前潟都窪の日記

2005年11月26日(土) すわ、スパイウエアの攻撃か

鉛筆の管理者様

いつも鉛筆を利用させて頂いています。
IDは43600の前潟都窪です。

最近、鉛筆にアクセスすると下記のような現象が必ずと言って良い程しばしば現れます。

これは小生のコンピューターが攻撃を受けているのか、
或るいは御社のサーバーが汚染されているのか定かではありませんが、
一度お調べ頂けないでしょうか。


以下はあるブログに投稿した記事の写しです。

スパイウエアの浸入

 どうもスパイウエアが侵入しているらしい。
Enpitsuまたは、Goブログにアクセスするとシマンテック社のインターネットセキュリティーのダイアログボックスが開いて

「個人情報の警告」
「高危険度 コンピューターがインターネット経由で個人情報を送信しようとしています。」
「カテゴリー・・・クレジットカード」
「どう処理しますか。遮断(推奨)」

というメッセージが画面に現れる。照合してみるとクレジットカードの番号は真正のものである。インターネットを利用して買い物をしたとき入力したクレジットカードの情報がコンピューター内に残っていて、侵入してきたスパイウエアがこれを読み取って、どこかへ送信しようとしているらしい。

当然のことながら遮断OKの指令を出した。とても恐ろしい話しである。

こんなこともあろうかと予想して、ノートンインターネット・セキュリティーの最新版を常にインストールしているので、実害は受けていない。もしこのワクチンを入れていなかったら本人の気づかない内にクレジットカードが悪用されていたことだろう。

新聞で話題になっているスパイウエアが現実に自分の身の廻りに現れたのである。これからも用心することにしよう。


注 上記記事に補足しますと情報の送信先として御社の名前が記されているのです。 
小生コンピューターソフトについては全然知識がありませんので小生のパソコンが汚染されているのか御社のサーバーが汚染されているのか判断するだけの能力はありません。最近よく発生する現象を事実として報告致します。

前潟都窪様

ご利用ありがとうございます
エンピツサポートのASです。

ご連絡ありがとうございます。
早速、ID43600の日記やエンピツの管理画面、
トップページなどをアクセスした際の送受信パケットを調べてみましたが
スパイウエアと思われるようなデータは見つかりませんでした。

もし下記手順で設定するノートンインターネットセキュリティのプライバシー設定の追加設定をしていると登録した数桁の数字(クレジットカードの下数桁)と同じ数字の羅列がある場合、警告が表示されると思います。

・ノートンインターネットセキュリティを開く
・NottonInternetSecurityの状態と設定タブの「プライバシー設定」をクリック
・「設定」をクリック
・「個人情報」をクリック
・「カテゴリ」クレジットカードの数字を設定

エンピツではvaluecommerceさんやgoogleさんが提供する広告を使用しておりまして、その広告では毎回異なる数字の羅列がcookieを利用して広告を表示する度に送信されます。

■google提供広告を表示した際に送信されるcookie例
In7桁数字Bx,a10桁数字&a.1.10桁数字,www.enpitu.ne.jp/
4桁数字,9桁数字,8桁数字,9桁数字,8桁数字

■valuecommerce提供広告を表示した際に送信されるcookie例
VCIDENTITY,16桁数字,valuecommerce.com/
4桁数字,10桁数時,8桁数字,10桁数字,8桁数字

おそらくこれらの数字の羅列がクレジットカード番号と類似していると判断されたか、クレジットカード番号の下何桁と偶然一致したのかと思われます。特にvaluecommerceさんの広告ではクレジットカード番号と同じ16桁の数字を送信しておりまして、セキュリティソフトの設定次第では何らかの警告が表示されるかもしれません。

ただ、これら広告とは関係なく別な理由で警告が出ているのかもしれませんのでもしお覚えでしたら下記項目をご連絡頂けると幸いです。

・警告メッセージが表示されたページのURL
・もしURLをお覚えでない場合、どのようなページで表示されたか
(他ユーザーの日記、エンピツトップページ、書き込み完了画面など)

・警告メッセージが表示された際の値
(cookieコンテンツ 1324325NT=http://www.enpitu.ne.jp〜〜〜〜〜)

・ノートンインターネットセキュリティの標準設定から変更した項目


他にも不明な点などありましたらお気軽にお問い合わせください。



−−−−−−−−−−−−−−−−−−−−−−−
「エンピツ」
http://www.enpitu.ne.jp/
エンピツサポート
support@enpitu.ne.jp
−−−−−−−−−−−−−−−−−−−−−−−


 < 過去  INDEX  未来 >


前潟都窪 [MAIL]

My追加