱきと自分で考えられる処置をしたから偉いと思う。

けど、心配だからやっぱリカバリかけたほうがいいと思う。てか、マルウェア感染処理ではリカバリ、あるいはOSの再インストールからやり直すのが最も確実な方法だから。

>オンラインゲームを標的に不正行為をしている人がネットバンキングなどまで手をつけることはあると思いますか?

うん、考えておかなければならないこと。


ちなみに、ネトゲ関係のマルウェアはなぜか中国人クラッカー大好きなんだよねw。マジで。Trojan.PWS系のやつ。

通報する

  • 参考になった:0件
  • 回答者:aero1
  • 回答日時:2012/01/16 15:26

><質問1>

とりあえず、必要な事を行ったと思いますがパスワードが盗まれた事が事実なら、どの様にして盗まれたかを調べる必要があると思います。
その「穴」が塞がれていなければ、今でも同様に危険が残っていると思いますので・・。


><質問2>

有償のソフトは、動作が重くなるかもしれませんが単純にウィルスやスパイウェアだけじゃなく、プライバシーを守るとか不正なアクセスの防止や危険なサイトへの接続を防止する様な機能があるので、総合的に考えると安心は増すと思います。



><質問3>

パスワードが盗まれたのが、何らかの悪意あるプログラムによってなら思い切ってリカバリして、その後にセキュリティ対策を強化した方が良いと思いますが・・
感染によるものでなければ、無意味だと思います。


><質問4>

他人のIDやパスワードを使って、勝手にアクセスする事は不正アクセスにあたり違法行為になります。
被害が出たのでしたら、そのゲームの管理会社や警察に相談した方が良いと思います。

他の、オンラインショッピングやネットバンキング時に必要なパスワードと、今回のパスワードは別にしてありますよね?
とりあえず、オンラインゲームと無関係なものであっても、パスワードを変更できるものは全て変更した方が良いと思います。

「パスワード チェッカー」
https://www.microsoft.com/ja-jp/security/pc-secu …
http://www.microsoft.com/ja-jp/security/online-p …
プロフィール等から、簡単に推測される様な軟弱なパスワードではなく、強度あるパスワードに定期的に変更してください。

「その他プログラムのアップデート」
https://www.ccc.go.jp/flow/04/410.html
https://www.ccc.go.jp/knowledge/index.html
感染を恐れるとしたら、対策を強化した方が良いと思います。
無線LANを利用していたら、暗号化を強化したり勝手にアクセスされない様に対策をしてください。

参考URL:http://www.ipa.go.jp/security/ciadr/law199908.html

通報する

この回答への補足

ご回答ありがとうございます!

>感染によるものでなければ、無意味だと思います。

そうなんですか・・・
原因がわかっていないだけに不安です。

パスワードは推測されやすいとは思いませんが、
定期的に変えることはしてません。
何年も使い続けているものもあります・・・
この機会に、パスワードも整理しようと思います。

被害にあったPCは有線ですが無線のPCもあります。
対策してみようと思います。

  • 参考になった:0件
  • 回答者:John_Papa
  • 回答日時:2012/01/16 10:21

スパイウェア等によらなくても、ID・パスワードを盗む方法はいくらでもあります。
特に、ID公開の場合、パスワードだけなので盗む手間も簡単になってしまいます。
「下手な鉄砲も数撃ちゃ当る」これは銀行のキャッシュカードも同じ。
フィッシングという、偽装したそっくりサイトでID・パスワードを入力させて盗む手口もある。
複数サイトでパスワードの使い回しをしていたら、イチコロだね。
これらはPC上には不正プログラムは無い。
犯人もクラウド化してる訳だ。

ところで、PCを調べてみるつもりがあるなら、有料ソフトではないけれど
System Explorer
http://www.forest.impress.co.jp/lib/sys/wincust/ …
をインストールして、PCで動いているプロセスを一括チェック、あるいは付属機能で疑わしいプロセスをVilusTotal(https://www.virustotal.com/)に転送して43種だったかのセキュリティソフトで検査する事ができる。これだけのセキュリティソフトを買うことも、ましてインストールすることはできないので、これは心強い。なにより無料だし。

そして、ここで何度か紹介しているが
AVG Rescue CD
http://www.forest.impress.co.jp/docs/news/201003 …
CDから起動するLINUXなので、Windowsの影響・制限を受けずに(当然ウイルス等の影響も受けずに)検査できる。
検出力は当然AVG並みだけれど、ルートキットなどで検出を逃れられてしまわないし、だれでも無料で使えるようになったのが嬉しい。

お試しあれ。

これらで、検出できなければ、リカバリーは必要ないでしょう。
100%安全の保障はないですが、これでもすり抜けた不正ソフトなら対策は全く無いでしょう。リカバリーしても無駄です。
 

通報する

この回答への補足

ご回答ありがとうございます!
被害にあったIDとPWは使いまわしはしていません。
でも、他のIDとPWは使いまわししているのが結構あります・・・
今回の件を肝に銘じ、これからはIDとPWの管理はちゃんとしようと思います。

PCにはあまりデータも入っていないので、この際リカバリーをしてしまおうと思います。
その前に、面白そうなのでJohn_PapaさんのおっしゃるとおりPCを調べてみようと思います!
今後の参考にもなりました。

  • 参考になった:0件
  • 回答者:violet430
  • 回答日時:2012/01/16 03:42

1)再セットアップです。質問者さんの言うリカバリと同じ事です。
2)有料でも駄目なものは有ります。

3)その方がいいです。

4)ハッキングの手段は様々です。色々なケースがあると思います。逮捕者の話は聞いたことがあります。

通報する

この回答への補足

ご回答ありがとうございます!
やはり、リカバリーしたほうがいいんですね。
休みの日にしてみようと思います。
有料なら安心と安易に考えていました。
駄目なものもあるんですね。
皆さんのご回答を参考に有料のソフトに切り替えようと思います。

  
このQ&Aは役に立ちましたか?(役に立った:0件)

この質問を見た人はこんな質問も見ています

  ~生活に役立つテクニックのノウハウ記事が満載~

このページのトップへ

このカテゴリで人気のQ&A

RSSフィード