ぼるじょあ(・3・)質問箱 セキュ板出張所21

このエントリーをはてなブックマークに追加
593名無しさん@お腹いっぱい。
MONAさんやぼるじょあさんに聞きます

最近、クロスサイト・スクリプティング・エクスプロイットなる攻撃が流行っていますが
これによってクッキーが盗まれたりするようですが
確かにクッキー盗まれたらやばいですよね?
アマゾンやら楽天やらのクッキーが盗まれたら個人情報もばれるし
下手したら俺の住所などのデータで買い物されるかもしれないってことですか?

どうしたら防げますか?
594ぼるじょあ ◆yBEncckFOU :2007/01/13(土) 18:43:40
>>593
ログインIDがメールアドレスだったりするとクッキー盗まれたときに漏れちゃうね。
メールアドレスじゃなくてもメールアドレスの@より前の部分と同じにしてたりすると
調べればすぐに分かる。
あとはmixiとかのSNSで検索して情報収集するとそれなりに情報は集められる。
カード情報までは漏れないとおもうし、セッションハイジャックされない限りは
買い物されるくらいですむだろう。
595名無しさん@お腹いっぱい。:2007/01/13(土) 18:49:18
>>594
メアドか・・・
ちょっと辛いな

mixiで情報収集というのはけつ毛バーガーと同じ手段でってこと火?
596ぼるじょあ ◆yBEncckFOU :2007/01/13(土) 19:08:46
>>595
メールアドレスが漏れれば参加しているメーリングリストのログとかからでも情報は取れる。
メールアドレスにニックネームを使っていればmixiで簡単に見つかるし、どの都道府県に
住んでるかぐらいはわかる。
自分で個人情報に気をつけていても知人経由で漏れていることも多い。
597名無しさん@お腹いっぱい。:2007/01/13(土) 19:13:14
>>596
メーリングリストに参加してなきゃ大丈夫だよね
普通にmixiに登録しているアドレスは確か非公開だったはずだし