こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

これはウィルスですか?

これはウィルスですか?

使用
ブラウザ:google chrome
windows7

先ほど、利用しているアフィリエイトサイトにログインしたところ、下記のような文章が表示されました。

「このサイトのセキュリティ証明書は信頼できません
○○(利用サイト)にアクセスしようとしましたが、この証明書の発行元は、ご使用のオペレーティング システムで信頼されていません。サーバーのセキュリティ認証が独特なため Google Chrome で身元を特定できないか、または侵入者によって通信が傍受されている可能性があります。前にもこのサイトにアクセスしたことがあるのに今回初めて警告が表示された場合は特に疑わしいため、ここで操作を止めてください。」

PCやセキュリティーのことに詳しくなく、何のことか全くわかりません。
ウィルスにでも感染したのでしょうか。
ですが、今、ログインしてみると、通常通り入れます。

質問はこの2点です。

・このままPC、そのアフィリエイトサイトを利用し続けて問題ありませんでしょうか。
・個人情報などは安全なのでしょうか。

ご教示ください。
よろしくお願いします。

投稿日時 - 2011-05-24 01:21:25

QNo.6759412

すぐに回答ほしいです

質問者が選んだベストアンサー

このようなやつですね。

Q.これはウィルスですか?

A.ウィルスではありません。


これはHTTPS(SSL)で、通信相手が本当に正しい相手か「確認できなかった」というエラーです。
HTTPSでは、SSLという暗号機能をつかってウェブサーバとデータをやりとりします。このSSLは暗号通信をする前に、暗号鍵(公開鍵)と、この鍵が確かに正しいという証明書を送ってきます。証明書には、この証明をした組織(認証局といいます)が書かれており、認証局にこの証明書は正しいのか?を調べます。

このときに、何らかの理由で証明書が正しく確認できなかった場合にこのようなエラーが出ます。また、この場合はおそらく該当しませんが、企業内のネットワークなどでは独自に制作した証明書を使用する場合もあります。そのような場合も、エラーが出ることがあります。(但し、このように意図して行っている場合は、安全性には全く問題がありません)

これは、メッセージ的にはかなりどぎつい表現ですが、意味としては「コイツは偽物だ」と言っている訳ではなく、「こちらでは判断できなかったので、あなたが判断してください」という程度のものです。


Q.このままPC、そのアフィリエイトサイトを利用し続けて問題ありませんでしょうか。

A.それは、そのアフィリエイトを行っている組織を、自分で判断するしかありません。


Q.個人情報などは安全なのでしょうか。

A.安全などありません。つい先日も、S○NYが1億人規模の個人情報漏洩事故を起こしたばかりです。むしろ、起こりうる最悪の状況を想定し、その可能性をあなたが許容しうるかを自己判断するしかありません。

個人情報保護は、技術の問題ではありません。
暗号技術であるHTTPSも同様に、セキュリティに関して万能ではありません。HTTPSが守るのは通信経路の安全だけで、サーバがアタックを受けた、もしくはあなたのパソコンがアタックを受けた場合には、HTTPSでは全く防げないと言うことを知っておいてください。


原発の問題を例に挙げるまでもありませんが、世の中に絶対安全というものはありません。原発は非常に安全な作りをしている(ハズ)ですが、それでも予想外のトラブルというのは起こるものです。


気を悪くされたら申し訳ないですが、
このような事象は、ネットワークでは基本的なセキュリティの問題です。

実生活で言えば「知らない人に声をかけられてもホイホイついていってはイケナイ」とか「オレオレってかけてるくる電話の相手にお金を振り込んじゃいけない」とか、「赤信号は渡っちゃいけない」とか、そういうレベルの問題なんです。

これを機会に、ネットワークセキュリティに関心を持っていただけると幸いです。

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2011-05-24 17:45:24

お礼

ご回答ありがとうございます!

ごめんなさい、皆さん回答が高度なので、なんと返信したらよいか少し戸惑ってしって、似たような返事になってしまうのですが、

Google Chrome側からの軽い注意で自己責任での判断と、危険への意識が必要なんですね。
他のブラウザとかでは問題なく入れました。

このまま様子見つつ、使ってみます。
あとこれを機に、セキュリティーのこと、もう少し勉強してみます。

投稿日時 - 2011-05-25 21:11:13

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

他の方の回答の通りウィルスではありません。

>・このままPC、そのアフィリエイトサイトを利用し続けて問題ありませんでしょうか。
あなたのPCでアンチウィルス/ファイアウォール等を適切に設定して利用しており
他で問題が無いようであれば問題ありません
アフィリエイトサイトを利用し続けていいかという問題ですが
私の場合は、多少なりとも金銭取引のある相手との接続(証明書とはそういうところで利用します)で
証明書が信頼できない(ブラウザで発行元が確認できない/期限切れをしている)場合は
そのサイトはセキュリティにほとんどお金をかけていないということなので
即刻利用を停止します。
#そのサイト自身が信頼できたとしてもDNSキャッシュポイズニングで偽サイトへ飛ばされている
#こともあるので。
# http://www.nic.ad.jp/ja/newsletter/No40/0800.html
#>(2)SSL(Secure Socket Layer)
#>偽のドメイン名情報により別サイトに誘導されたとしても、通信の接続時にSSLによる認証を
#>行っていれば、通信相手が偽のホストかどうか検知できます。しかし、DNSキャッシュポイズ
#>ニングによる影響はWebだけではなく、電子メールやFTPなど多岐にわたるため、SSLは部分的
#>な防御にしかなりません。
#>また、Webに限ったとしても、偽のサーバに接続したときに出るWebブラウザの警告を無視して
#>しまうユーザーに対しては、残念ながらSSLは有効な手段になりません。



>・個人情報などは安全なのでしょうか。
(偽サイトに飛ばされていない場合)
この事が直接危険(盗み見られている)というわけでは無い物の
上記のようにセキュリティ意識の無いサイトなので安全とはいえないと思います。
(偽サイトに飛ばされている場合)
いうまでもなく非常に危険。

お時間があるようでしたら「オレオレ証明書」などでググってみてください。

投稿日時 - 2011-05-25 11:35:16

お礼

皆さん回答が高度なので、なんと返信したらよいか少し戸惑ってしまうのですが、
なんとなく理解出来ました。

確かに、こういう、表示がある自体、どこかセキュリティーに甘さがあるのかもしれませんね。
そのサイトは、結構大手なのですが、最近登録したばかりで、まだ銀行情報等は登録していないので、
もう少し様子見ながら使ってみようと思います。

ご回答ありがとうございました!

投稿日時 - 2011-05-25 21:14:47

ANo.2

下のメッセージは Google Chrome が 「利用しているアフィリエイトサイトが信頼できない状態だから、利用しない方がいいかもね。」と教えてくれているものだよ。

「このサイトのセキュリティ証明書は信頼できません……」

でも、Google Chrome が本当のことを知らせているかどうか分らないから、他のウェブブラウザ、たとえば Firefox でそのアフィリエイトサイトにアクセスしてみるといいよ。

ケース(1)

試してみたウェブブラウザでも、似たようなメッセージが表示されたら、利用しているアフィリエイトサイトは、セキュリティーが良くない状態にありそうだね。

その場合は、利用しているアフィリエイトサイトのサポート窓口に「このサイトのセキュリティ証明書は信頼できません……」というメッセージが表示されることを伝えてみて。

そこで、サポート担当の人が、「そのメッセージは全く問題ないよ。そのままログインして、いままでの通り使ってね。」という回答をしてきたら、そのアフィリエイトサイトは全く信用できないよ。そのアフィリエイトサイトは使わないことを勧めるね。
あと、セキュリティ証明書を受け入れる操作をするように回答してきたらもっと危険なアフィリエイトサイトだよ。気をつけて!

ケース(2)

試してみたウェブブラウザでは、メッセージが表示されなかったら、Google Chrome のバージョンが古いかもね。
Google Chrome の最新のバージョンに更新して、もう一度試してみて!
それでもダメなら、メッセージの表示されなかったブラウザでそのアフィリエイトサイトを利用するといいよ。

投稿日時 - 2011-05-24 09:48:04

お礼

ご回答ありがとうございます!

皆さん回答が高度なので、なんと返信したらよいか少し戸惑ってしまうのですが、
なんとなく理解出来ました。

Google Chrome側からの軽い注意というか、大丈夫ですかって呼びかけみたいなものなんですね。
他のブラウザとかでは問題なく入れました。

このまま様子見つつ、使ってみます。

投稿日時 - 2011-05-25 21:08:20

ANo.1

>このサイト

がわからないので何とも言えません。

>個人情報などは安全なのでしょうか

自己責任で使用するとして、Windowsファイアーウォール(不正侵入を防ぐ「入る」のみブロックする簡易版)を「無効」、セキュリティ対策ソフトのパーソナルファイアーウォール(不正な侵入プログラムから「入る」「出る」両方を遮断警告する)を「有効」

アンチウィルスソフト(一つのみ)の導入
スパイウェア・アドウェア・マルウェア対策ソフトを二つ(それぞれ得意分野がある)程度導入(不正プログラムをアンチウィルスソフトのみでは防げないことが多い)

万一感染し、正規のプログラムに名を変えて潜み、個人情報を流す(「出る」)のを警告するパーソナルファイアーウォールを「有効」にして遮断するものを「例外ルール」に追加登録し許可するのはあなたの判断です。(遮断警告してくれても常に許可しては意味がない)

投稿日時 - 2011-05-24 06:50:40

お礼

自己責任、そうですね。
とりあえずファイアウォールの設定をやってみます。

ご回答ありがとうございます!

投稿日時 - 2011-05-25 19:55:40

あなたにオススメの質問