予約検索完了後、下記のように表示されました。

[解決済みのセキュリティ脅威(6件)(R)すべて処理されました]
Cookie 関係6件(詳細は表にありましたが略します)   脅威名 Cookie Overtrure     危険度 中    種類  Webブラウザ Cookie

1・・全て処理されたので何も困ることはありませんね。
2・・このCookieとは何ですか。どういう悪影響があるのですか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

cookieとはWebサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみのことです。


1.Cookieにはユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しておくことができ、Cookieはユーザの識別に使われ、認証システムや、WWWによるサービスをユーザごとにカスタマイズするパーソナライズシステムの要素技術として利用されます。

難しいですね、ようするにいつどんなサイトに行ったかを一時的保存しておくものです。

そのなかに「脅威」、すなわちウイルス・ワームと思われるものが入っている場合があり、それを検出・削除したのがウィルスバスター2009というわけです。

2.上記の通り、cookieそのものに危険性はありません。
その中に脅威が入り込んでいるかどうかの話です。
検出・削除ができたのであれば心配要らないでしょう。

この回答への補足

早速ありがとうございました。

1・・予約検索や手動検索でも、脅威が入っている場合は検索までにタイムラグがありませんか。この場合はどういうマズイことが起こりますか。

2・・または、セキュリティソフトですから、バスターが脅威が入った時点で処理してしまい、その結果がいつものように検索後の表に出るのですか。

補足日時:2009/05/18 10:48
    • good
    • 0

私が解説するより、下記ページを見てもらった方が早い。



COOKIE_OVERTUREについて
http://www.trendmicro.co.jp/vinfo/grayware/ve_Gr …

クッキーの仕組み・役割
http://www.sky2.co.jp/knowledge/6.html
    • good
    • 0
この回答へのお礼

ありがとうございました。

PC関係の説明は専門用語が多いのでわかりにくいです。

お礼日時:2009/05/19 09:50

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qシステム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトを教えてください。

システム管理者向けのセキュリティ情報サイトと一般ユーザー向けのセキュリティ情報サイトでいいところはないか
探しているのですが教えてもらえないでしょうか。

Aベストアンサー

警察庁のサイトが、よくまとめられているのではないでしょうか?
http://www.cyberpolice.go.jp/

あと、IPAのサイトなど。
http://www.ipa.go.jp/security/awareness/awareness.html

Q脅威の件数が異常な件について・・・・・・

ウイルスバスタークラウドを見たら、な!な!な!なんと!脅威が36件も!!!!
これって異常ですよね・・・・・・・?


いつのまにかこんなに増えてました・・・・・

バスターでクイックスキャンしてcookieを削除したんですけど、バスターによってブロックされてるウイルスがバスターを破って侵入することはあるんでしょうか・・・・?

もし侵入されたらどうなりますか・・・?


スキャンすると毎回トロイの木馬が検出されます 


Windows8

Aベストアンサー

既に侵入されてると判断するのは早いのでは?


36件と書いてあたって具体的な内容が書いてないじゃん。脅威を検出しても処理済になってるかもしれないし。


>スキャンすると毎回トロイの木馬が検出されます


ウイルスバスターの例のトロイを重点スキャンするやつだと思います。




いずれにしても、ウイルスバスターのログを確認しないと駄目です。

Qこのサイトのセキュリティ証明書の取り消し情報は、使用できません

エラーメッセージ「このサイトのセキュリティ証明書の取り消し情報は、使用できません」が表示されます。
http://workdesign.jp/data/security/data1643.html を信用して、設定すれば良いのでしょうか?
また、「サーバー証明書の取り消しを確認する」の正しい文字を教えてください。

Aベストアンサー

はい。その通りです。
その先の「サーバー証明書の取り消しを確認する」については
http://sbs.spaces.live.com/blog/cns!DE1243E6D9BA6114!322.entry
を参考にしてください。

Qcookie処理の設定でファーストパーティ、サードパーティとは何?

IEのインターネットオプション→プライバシー→詳細設定でcookieをどうするか決めようとしてます。ファーストパーティ、サードパーティというのは何でしょうか?どう設定すればいいでしょうか?

最初はダイアログ表示にしてました。しかしあまりにも表示が多いので、基本的にはNGにしてGooのような質問時に必要なサイトだけOKに変更つもりです。要は必要最低限のみOKにしたいのです。

Aベストアンサー

私個人は全て『ダイアログを表示する』で管理することを旨としている者です。これが一番合理的だと信じて疑わないのですが…それがイヤなら別の方法を提示します。

ファーストパーティ、サードパーティとも『ブロックする』に設定してください。こうすることで、基本的に一切のCookieがブロックされます。

では、許可したいCookieはどう設定すればいいのか?
Cookieの許可が必要なページ上で、IEの『表示』→『プライバシーレポート』を選択するか、ウィンドウ右下の『一方通行』マークが出ている辺りをダブルクリックすると立ち上がる『プライバシーレポート』の画面上から、サイト上で要求されているCookieを個別に、ドメイン単位で可否設定出来ます。各項目を右クリックしてそこから可否選択をしてください。

ファーストパーティやサードパーティとはどういった意味を持つのかについて知りたければ、この『プライバシーレポート』の画面左下隅にある『プライバシーの詳細』をクリックしてください。『Cookieとは』という見出しでヘルプ画面が出ます。その各項目に詳細な説明がありますから読んでみてください。

一般的にファーストパーティのCookieは『善玉』で、サードパーティのCookieは『悪玉』という見方をされることが多いのですが、正直これは必ずしも正しくありません。

例えば、サイトの安全を保つためにサードパーティの受け入れを義務付けるケースは、特に有料のサービス、例えば動画配信や音楽ファイルの提供などのオンラインサービスを提供するサイトで見かけることがあります。こうしたサイトでサードパーティ製のCookieを受け入れることが即危険とは限りません。優良なサイトがこのようなCookieを設定していることも多いです。(もちろん悪質なサイトも存在している可能性がありますから、最終的にこうしたサイトの利用は自己判断です)

逆に、ファーストパーティ製のCookieについてもセキュリティ上の危険が懸念されるケースがあります。

最も多い事例としては、ごく一般的なサイトに設置された掲示板に設定されているCookieです。サイト利用者の利便性を考慮して、という名目で、Cookieを受け入れると、保存しておいた状態でサイトに再びアクセスして掲示板に書き込もうとした際に、入力フォーム上にあらかじめハンドルネームやメールアドレスなどが記入済みの状態で表示されることがあります。

実は…このような目的で利用されるCookieの内、かなりの割合のものは実体がテキストファイルであるそのCookieファイルに、全く暗号化されない状態でハンドルネームやメールアドレスがまるっぽ記入されていたりするのです。

もし万一、ユーザーのパソコンにトロイの木馬のようなものが侵入した場合、特定のフォルダに保存されているこうしたCookieのファイルにアクセスすることがあり、結果としてすんなりハンドルネームやメールアドレスが漏洩してしまう、というケースがあったりするのです。

また、Cookieというのはユーザーのパソコンに保存されたのと全く同じ内容のものが、利用先のサーバにも保存されています。もしそのサーバが第三者に攻撃されたとすれば、場合によっては暗号化されない形でサーバ内に残された情報から、やはりハンドルネームやメールアドレスが漏洩してしまうケースが想定されます。

つまり『ファーストパーティのCookieは悪意のないものが殆どだから、格別気にしないで全部受け入れてもいい』とは言えない、ということになります。

『最低限必要なCookieだけを選んで受け入れる』という質問者さんのお考えには、全くもって賛成です。この回答も参考にして、ご自分にあったCookieの受け入れスタイルが確立出来ると良いですね。

加えて申し上げるなら…実は、『必要があって受け入れるCookieについても、可能であれば速やかに削除しておいたほうが安全性が高い』という考え方もあります。

書き込み利用にCookieの受け入れが必須であるサイトの多くではCookieの内容を暗号化していますが、それでもその暗号を解読される可能性が全くないとは言えない、ということがあります。

例えば、ショッピングサイトで受け入れが必要なCookieを削除してしまうと、サイト利用上便利な情報が失われてしまう、というケースも少なくはないのですが…それでも可能な限り、Cookieは必要でないときは削除しておくほうが望ましい、とは言えると思います。

保存されたCookieを一括削除するフリーウェア、特定のCookieを指定しておいて、残り全てを一括削除出来るフリーウェアのCookieマネージャもいろいろありますが…さらに一歩進んで、安全性に考慮した状態で受け入れたCookieを保存しておくために工夫をこらしたCookieマネージャもフリーウェアであったりします。
http://www.geocities.co.jp/SiliconValley-Sunnyvale/5277/c_escaper.html

私個人は全て『ダイアログを表示する』で管理することを旨としている者です。これが一番合理的だと信じて疑わないのですが…それがイヤなら別の方法を提示します。

ファーストパーティ、サードパーティとも『ブロックする』に設定してください。こうすることで、基本的に一切のCookieがブロックされます。

では、許可したいCookieはどう設定すればいいのか?
Cookieの許可が必要なページ上で、IEの『表示』→『プライバシーレポート』を選択するか、ウィンドウ右下の『一方通行』マークが出ている辺りをダブ...続きを読む

Q情報セキュリティスペシャリストの午前II問題について、

情報セキュリティスペシャリストの午前II問題について、

「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。
試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、
情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、
どこか良いところはありますでしょうか?

例えば、
平成21年度 春期 午前IIについて、
・問15は「情報セキュリティ」分野の問題である。
・問17は「情報セキュリティ」分野の問題ではなく、「他分野(DBスペシャリスト)」の問題である。
など

Aベストアンサー

>■情報セキュリティスペシャリスト試験の範囲外では?
>・H21春の問22「ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。」

http://www.jitec.jp/1_13download/youkou_ver1_2.pdf
こちらのP17でいうと「サービスマネジメント」に該当する分野かな。
一応、試験範囲ではあります。

http://www.jitec.jp/1_13download/syllabus_sc.pdf
シラバス上でも、インシデント対応という項目がありますね。

試験の範囲内ですが、分野としてはスキルフレームワークでいうところの「セキュリティ」ではないかもですね。

違和感の原因は、
>「情報セキュリティ」分野
という言葉の定義の問題かと。試験範囲にはレベルは低いもののデータベース、システム監査の問題も含まれますからね。

Q下記のウイルスに感染しました。処理の手順を教えて

下記のウイルスに感染しました。処理の手順を教えてください。

ウイルス2011-07-15 00:52:52C:\DOCUME~1\H.K\LOCALS~1\TEMP\7ZS2ED.TMP\VSBS81AR.00Oファイルにウィルスを発見Win32.Troj.Generic.v 処理成功(操作:削除)

処理成功となっているのですが、3回ほどウイルスが出てきており、増殖などをするものなのかと不安です。キングソフトで検出され、念のためトレンドマイクロのオンラインスキャンとマイクロソフトセキュリティスキャナーを試しましたが、検出されませんでした。

ツイッターでパスワードの変更通知が来たことと、msnメッセンジャーで別のPCでログインしました。と出た為、セキュリティソフトでスキャンをしたところ検出されました。駆除後、WEB上の全てのパスの変更をしました。

上記のTEMPフォルダも全て削除しました。その後は出てきません。

そのほかにやるべきことがある場合は、教えていただけませんでしょうか?
どうぞ宜しくお願いいたします。

Aベストアンサー

#4です。

参考までについ最近やったKingsoft Internet Security 2011のテストをお見せします。お世辞にもいいとは言えないソフトです。

http://www.youtube.com/watch?v=CC8-qOqhTm8

Q「このサイトのセキュリティ証明書には問題があります」??

最近ネットに接続したばかりのPCを現在使っているのですが、

「このサイトと取り交わす情報は、ほかの人から読み取られたり変更されたりすることはありません。しかし、このサイトのセキュリティ証明書には問題があります。」

という「セキュリティ警告」画面が、このサイトでログインしょうとするたびに、しつこく表示され、困っています。果てにはログインできなくなり、今現在、別のPCからこの質問を立てています。

その下に、
*セキュリティ証明書は、信頼された証明機関から発行されています
*セキュリティ証明書は有効期限が切れたか、まだ有効になってません。
*このセキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前があります。

続行しますか? はい・いいえ・証明書の表示

とありますが、それをいじっても改善されません。

まだ他のサイトはあまり使ってないのですが、他の時にもこの画面が出てきたような気がします。

ちなみに、PCはセキュリティ設定を行なっていません。
そのせいでしょうか?

でも、このサイトのセキュリティ証明書に問題があります とはどういうことなのでしょうか。

ご教授宜しくお願いします。

最近ネットに接続したばかりのPCを現在使っているのですが、

「このサイトと取り交わす情報は、ほかの人から読み取られたり変更されたりすることはありません。しかし、このサイトのセキュリティ証明書には問題があります。」

という「セキュリティ警告」画面が、このサイトでログインしょうとするたびに、しつこく表示され、困っています。果てにはログインできなくなり、今現在、別のPCからこの質問を立てています。

その下に、
*セキュリティ証明書は、信頼された証明機関から発行されています
...続きを読む

Aベストアンサー

>*セキュリティ証明書は有効期限が切れたか、まだ有効になってません。
このメッセージに書いてあるように、証明書の期限が切れているとプラウザが判断したと言うことです。
考えられる原因は2つ。

1.あなたのパソコンの時計が大幅に狂っている
月単位とか年単位とか・・・
この場合、時計をちゃんと合わせばエラーは出なくなります。
2.証明書の期限が実際に切れている。
この場合、出来ることはサイトの管理者に苦情を入れるしかないですね。

Qポートの閉じ方の件とファイル破損?の件

シマンテック セキュリテイスキャンを行ったところ
対ハッカー露出度チェックの結果が危険との事です。
詳細は、以下の通りです  ポート135だけOPENになっています。
『135 Location service (loc-srv)
このポートはインターネットから見えないようにしてください


それで下の★ソフトウェアをインストールしようと試みましたが駄目でした。


質問1.
\system32\comcat.dllのファイルが破損かなんかしているのと
上の135 Location service (loc-srv):がOPENになっているのは
何か因果関係があるのでしょうか?

質問2.
因果関係がないとして、
135 Location service (loc-srv):を閉じるにはどうしたら?

質問3.下の★ソフトをインストールするには
\system32\comcat.dllのファイルが破損かなんかしているのであれば
ファイルの正常化?復元?はリカバリしか手は無いですか?



........................................................................
★XTRM Runtime.06

"xrun_setup(.exe)"を実行するとインストールの途上で下記の状態になります

RegDLL.tmp - 正しくないイメージ 
アプリケーションまたはDLL C:\Windows\system32\comcat.dllは正しいWindowsイメージでは
ありません。これをインストール ディスクと照合してください。

別なエラーウィンドウで

C:\Windows\system32\comcat.dll
DLL/OCXの登録に失敗しました。: LoadLibraryエラー:コード193.
%1は有効なWin32アプリケーションではありません。

.........................................................................

★X-GUARD.04 SR3.1

"xguard.exe"を実行すると下記のエラーの状態になります。

実行時エラー 339
コンポーネント MSINET.OCX またはその依存関係のひとつが適切に登録されていません。
ファイルが存在しないかあるいは不正です。

シマンテック セキュリテイスキャンを行ったところ
対ハッカー露出度チェックの結果が危険との事です。
詳細は、以下の通りです  ポート135だけOPENになっています。
『135 Location service (loc-srv)
このポートはインターネットから見えないようにしてください


それで下の★ソフトウェアをインストールしようと試みましたが駄目でした。


質問1.
\system32\comcat.dllのファイルが破損かなんかしているのと
上の135 Location service (loc-srv):がOPENになっているのは
何か因果関係があ...続きを読む

Aベストアンサー

>↓ ここから先はやっていません。しかし下のような表示になりません 
>8)「ネットワーク接続」画面に戻ります。「詳細設定」-「詳細設定」を選択します。

なるほど。常時接続回線では先述したページそのままのやり方でよろしいのですが…それ以外の、つまりインターネット接続時に『ローカルエリア接続』以外の接続を使う場合には、コントロールパネルの『ネットワークとダイヤルアップ接続』からご利用になっている接続の『プロパティ』から同様に『ネットワーク』タブを選択してみてください。接続に使われるコンポーネントの一覧が表示され、その構成は先述したページにあるものとそっくりな筈です。『インターネットプロトコル(TCP/IP)』以外の項目をチェックオフ、または削除してください。

>http://support.microsoft.com/default.aspx?kbid=241385
>↑
>Windows NT 4.0の場合ですね XPでは無理ですか?

XPはNTをベースに作られてますので、この手法は応用出来る筈です。

実際にはNTから機能面で進化しているXPにおいては、システムファイルは自動的に修復されるようになってますので、comcat.dllを削除した結果しばらくして修復機能が働く可能性が高いと思われます。もし、何らかの理由でcomcat.dllが破損していたり、望ましくないバージョンに置き換えられていたために正常動作しなくなっていた場合には、この修復機能が働いた時点でcomcat.dllの動作が正常に戻る可能性もあるように思われます。
名前を変更後、システムを再起動して動作が正常になるかどうかを確認してみると良いかも知れません。

依然としてcomcat.dllが正常化しない場合は、次のページの内容を参考にしてcomcat.dllの登録をやり直してください。

http://support.microsoft.com/?scid=kb%3Bja%3B175156&x=11&y=17

また、次のページも見つけました。

http://210.143.99.143/~p-sec/cgi-bin/hiroba/2.html

掲示板の過去ログで非常に大きなページですので、"comcat.dll"をキーワードにしてページ内検索されると該当個所が読みやすいでしょう。

いろいろ書かれてますが…コモンハイジャッカー云々という話が出ています。要するにスパイウェア感染の可能性がある、ということです。

http://www.higaitaisaku.com/
『被害対策』通りに作業されるか、あちらの質問掲示板をご利用になるか(その場合こちらの質問は締め切ってください)、さもなくばリカバリされるのが良いのかも知れません。

>↓ ここから先はやっていません。しかし下のような表示になりません 
>8)「ネットワーク接続」画面に戻ります。「詳細設定」-「詳細設定」を選択します。

なるほど。常時接続回線では先述したページそのままのやり方でよろしいのですが…それ以外の、つまりインターネット接続時に『ローカルエリア接続』以外の接続を使う場合には、コントロールパネルの『ネットワークとダイヤルアップ接続』からご利用になっている接続の『プロパティ』から同様に『ネットワーク』タブを選択してみてください。接続に使...続きを読む

Qセキュリティマークの出てこないサイトと出てくるサイト

セキュリティに関するカテゴリが分からなかったので、ここで投稿しました。

よくサイトで、名前や住所を登録するときに、日本のサイトだと右下辺りにロックのサインが出ているので、情報セキュリティをかけているのかなと分かるのですが、海外のサイト(公式なもの)で、入力する際にないところがあります。

これはセキュリティの面で安全な所と言えますか?
ニュースレターの登録をしようと思ったのですけれど、なかったので迷っています。

よろしくお願いします。

Aベストアンサー

簡易な見分け方としてホームページアドレスを見て下さい。
これが「http:」ではなく「https:」で始まっている場合、一応暗号化送信されますのである程度は安全と言えます。
(ブラウザによってはアドレスバーの色を変えて通知する場合もある)

「http:」で始まっている場合、暗号化されませんのでちょっと心配ですね。
ニュースレターを登録させようとするサイトとしてはあまり感心できません。

但し、「https:」で始まるからと言って必ず安全という訳でもないのでご注意を。

怪しいところに行かないのが一番ですけどね。

QWeb脅威について

セキュリティーソフトを開いてレポートを見ると Web脅威 が4件ありますが、この処置はどうすればいいのでしょうか。

Aベストアンサー

削除してみては!!?
隔離?出来なかったって事ですよね?
速く対処した方が良いですよ!!

セキュリティにメールして聞いてみる!!
私はNTTのセキュリティなんですが・・・確か「脅威」が見つかったら直ぐに「お知らせ」下さいって言われたような気がします。恐いですね!!私も、もう1度聞いてみといた方が良いかもしれないな~


人気Q&Aランキング