クリップボードの内容が盗まれますよ

もうずいぶん前、2001年に産業技術総合研究所の高木先生がインターネットエクスプローラのスクリプトによる貼り付け処理機能の危険性について発表されているので、周知の事実だと思っていました。
先生のサイト
しかし、私の周りでわりとパソコンに堪能な、インターネットの事も良く知っているという人が、スクリプトによる貼り付け処理の問題について知らなかったりします。
スクリプトによる貼り付け処理って何だ!とおっしゃる方が多いので、改めて注意の文章を書いておきます。
クリップボードはわかりますよね。コピーやペーストをするときに使われる一時記憶領域、簡単に言えばメモ帳みたいなものです。
普通にパソコンを使っているときは、このクリップボードは表面に出てきませんので便利な機能ですが、ほとんど意識しません。
文章に一部をAからBへ移したいとき、写真やイラストを文章に貼り付けたりする時など、コピー&ペーストは無くてはならない機能です。
それで、
どこかの会員サイトにログインする時
住所や電話番号をメールに書く時
その他
コピー&ペーストで、ログインIDやパスワード、住所や電話番号などを貼り付けたりしますね。
実は、インターネットエクスプローラには、このクリップボードの内容を取り出せる機能がついているんです。
クリックボード貼り付け
インターネットエクスプローラーの「ツール」にある「インターネットオプション」のセキュリティータブのレベルのカスタマイズボタンをクリックしてみてください。
上の図のように、セキュリティの設定の項目の中に「スクリプトによる貼り付け処理の許可」がありますよね。
デフォルトでは、ここの設定は「有効にする」になっています。
高木先生のサイトをインターネットエクスプローラで閲覧すると、その時点で、あなたの今クリップボードに記録されている情報が表示されているはずです。
このように、クリップボードの内容を取り出すのは
var str = clipboardData.getData(“Text”);
とすると、var str という変数に入ってきます。
少しでも、ParlなどのCGIをいじれる人であれば、取り込んだクリップボードの内容を自分のコンピュータに連続して保存するくらいのプログラムは書けるでしょう。
インターネット接続時に、IPアドレスをモデム、TAにふってきます。ほとんどのプロバイダが、モデムやTAの電源の再投入をしない限り、IPアドレスは変更しないようになっていますので、IPアドレスと一緒にクリップボードの内容を連続で取り込むような悪意のあるサイトを作れば、そのサイトを見に行くたびにあなたのプライバシーが裸にされることになります。
そのようなサイトが、少なからずあるような気がします
すぐに、「スクリプトによる貼り付け処理の許可」を「無効にする」に変えておきましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です