正しいクッキーとスパイウェアの見分け方

Question

こんにちは。
ウイルスバスター２００８を使っています。

スキャンすると必ずスパイウェアとしてクッキーが検出されます。
削除をいつもするのですが、するとホームページ、
たとえばＯＣＮやBIGLOBEほかの地域の天気予報や占いが「東京」に
戻ってしまいます。

クッキーを削除したのが原因ではないかと思うのですが、
対策方法をご存知の方はアドバイスを頂けると幸いです。

よろしくお願いします。

ryu-fiz · Accepted Answer

Tracking Cookieに関する説明としては、次のURLが分かりやすいと思います。

http://eazyfox.homelinux.org/Security/Beginner/beginner08.html

広義のスパイウェアに当たると考えられていますが…これを削除しなかったからといって致命的な損害をユーザーに与えるものではありません。

ということで放っておいても一応は大丈夫な訳ですが…困ったことにウイルスバスターでは、Tracking Cookie以外のCookieも含めて全て、検出して削除するような初期設定になっています。その設定を変えるためには、次の文書の通りにしてください。

クッキー (Cookie) を検出されないようにする方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2062594

で、一応Tracking Cookieも含めてそれほどの危険性はないと書きましたが…実際には、ある種の悪意のあるサイトを閲覧した際に、普段利用しているサイトのCookieが漏洩してしまう危険性が多少なりとも存在するようです。なので、

・受け入れるCookieは必要最小限にする。
・不要になったCookieはその都度こまめに削除するのが望ましい。

と言えます。で、６番さんが紹介されたツールを利用してもCookieの管理は出来ますが、IE自体にもCookie管理を行うための機能はちゃんと付属しています。

http://yunet.2.pro.tok2.com/contents/internetsecurity/ix001.html#ix7

個人的には、ここで説明されているとおりに『ダイアログを表示する』に設定し、全てのサイトのCookieを初回受け入れ時に可否設定するのが望ましいと思います。

一度設定したサイトごとの受け入れ可否を変更する場合は、インターネットオプションのプライバシータブで『編集』をクリックして出る画面上から行います。また該当サイトをIEで表示させている時に『表示』→『プライバシーレポート』を選択することでもその画面を表示出来ます。

表示された各項目を右クリックすると、受け入れ可否の再選択を行うことが出来ます。

doki2 · Answer

「便利だが、危険な一面もある」というのがクッキーの正体です。

10年ほど前からスパイ対策ソフトがいわゆる「Tracking Cookie」をスパイウエアとして検出するのが普通になりました。
クッキーについて詳しくわからない一般のユーザーさんは、これは危険だと判断して検出されたクッキーを削除してしまいます。
ところが、今回の質問者さんのようにスパイ対策ソフトに脅されてクッキーを全部削除してしまうと、今まで使っていた便利な機能がすべて失われることに気づきます。

クッキーの詳細については下記の記事を参考にしてください。

☆Semplice:Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問
http://blog.lucanian.net/archives/50835714.html

☆とことんCookie技術解説　クッキーなんて怖くない　
http://pc.nikkeibp.co.jp/article/NPC/20070322/265912/?P=1

☆便利で危険なCookieを見てみよう　nikkeibp　
http://itpro.nikkeibp.co.jp/article/COLUMN/20070508/270294/

☆スパイウエアと判定されるCookieとは？：日経パソコンオンライン　
http://pc.nikkeibp.co.jp/article/NPC/20060725/244201/

☆「一体どうすればいいんだ！」とお困りの方にクッキーの管理にはスパイ対策ソフトではなくクッキー専用のソフトをお勧めします。

参考：「CookiesManager」
http://fine.tok2.com/home/heto2/0500MiniTool/CookiesManager/0001.htm

Meb-1fs · Answer

初めまして。
＞クッキーを削除したのが原因ではないかと思うのですが
それが原因です。クッキーには地域設定などを記憶する機能があり、クッキーを削除したために設定が東京に初期化されてしまったのでしょう。
対策ですが、ウイルスバスターによる削除は拒否して、このフリーソフトを使って個別に削除してはいかがでしょうか。
CCleaner
http://www.altech-ads.com/product/10001211.htm
使い方
http://www.softnavi.com/ccleaner.htm
注意：インストールの際には「CCleanerをYahoo!ツールバーに追加」のチェックは外してください。それと、管理者権限のあるアカウントでないと正常に使えません。
ソフトを起動して、オプション＞クッキーリストの中に「削除されるクッキー」と「保持されるクッキー」という表があります。「削除されるクッキー」表中の地域設定などの消したくないクッキーをクリック・反転表示させて、右向きの矢印ボタンをクリックすると「保持されるクッキー」に項目が移動します。（どれがそのクッキーかは、ウイルスバスターで一旦全消しの後、一つずつ各HPで地域などを設定しながら調べていってください。「削除されるクッキー」表に増えていきます）
余計なクッキーを消す場合には、クリーナー＞ウィンドウズTABでクッキー以外のすべてのチェックを外して「解析」を押す。で、次に「クリーンアップ開始」を押す、確認を求められたら「はい」を押せば、先ほど「保持されるクッキー」に移動した以外のクッキーがきれいに消えます。

参考URL：http://www.softnavi.com/ccleaner.htm

wamos101 · Answer

こんにちは。

当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。

当方はバスターユーザーではありませんが、

>スキャンすると必ずスパイウェアとしてクッキーが検出されます。

はい、他のソフトでも検出されることはあります。既出の回答者の話に出てるように、Trackingに利用されることがあるからです。ただし、Cookie自体はtxtファイルでプログラムではありません。Webサイトとの連携でセッション管理などに利用されます。

で、バスターはどうか知りませんが、最近の対策ソフトだとウラウザの設定変更監視とかありますけど。

とりあえず、他社のオンラインスキャンを利用してみるのも手です。

http://www.securityzone.zapto.org/virusscan.htm


※
ここの他の回答者も含めてアドバイスしておきますが、実はCookieに関しては甘く見ないほうがいいです。というのは、先にちょっと書きましたがCookieはセッション管理に利用されることがあるために、これに狙いを定めたMalwareが存在するからです。成りすましに悪用される可能性があるからです。

bungetsu · Answer

こんにちは。

>>スキャンすると必ずスパイウェアとしてクッキーが検出されます。

スパイウェアが毎回検出される、と、言うことですが、それほどネットサーフィンでもされているのでしょうか？
まあ、ネットサーフィンをしなくても、メールを開いただけでも、スパイウェアは侵入してきますが、検出されるのは、
ＭＲＵとTracking Cookieではないでしょうか？
このMRUとTrakingCookieは、どちらもWebサイトの「訪問履歴」みたいなものであって、スパイウェアでも何でもありません。
また、TrackingCookieを削除したとしても、IntenetExplorerのクッキーが削除されるわけではありません。

>>たとえばＯＣＮやBIGLOBEほかの地域の天気予報や占いが「東京」に
戻ってしまいます。

TrackingCookieの「削除」による問題ではありません。従って、Webサイト上での問題だと思われます。他の原因を追究した方がよろしいかと考えます。

noname#151570 · Answer

ウィルスバスターが、普通のCookieをスパイウェアとして検出するのですか。
Tracking Cookieならセキュリティソフトによっては、そういう検出結果を出すようですが、Cookieは何も心配ないものですよ。
再入力が面倒でしたら、削除しないで放っておけば良いのでは。
http://blog.lucanian.net/archives/50835714.html

Hoyat · Answer

ご想像の通りCookieを削除したからです。
Cookieはマルウェアとしてよく使われるので、どうしても検出されてしまいます。ただ検出されたらそのまま削除するとご質問の様な不便が出てしまいます。
必ず発行元の情報も表示されますから、それを小まめにチェックして削除する・しないを選んでください。ただ、相手によっては詳細に見分けるのは結構難しい場合もあります。見分ける自信がないなら全て削除するしかないです（その場合は面倒でもそれぞれを再設定するしかないです）。

正しいクッキーとスパイウェアの見分け方

Tracking Cookieに関する説明としては、次のURLが分かりやすいと思います。

「便利だが、危険な一面もある」というのがクッキーの正体です。

初めまして。

こんにちは。

こんにちは。

ウィルスバスターが、普通のCookieをスパイウェアとして検出するのですか。

ご想像の通りCookieを削除したからです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング