URLをクリックしただけで

以前からネット上で知り合った方がストーカーになってしまい、悩まされています。
相手は自分のメールアドレスを知っているので、頻繁にメールを送ってきたりしてきます。
その中のメールであるURLが貼ってあり、ついクリックしてしまいました。
そこには風景の写真が載ってあるページに飛んだだけだったんですが・・。

今ではクリックしただけで、クッキーを盗まれてしまったりスパイウェアを含ませる事ができると聞いて不用意にクリックした事を後悔しています。

自分が一番恐れているのは、パソコン内に貴重なレポートとデジカメの写真がパソコンの中に入っているということです。

指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか？

丁度そのURLをクリックした時、手違いでパソコンのウィルス対策とスパイウェア対策ソフトが無効になっていましたので余計に心配です。（無効になっていると気づいたのは数週間後でした）

そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか？IPさえわかっていれば入り込まれてしまうのでしょうか？

スパイウェアと少し趣旨が違う質問で、わかりにくいかもしれませんが、どうぞよろしくお願いいたします。

No.4 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/09/28 20:02

>相手が出したＵＲＬをクリックしただけでは、相手は「特定」のパソコンに入り込んで中のデータを覗き見たり持っていってしまうということは出来ない、という事でしょうか？

前回の回答で示したとおり、技術的には可能なことです。ただし…ストーカー目的でこうした『ドライブバイダウンロード』の手法が用いられるケースというのは、少なくとも私の知る限りではないと思います。

一般に特定の相手に向けて、悪質なソフト＝マルウェアを仕掛けるような攻撃を『スピア型攻撃』と呼んだりしますが、

http://blog.hitachi-system.co.jp/02/98.html

今のところ、スピア型攻撃の標的となっているのは企業や組織が大多数で、金銭目的のものです。しかも、当然相手はその素性を隠したままの状態で攻撃を仕掛けます。

で、スピア型攻撃と言えど、標的は一つだけだと儲けに繋がりにくいですから、複数の相手を同時に狙うと考えられます。なので、それなりの準備をして仕組みを整えても苦労のし甲斐があるというものですが…ストーカーは普通、複数の相手を同時には狙わないものだと思いますし、こういう不正なソフトウェアを特定の相手に騙してインストールさせることは犯罪にも繋がります。

リスクなどを考えても、一個人が行うには大げさ過ぎはしないだろうか、というのが前回の回答の趣旨です。

>ウィルスやスパイウェアを忍ばせることは出来ても、「自分」のパソコンの中に相手が自由に入り込み、「意思」を持って写真を持っていったりということは出来ないと考えていいんですかね・・・？

技術的には当然可能です。ですがパソコン内のデータの場合、悪意のある第三者に不正に送信されても、元々のパソコンからデータが消えたりはしません。また、一度流出したデータについては二度と止められない、つまりネット上のどこを流通してどういった個所に流れるのかを特定するのも難しいと言われています。結局、データが実際に流出したかどうかを判断することは難しいということです。

>結局は映画や本で見るような、「特定」の人のパソコンの中に入り込みその人のプライベート情報を任意で覗き込んで楽しむ・・。
などという事は出来ないと考えていいのでしょうか？

>自分は相手がＩＰさえわかれば、その人のパソコンに好きなときに入り込めてしまうと考えていたのですが・・。

特定の相手のパソコンに侵入して、その内部を監視するというようなことは十分に可能ですが、そのためにはそれなりの根回しが要ります。

まず、取り掛かりになるような感染が行われ、それから、不正な通信が行えるように、パソコンにネットに繋がる『バックドア』（裏口）を開けます。その『裏口』を通じて、リモート管理を行う類のソフトや、キー入力などを監視するキーロガーなどを送り込み…というようなことを、相手に気付かれないようにうまく隠蔽しつつ行います。

たぶん、メールに記されたURLをクリックしてすぐには、そこまでの環境を整えることは難しいと思いますし、やる人間がいればそれは余程の暇人ですね。そして、いつ警察に捕まってもいいと思ってるチャレンジャーで。

ま、単にそちらのパソコンのIPが分かればそれだけで簡単に侵入出来てしまう、ということはまずあり得ません。私もプロではないので…ここまでの解説はそれなりですが、ファイアウォールをきちんと使っていれば、IPが分かったところで簡単に不正侵入が成立しないというのは確かです。

さて…現実としては、今回補足で質問されたような内容を理解しようとするよりも、むしろ感染一般を防ぐ手立てをきちんと整えることに注力すべきではないかと思う次第です。

No.3 回答者： wamos101 回答日時： 2008/09/22 23:45

#2です。

ちょっと書き損じたので追記。

自分の大切なデータなどは暗号化しておくことです。

私のPCはノートですけど、光学ドライブからのブートでもわからないようにしてます。

No.2 回答者： wamos101 回答日時： 2008/09/22 23:40

こんにちは。

私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。

>指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか？

はい。私はよく2chを利用してますが、リンクのURLの末尾が.jpgになっていたんですが実際は画像ではなく悪質サイトへの誘導でしたね。ちなみに、私はわざと踏んだんですけどｗ。テストに使うMalwareが収集できると思ってね。私は彼らが狙うソーシャルクラッキングを逆手に取ってるんですけどね。

>無効になっていると気づいたのは数週間後でした

さすがいただけません。

>そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか？IPさえわかっていれば入り込まれてしまうのでしょうか？

今回の件もそうですが受動的攻撃ですよ。

で、こちらへ。

http://www.npa.go.jp/cyber/soudan.htm

No.1 回答者： ryu-fiz 回答日時： 2008/09/22 22:59

URLをクリックしただけで起きる感染は実際にありますし、悪意のあるサイトにアクセスしただけで発生する『ドライブバイダウンロード』と呼ばれるこの種の感染は一般的になりつつあると考えられます。

http://www2.olisys55.com/zi10/drive_by_download. …

>その中のメールであるURLが貼ってあり、ついクリックしてしまいました。
>そこには風景の写真が載ってあるページに飛んだだけだったんですが・・。

実は、非常に類似した感染が実在しています。

ソフォス、悪意ある電子絵はがきの着信を警告
http://www.sophos.co.jp/pressoffice/news/article …

ただし、こうした感染を誘発する仕掛けというのは、例えば一個人が質問者さんだけを狙って仕掛けるにしてはあまりにも手が込み過ぎていると思います。これと同様な感染に遭っているとしても…それは、既に存在している悪意のあるサイトへのリンクを貼っただけなのかも知れませんし、その場合には、万一データが漏洩したとしても件のストーカーが直接データを手にしている可能性は薄いように思われます。

>そもそも人のパソコンの中に入り込むという事は何故可能なのでしょうか？IPさえわかっていれば入り込まれてしまうのでしょうか？

感染の経路はいろいろありますが、先述したように悪意のある仕掛けが施されているサイト、あるいは正規のサイトであっても何らかの改ざんを受けてその種の悪質なサイトに裏でリンクされているサイトにアクセスすることによって感染が発生するケースがあります。

そうした感染は、Internet Explorerの設計上の盲点や、各種アプリケーションソフトのセキュリティ上の弱点を付くことによって、自動的にパソコン内部にダウンロードされた後、自動実行されるように仕向けられます。

そして、悪意のあるサイトへの誘導手段として、スパムメールが用いられることも少なくありません。

他にも、外部からの不正な通信はアットランダムに飛びかっており、そうした通信を適切に遮断出来るファイアウォールの利用がない場合には、単にネットに繋いでいるだけでも悪質な感染に遭う場合があります。

なお、こうした感染に際し、特定のIPを狙い打って感染に至るケースというのは、個人利用のパソコンに関して言えばほとんどないと言っても過言ではないでしょう。

>指定したURLをクリックしただけで自分のパソコンに進入し、写真等を持っていってしまうという事は果たして可能なのでしょうか？

現実として不可能ではないと考えますが、悪質な感染に遭ったからといって、100%写真などのデータが流出したとは断言しにくいですし、例え流出したとしても即ユーザーに甚大な損害が与えられると決まった訳でもありません。ただ、問題なのは…感染を契機にパソコン内の個人データを持ち出すことは十分可能であり、持ち出されたと仮定した場合、そのデータがどこにどのような形で流通しているかといったことは、調べることが難しいということです。

取り敢えずはまず、そちらのパソコンにそうした感染が起きているかどうかを可能な限り確認することが先決だと思います。検出力に定評があり、削除機能も持つF-Secureのオンラインスキャンをお勧めします。

http://www.f-secure.co.jp/v-descs/disinfestation …

Tracking Cookieのような軽微な感染は、この際問題にする必要はあまりありません。一般的な追跡Cookieは、ウェブ閲覧の経路などをマーケティングに役立てることが主たる目的であり、IDやパスワードの漏洩に介在するケースはまずありません。

もし、そうしたTracking Cookie以外の感染が見つかり、容易に削除出来ない場合には深刻な感染に遭っていると判断すべきかも知れません。インターネット一時ファイルの削除などでおさまるケースもありますが、そうでなければリカバリが推奨されます。

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iere …

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

この回答への補足

専門的な意見、貴重な情報有難うございます。
最後まで見させていただきました。

＞ただし、こうした感染を誘発する仕掛けというのは、例えば一個人が質問者さんだけを狙って仕掛けるにしてはあまりにも手が込み過ぎていると思います。

＞なお、こうした感染に際し、特定のIPを狙い打って感染に至るケースというのは、個人利用のパソコンに関して言えばほとんどないと言っても過言ではないでしょう。

相手が出したＵＲＬをクリックしただけでは、相手は「特定」のパソコンに入り込んで中のデータを覗き見たり持っていってしまうということは出来ない、という事でしょうか？

自分は個人利用のパソコンなのですが・・・。

ウィルスやスパイウェアを忍ばせることは出来ても、「自分」のパソコンの中に相手が自由に入り込み、「意思」を持って写真を持っていったりということは出来ないと考えていいんですかね・・・？

＞他にも、外部からの不正な通信はアットランダムに飛びかっており、そうした通信を適切に遮断出来るファイアウォールの利用がない場合には、単にネットに繋いでいるだけでも悪質な感染に遭う場合があります。

この不正な通信というのは、やはり相手を特定せずランダムに他の人のパソコンの中に入り込んでいってしまうということですよね？

結局は映画や本で見るような、「特定」の人のパソコンの中に入り込みその人のプライベート情報を任意で覗き込んで楽しむ・・。
などという事は出来ないと考えていいのでしょうか？

自分は相手がＩＰさえわかれば、その人のパソコンに好きなときに入り込めてしまうと考えていたのですが・・。

補足日時：2008/09/28 06:20