Trend Micro Security

COOKIE_GO

2012年11月1日

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 感染確認数:


  • マルウェアタイプ: その他
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


「Cookie」とは何ですか。

Cookieは、ユーザがWebサイトを訪問する際、ユーザのコンピュータ上に作成される小さなテキストファイルです。Cookieは、Webサイトが訪問者やWebサイト上での訪問者の活動を記憶するために用いられます。よって、ユーザが次にWebサイトを訪問すると、Webサイトは自動的にユーザを認識し、ユーザが前回Webサイトを離れた場所を表示し、ユーザは閲覧を継続できます。このCookieの動作は、デフォルトでは捉えにくいプロセスであるため、ユーザは気が付かないことがあります。

また、Cookieは、マーケティングの目的で複数のWebサイトでのユーザの閲覧活動をトラッキングするために利用されます。これにより、インターネット広告主は、ユーザがどのようなことにより興味を持っているかを把握し、ユーザの興味に合わせた広告を表示することができます。

Cookieが脅威を引き起こすことはありますか。

Cookie自体は無害で、ユーザの閲覧活動を簡単に便利にするためだけのものです。一方、特定の広告ネットワークからのCookieは、ユーザのオンライン活動をトラックし続けるため、Cookieがプライバシーへの脅威であるとみなされることがあります。Cookie自身がプライバシーの侵害であるとみなされることもあります。

また、サイバー犯罪者は、かつて、Cookieを収集するために、マルウェアやWebブラウザ攻撃を利用しました。サイバー犯罪者は、Cookieの収集を行うことで、悪用されたユーザの個人情報を自動的に提供してWebサイトを「騙」し、ユーザがよく訪問するWebサイト上でユーザになりすまします。「WORM_KOOBFACE」の例では、まさにこの手法で、ソーシャル・ネットワーキング・サービス「Facebook」のアカウントをハイジャックし、ユーザの承認なくFacebook利用者のウォールに投稿していました。


  詳細

その他

これは一般に「Tracking Cookies」や「Data Miner」と呼ばれるCookieファイルです。Cookieファイルですのでこのファイル自体が危険な活動を行うことはありません。ご安心ください。

CookieとはWebブラウザとWebサイト間で情報をやりとりするためのファイルです。Webサイトは前回のアクセス内容を呼び出すことができ、ユーザーごとに異なるサービスや画面を提供することが可能となります。

Cookieファイルの中には、限定的ですが複数のWebサイトでユーザの情報収集に利用される可能性を持ったものがあります。トレンドマイクロ製品では、「Tracking Cookies」や「Data Miner」と呼ばれる活動の報告があったCookieファイルをDCS(トレンドマイクロダメージクリーンアップサービス)のスパイウェア検出機能で検出に対応しています。


  対応方法

対応検索エンジン: 9.300

Cookieにはどのように対応すべきですか。

  • Cookieを定期的に削除します。WebブラウザはCookieを削除する機能を備えています。Webブラウザの製品マニュアルまたはヘルプガイドを参照し、Cookieを削除する方法を確認してください。
  • Webサイトの閲覧状況を公にしないようにします。Webブラウザは、自動的にCookieを無効にする機能を備えています。Webブラウザの製品マニュアルまたはヘルプガイドを参照し、Cookieを無効にする方法を確認してください。

Cookieおよびオンライン上でのプライバシーに関する詳しい情報は、こちらのEガイド(英語情報のみ)もご参照ください。


ご利用はいかがでしたか? アンケートにご協力ください