こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

アダルトサイトで、「情報を収集しました」

明け方、寝ぼけていて、うっかりアダルトサイトの引っ掛け登録ボタンを踏んでしまいました。

例によって、貴方のIPアドレスは*.*.*.*ですとか表示してくれて、それ自体は驚かなかったのですが、本名表示までされたので、これには少し驚きました。
原因は、Amazon.co.jpを終了する時、いつもLOG-OUTしないからだと分かったのですが、
こう言うサイトは、訪問者のPCのどこにどうアクセスして、どのような情報を引き出し可能なのでしょうか?

自分で、IE6からcookieをエクスポートして、テキストファイルを見た限りでは、ここからとは思えませんでした。

投稿日時 - 2007-03-25 18:28:25

QNo.2864601

困ってます

質問者が選んだベストアンサー

セキュリティホールがあるようです。

詳しくは分かりませんでしたが、訪問者のPCからではなく、いったんAmazonのサイトにアクセスさせ、そこでハッキングスクリプトを走らせる仕組みのようです。

amazon セキュリティホール 本名
で検索してみてください。

投稿日時 - 2007-03-25 18:59:35

お礼

コメントありがとうございました。

>>いったんAmazonのサイトにアクセスさせ、そこでハッキングスクリプトを走らせる仕組みのようです

ご指示の通りに検索してみました。そのページの要旨が上記な訳ですね。7割位は理解できたような気がします。

ただ、一瞬で情報取得してたはずなので、amazonサイトにアクセスさせるようなプログラムが裏で走っていたようには感じられませんでした。
後、YahooJapanIDも確か表示されていましたね。。。(これもログアウトしてなかったせいでしょう)

”はまちゃん”なんとかと言うのは、かすかにどこかで聞いた覚えが有ります。ただ、今ひとつ意図が分からないです。ただの愉快犯かなと思ってるんですが。

尚、クレジットカードやネットバンク情報の流失とかは困りますが、名前表示のブラフ程度では特に困っていません。ただ、こう言った業者の意図が何なのかを知っておきたかったのです。

投稿日時 - 2007-03-25 19:53:09

ANo.2

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

おっしゃるとおり、amazonをログアウトしていないためのようです。
なかなか詳しいかたのようですので、下記をご覧になればわかると思います。
http://mxxi.hamachiya.com/2006/05/_amazon_xss.html

参考URL:http://mxxi.hamachiya.com/2006/05/_amazon_xss.html

投稿日時 - 2007-03-25 19:19:05

補足

コメントありがとうございました。

#2さんのアドバイスとも重なりますが
”はまちや2”の件は、どこかでかすかに聞いたことがあったのですが、要点は良く分かっていませんでした。
長文を読み下せるほどの読解力の無い万年初級者ユーザーなもので。。。

後、Yahoo-JapanIDも確か読み取っていました。これは”はまちや2”以外の機能ですね。

さて、今後の対策としては、「Amazonもきちんと毎回Log-Outしましょう」や「君子危うきに近寄らず」が正論ですが、
こう言ったネット上の情報収集スクリプトの動作をブロックするツールを、もしご存知ならお教え願います。AVASTやspybotでブロックできないのは、これはしょうがないんでしょうね。

投稿日時 - 2007-03-25 19:54:06

ANo.1

≫本名表示までされたので、これには少し驚きました。

個人でグローバルアドレスを持っていらっしゃるのでしょうか?
(USENBBとか・・)

≫訪問者のPCのどこにどうアクセスして、どのような情報を引き出し可能なのでしょうか?

PCにアクセスしているわけではなく、IPアドレスから検索できるのです。
こちらのサイトの左上「WHOIS検索」にあなたのIPアドレスを入れて検索すれば情報が出てきます。

社団法人 日本ネットワークインフォメーションセンター
http://www.nic.ad.jp/

もっとも、グローバルアドレスを持っていない場合は、単純に個人情報が抜かれているという事ですが・・・

投稿日時 - 2007-03-25 18:46:02

補足

コメントありがとうございます。

>>個人でグローバルアドレスを持っていらっしゃるのでしょうか?
いえいえ、只のプロバイダ契約しているだけなんで、独自のIPアドレスは所有してないはずです。

>>単純に個人情報が抜かれているという事
は、cookie等から読み出していると言う事でしょうか?

投稿日時 - 2007-03-25 19:29:39

あなたにオススメの質問