2005年11月27日
■ ウイルスバスター2006は存在しないサーバ名もトレンドマイクロに送信する
25日の日記に書いたように、 ウイルスバスター2006のフィッシング対策機能(Internet Explorerのツール バーとして搭載された機能)は、ユーザがアクセスしようとした任意のサイト について、アクセスする前の段階で、トレンドマイクロのサーバにそのURLの 全部を送信して、「評価」をもらった後、IEのアクセスを続けさせるかを判断 するようになっているそうだ。
しかし、DNSで名前解決できないホスト名を指定したURLにアクセスしようとし たときにも、そのURL文字列がトレンドマイクロに送信されてしまう。 つまり、例外なくどんなURLでも送信されるようだ。
たとえば「http:/a/」という文字列をIEのアドレスバーに入力してエンターキー を押すと、ウイルスバスターが自動的にTCPポート80番でトレンドマイクロの サーバに接続し、以下のリクエストを送信して、次のレスポンスを返してくる (一部略)。
GET /P/48/B16B1603A25DA22E70AF6AD32A72DBC690B90CC3FF4C273E HTTP/1.1 User-Agent: TMI_SCM Host: tis14-JP.url.trendmicro.com:80
HTTP/1.1 200 OK Content-Type: text/html Content-Length: 260 256/94DB4EB7541411D522CFCE6EAE761750(略)
他のURLを試してみると、同じURLについて何度か繰り返しても同一となったの だが、次のようになった(見やすいように16文字ごとに空白を空けておいた)。
http:/a/ /P/48/B16B1603A25DA22E 70AF6AD32A72DBC6 90B90CC3FF4C273E http://a/a /P/48/B16B1603A25DA22E 70AF6AD32A72DBC6 4AD754147734006B http://a/aa /P/48/B16B1603A25DA22E 70AF6AD32A72DBC6 8C86279EEB6964B9 http://a/aaa /P/48/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A http://a/aaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A AAB1A39A842F683C http://a/aaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A BDD6EC88255B73C9 http://a/aaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 6630550CE60C84AE http://a/aaaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A CB62188C3FF1DBEB http://a/aaaaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A FE30CE3DE34C9530 http://a/aaaaaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 1AAFA52B91C1750F http://a/aaaaaaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 5A671E1CDCDEF86D http://a/aaaaaaaaaaa /P/64/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 http://a/aaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 AAB1A39A842F683C http://a/aaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 BDD6EC88255B73C9 http://a/aaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 6630550CE60C84AE http://a/aaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 CB62188C3FF1DBEB http://a/aaaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 FE30CE3DE34C9530 http://a/aaaaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 1AAFA52B91C1750F http://a/aaaaaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 5A671E1CDCDEF86D http://a/aaaaaaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 2A079EAEB1330AE3 http://a/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa /P/160/B16B1603A25DA22E 70AF6AD32A72DBC6 D1AB49418B00911A 2A079EAEB1330AE3 2A079EAEB1330AE3 2A079EAEB1330AE3 2A079EAEB1330AE3 2A079EAEB1330AE3 2A079EAEB1330AE3 2A079EAEB1330AE3 http://b/aaaaaaaaaaaaaaaaaaa /P/80/B16B1603A25DA22E FF7483DA766AA203 D1AB49418B00911A 2A079EAEB1330AE3 2A079EAEB1330AE3
これがまともな暗号処理なのかどうか心配なところだが、 トレンドマイクロの個人情報保護担当者に暗号アルゴリズムは何かと尋ねても、
質問: 暗号アルゴリズムは何か? 鍵長は何ビットか? (略)
回答: これ以上の情報は弊社として社外秘扱いの情報としておりますため回答できません。あしからずご了承ください。
とのことだったので、なんとも言えない。
自衛のためにユーザは、自分のコンピュータのこのような挙動を調べて、信用で きるかどうかを自分で判断するしかない。なぜ自衛する必要があるかというと、 ユーザは https:// のサイトにアクセスする場合があるからだ。
■ ウイルスバスター2006はHTTPSサイトのURLもトレンドマイクロに送信する
https:// のページにアクセスした場合にはどうなるかというと、なんと、 同様に以下のリクエストが送信される。しかも、SSLなしの HTTP で。
GET /P/96/B16B1603A25DA22E4DF7B231A59FA7D1D686FB64DB15EAE3607FA285A32FCD1DFD70A1D378A470F328AD165D7F7E4C9E HTTP/1.1 User-Agent: TMI_SCM Host: tis14-JP.url.trendmicro.com:80
HTTP/1.1 200 OK Content-Length: 292 256/94DB4EB7541411D522CFCE6EAE761750(略)
これはいかがなものか。
ログイン機能を持つサイトでURLに
http://exmaple.com/foo.cgi?sessionid=dc9f86389fa5ecc137c256というように「セッションID」(秘密の臨時受付番号)を埋め込むようになっ ているところがけっこうある(cookieをオフにしていると現れることが多い)*1が、 このIDを盗まれたら、セッションハイジャックされてしまう。
しかし、送信されるURLデータは独自に暗号化されているので、これは脆弱性 にはあたらないのだろう。これを脆弱性だとしてIPAに届け出ても、「URL自体 を暗号化しているので、パケット盗聴されてもセッションIDを盗まれることは ありません」ということになることは目に見えている。
しかも、25日の日記に書いたように、 トレンドマイクロの個人情報保護担当者は、次のように主張する。
回答: トレンドマイクロのサーバ(以下弊社サーバ)にはパラメータも含めた全ての情報を送信します。ユーザが意図的にメールアドレスなどをURLに入れた場合やセキュリティ上問題のあるWebベースのアプリケーション(URLにパスワードや重要な情報がそのままの形で出てしまうようなサイト)にアクセスした場合、FORMの隠しフィールドやリンクにこれらの情報が埋め込まれたページが表示され、ユーザーが明示的に入力しなくても、URLリンクのクリックやFORMの入力を行ったときに、それらの付随する(明示的に入力されていない)データも結果として送信されることはあります。ただし、弊社サーバに保存される のはURLだけで、パラメータは保存されません。
つまり、まずい情報が送出されるのは「セキュリティ上問題のあるWebアプリ ケーション」の場合だという。これでは、届出をしてもそのように言われてし まうだろう。
ウイルスバスター2006を使っていて、cookieを切ってWebアプリケーションに ログインするユーザは、トレンドマイクロの暗号方式が安全だと信用できな いならば、この機能を無効にして自衛するしかない。
ユーザの大切な情報を送信することも起き得るのだから、正しい暗号を正しく 使って、どんな暗号なのかをユーザに開示するべきだろう。
■ Googleツールバーは「?」以降を送信しないしHTTPSのときも送信しない
Googleツールバーで「PageRank」機能を有効に設定しようとすると、
という注意をうながすアラートボックスが現れることを知っている人は多いだ ろう。
PageRank機能は、ユーザが表示したページの「ランク」をツールバーに表示す るために、どのページを開いたのかの情報を toolbarqueries.google.co.jp へHTTPで送信している。そのため、プライバシーの注意が勧告されるわけだ。
この機能を有効にしている場合、どのようなデータがGoogleへ送信されている かというと、以下のように、URL中の「?」以降の文字列を削除した情報が送信 されるようになっている。
たとえば、
http://slashdot.jp/pollBooth.pl?qid=251&aid=-1にアクセスした場合、以下のように、
GET /search?client=navclient-auto&iqrn=sB2B&ie=UTF-8&oe=UTF-8&features=Rank:&q=info:http%3A%2F%2Fslashdot%2Ejp%2FpollBooth%2Epl%3F&ch=773439207827 HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 3.0.125.1-big; Windows XP 5.1) Host: toolbarqueries.google.co.jp
となる。「http://slashdot.jp/pollBooth.pl」までしか送信されていない。 (「ch=」の部分の意味は不明。)
また、https:// のページにアクセスした場合はどうなるかというと、 その場合は何も送信されず、ページランクは無しとなる。
*1 URLに秘密情報を含めるのは安全性が低いので、そのようなWebアプリケーションの作り 方は避けるべきであるが、現実問題としてそのようなサイトはまだまだ少なく ない。そのようなサイトでも、外部サイトへのリンクや http:// ページへの リンクが存在しなければ、Refererで漏れることはないため、どうにか安全を 保っているといえるところもある。しかし、ウイルスバスター2006のこの機能 は、URLをHTTPで送信してしまう。(内容は暗号化されているらしいが。)
本日のTrackBacks(全6件)
[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20051127]
高木先生のところでかかれていたので、興味をもって読んでたけどメモっとく ・ウイル...
詳細乙神 高木浩光@自宅の日記 様 http://takagi-hiromitsu.jp/diary/20051127.html でその後の メーカー側の付け足したような言い分 [URLフィルタ]ならびに[フィッシング対策ツールバー]によってトレンドマイクロへ送信される情報と扱いについて http://www.trendmicro...
ウィルスバスター2006の動作はスパイウェアにあたるのでは?
という疑問とそれに伴う実証のやり取り
そういえば、昨日の日記は、寝ぼけて書いてて書きかけで、何か書き忘れていることがあったような気がするのだけど、忘れた。 あぁ、そうだ。ウイルスバスターがURLを送信する、とかいう話で、 Googleツールバーの話が出てたけど、([http://takagi-hiromitsu.jp/diary/20051127...
- ココログ [mumrik air] ×12 : 4, 3, 2, 2, 1 (2022-08-12)
- ココログ [stressfulangel cocolog] ×60 : 41, 6, 5, 4, 2, 1, 1 (2017-09-23)
- スラドarticle [11/10/31/0936228] ×5 (2015-09-24)
- https://www.google.co.jp ×20 (2015-08-21)
- スラドarticle [13/01/11/0040236] ×6 (2015-06-29)
- スラッシュドットarticle [13/01/11/0040236] ×52 : 39, 13 (2013-01-13)
- スラッシュドットcomments [576008] ×3 : 1, 1, 1 (2012-10-03)
- Twitter [1] ×5 (2012-08-14)
- http://cyber-life.2chblog.jp/archives/14002495.html ×7 (2012-08-12)
- http://i.mt2.in/item/349235 ×9 (2012-08-12)
- 2ちゃんねる掲示板 [newsplus 1344608109] ×3 : 1, 1, 1 (2012-08-11)
- スラッシュドットarticle [12/08/10/0851218] ×165 : 144, 17, 2, 2 (2012-08-11)
- スラッシュドットarticle [09/08/06/0341231] ×3 : 2, 1 (2012-08-06)
- はてなブックマークコメント ×21 : 9, 5, 4, 1, 1, 1 (2012-02-21)
- スラッシュドットarticle [11/10/31/0936228] ×517 : 356, 154, 3, 2, 1, 1 (2011-11-03)
- スラッシュドットcomments [549946] ×3 : 2, 1 (2011-11-01)
- はてなダイアリー [mala] ×10 : 9, 1 (2011-08-18)
- OKWave [qa1962545] ×7 : 4, 2, 1 (2011-07-13)
- はてなダイアリー [mala 20100403] ×74 : 70, 3, 1 (2011-01-03)
- http://www.on-sky.net/hs/index.cgi?date=20071206 ×4 (2010-04-20)
- Twitter [bulkneets] ×17 : 13, 3, 1 (2010-04-02)
- http://hsj.jp/junknews/2005/11/28/20051128junknews.html ×12 (2009-12-21)
- スラッシュドットcomments [461910] ×21 : 8, 4, 3, 2, 2, 1, 1 (2009-08-29)
- http://bakera.jp/ebi/topic/3262/comment ×22 (2008-09-29)
- はてなダイアリー [hoshizawa] ×71 : 37, 14, 8, 5, 3, 2, 1, 1 (2008-06-06)
- ココログ [kjunichi cocolog] ×6 (2008-03-19)
- http://www.on-sky.net/~hs/index.cgi?date=20071206 ×6 (2007-12-11)
- http://nekocafe.my-sv.net/log/log_0511_3.html ×9 (2007-05-22)
- http://soho.weblogs.jp/activememory/2006/03/google_toolbar_.... ×4 (2007-03-18)
- http://maa999999.hp.infoseek.co.jp/log.html ×6 (2007-03-04)
- http://neko-cha.com/diary/diary.html?date=051121&len=10 ×7 (2007-02-19)
- http://itnavi.net/news200511.html ×4 (2007-02-06)
- はてなダイアリー [rorann] ×8 : 5, 2, 1 (2006-10-20)
- http://www.blackmarket.jp/mt/security/ ×6 (2006-08-31)
- スラッシュドットcomments [305197] ×133 : 46, 17, 14, 13, 11, 6, 4, 3, 3, 3, 2, 2, 2, 2, 2, 1, 1, 1 (2006-05-02)
- スラッシュドットarticle [06/03/07/0040249] ×419 : 203, 112, 95, 2, 2, 2, 1, 1, 1 (2006-04-20)
- はてなダイアリー [kou21058 20051204] ×11 : 8, 2, 1 (2006-03-26)
- スラッシュドット ×4 : 3, 1 (2006-03-11)
- http://xxx.upken.jp/news/ ×116 (2006-03-07)
- http://oshiete1.goo.ne.jp/kotaeru.php3?q=1962545 ×4 (2006-02-13)
- http://blackmarket.jp/mt/archives/2005/11/trojvirusbuster_1.... ×8 (2006-01-02)
- http://itpro.nikkeibp.co.jp/article/Watcher/20051226/226758/... ×91 (2005-12-27)
- http://blog.so-net.ne.jp/MyCometG3/2005-11-26-2 ×78 (2005-12-08)
- http://konoyan.parfe.jp/45konoyan/c_note.cgi ×5 (2005-12-07)
- http://takagicolinux.ath.cx/drupal-4.6.2/ ×4 (2005-12-06)
- はてなダイアリー [workshop] ×10 (2005-12-05)
- はてなダイアリー [workshop 20051205] ×4 (2005-12-05)
- セキュリティホールmemo ×1183 : 899, 150, 117, 16, 1 (2005-12-05)
- はてなダイアリー [TTFOXZ] ×70 : 67, 3 (2005-12-05)
- http://kuwa.xps.jp/diary/2005-11.html ×17 (2005-12-04)
- http://bottle.mikage.to/viewlog2.cgi?days=732647&start=0&cha... ×5 (2005-12-02)
- はてなダイアリー [tetsu510 20051201] ×8 (2005-12-01)
- http://maa999999.hp.infoseek.co.jp/counter.html ×4 (2005-12-01)
- はてなダイアリー [kachua] ×9 : 7, 1, 1 (2005-12-01)
- RinRin王国 ×1025 : 975, 24, 24, 2 (2005-12-01)
- はてなダイアリー [kachua 20051130] ×7 : 5, 2 (2005-11-30)
- http://gunnma3.hp.infoseek.co.jp/top.html ×8 (2005-11-30)
- http://maa999999.hp.infoseek.co.jp/top.html ×2869 (2005-11-30)
- http://taka.blogdns.net/archives/2005/11/2006.php ×53 (2005-11-30)
- はてなダイアリー [hoshizawa 20051128] ×12 : 9, 3 (2005-11-30)
- http://www.asahi-net.or.jp/~SU2N-NI/index.htm ×5 (2005-11-30)
- http://snowangel.jp/security/ ×6 (2005-11-29)
- http://slash.n-koei.co.jp/journal.pl?op=display&uid=938 ×12 (2005-11-29)
- http://mcn.oops.jp/wiki/index.php?Security/Spyware/ウイルスバスター2... ×7 (2005-11-29)
- mixi diary [91759] ×48 (2005-11-29)
- mixi diary [97952] ×4 (2005-11-29)
- http://worstman.net/~netalog/neta.cgi ×6 (2005-11-29)
- はてなダイアリー [TTFOXZ 20051128] ×189 (2005-11-29)
- http://hpcgi3.nifty.com/mmix/wiki.cgi?log200511 ×4 (2005-11-29)
- http://newsbox-of-bod.net/news/top.html ×15 (2005-11-28)
- ime.nu /20051127.html ×13 (2005-11-28)
- http://tomcat.nyanta.jp/part-3/ ×15 (2005-11-28)
- はてなダイアリー [rorann 20051128] ×5 (2005-11-28)
- http://shima.choco-ring.com/index_etc_m.html ×11 (2005-11-28)
- http://reima.sub.jp/sb/ ×16 (2005-11-28)
- http://tomcat.nyanta.jp/part-3/20051129.html ×13 (2005-11-28)
- http://blackmarket.jp/mt/archives/2005/11/trojvirusbuster.ph... ×12 (2005-11-28)
- http://0073h.ioport.net/archives/001697.html ×12 (2005-11-28)
検索
- ウイルスバスター ×369 / ウイルスバスター2006 ×230 / ウィルスバスター ×160 / トレンドマイクロ ×115 / fn.itigo.jp ×86 / ウイルスバスター2006 ×80 / ウィルスバスター2006 ×77 / toolbarqueries.google.co.jp ×71 / キーワード不明 ×56 / ウイルスバスター 2006 ×42 / url.trendmicro.com ×40 / ウィルスバスター2006 ×39 / @fn.itigo.jp ×28 / ウイルバスター ×23 / ウイルスバスター2006 URLフィルタ ×19 / ウィルスバスター 2006 ×19 / compatible; GoogleToolbar ×17 / ウィルスバスター https ×15 / httpsサイト ×14 / トレンドマイクロ サーバー ×11 / ウイルスバスター2006 スパイウェア ×11 / ウイルスバスター SSL ×11 / カチュアの日記 ×11 / ウイルスバスター12 ×11 / トレンドマイクロ ウィルスバスター 2006 ×11 / トレンドマイクロ ウイルスバスター ×11 / ウイルスバスター 2006 ×11 / サーバー名 ×10 / https ×10 / トレンドマイクロ サーバ ×10 / ウイルバスター2006 ×9 / 送信しない ×9 / ウイルスバスター https ×9 / toolbarqueries ×9 / ウイルスバスター12 ×9 / tis14-jp.url.trendmicro.com ×9 / ウィルスバスター 2006 ×8 / ウィルスバスター referer ×8 / トレンドマイクロ ウィルスバスター ×8 / ウイルバスター2006 ×8 / ウイルスバスター 2006 スパイ ×8 / -hiromitsu.jp トレンドマイクロ ×8 / https ウイルスバスター ×8 / .url.trendmicro.com ×7 / ウィルスバスター2006 設定 ×7 / ウイルスバスター サーバー ×7 / "toolbarqueries.google.co.jp" ×6 / jp.url.trendmicro.com ×6 / tis14-JP.url.trendmicro.com ×6 / cookie ウイルス ×6 / ウイルスバスター -hiromitsu.jp ×6 / ウィルスバスター サーバ ×6 / google ウィルス ×6 / ウイルスバスター URLフィルタ ×6 / ウイルスバスター cookie ×6 / ウィルスバスター2006 URLフィルタ ×6 / ウィルスバスター スパイウェア ×6 / ウィルスバスター90 ×5 / https ページランク ×5 / サーバ名 ×5 / fn.itigo ×5 / トレンドマイクロ 脆弱性 ×5 / ウィルスバスター アクセス ×5 / トレンドマイクロ ツールバー ×5 / ウイルスバスター 脆弱性 ×5 / ウィルスバスター2006 URLフィルター ×5 / SSL ウイルスバスター ×5 / https ×5 / ウイルスバスター ツールバー ×5 / ウイルスバスター2006 trendmicro ×5 / ウィルスバスター2006 スパイウェア ×5 / ウィルスバスター SSL ×5 / トレンドマイクロ ウイルスバスター2006 ×5 / https ウィルス ×5 / ウイルスバスター referer ×5 / トレンドバスター ×4 / ウイルスバスター ポート80 ×4 / HTTPSサイト ×4 / winny 設定 ウィルスバスター ×4 / ウィルスバスター2006 winny ×4 / "url.trendmicro.com" ×4 / トレンドマイクロ -hiromitsu.jp ×4 / URL サーバ名 ×4 / トレンドマイクロ アクセス ×4 / トレンドマ ×4 / pagerank https ×4 / マイクロ・トレンド ×4 / get ssl ×4 / ウイルスバスター 2006 スパイ ×4 / ウィルスバスター 名前解決 ×4 / ウィルス サーバ ×4 / ウイルスバスター COOKIE ×4 / ウィルスバスター ポート80 ×4 / trendmicro 疑惑 2006 ×4 / ウイルスバスター 90日 ×4 / ウィルスバスター URLフィルター ×4 / ウイルバスター2005 ×4 / referer ウイルスバスター ×4 / URLにセッション情報を埋め込む iモード ×4 / HTTPS ウィルス ×4 / 繧ヲ繧、繝ォ繧ケ繝舌せ繧ソ繝シ邃「2006 ×4 / https サイト ×4 / https ウィルスバスター ×4 / httpsが表示しない ×4 / https GET ×3 / ウイルスバスター2006 ツールバー ×3 / ウィルスバスター URL 送信 ×3 / ウイルスバスター サーバ ×3 / google toolbar ssl ×3 / ウイルスバスター URL ×3 / "tis14-jp.url.trendmicro.com" ×3 / google ウイルス ×3 / ウイルスバスター http https ×3 / trendmicro ツールバー ×3 / URLフィルタ ウイルスバスター ポート ×3 / ウイルス サーバ ×3 / winny ウイルスバスター2006 ×3 / toolbarqueries.google ×3 / trend micro ウィルスバスターは信用できるか ×3 / ウイルスバスター 2006 90日 ×3 / サーバ トレンド ×3 / ウイルスバスター cookie 無効 ×3 / ウイルス URL ×3 / ウィルスバスター2006 評価 ×3 / ウイルスバスター2006 Winny ×3 / https サーバ ×3 / referer ウィルスバスター ×3 / ファイアーオール 接続数 ×3 / url aaaaaaaaaaaaaa ×3 / ウイルスバスター url 送信 ×3 / https:// ×3 / "/usr/bin/ld" "crt2.o" "No such file" ×3 / ウイルス バスター ×3 / ウィルスバスター2006設定 ×3 / TMI_SCM ×3 / トレンドマイクロ URL送信 ×3 / トレンドマイクロ 例外メール ×3 / ウィルスバスター サーバー ×3 / ウィルスバスター 送信 ×3 / 'url.trendmicro.com' ×3 / ウイルバスター 2006 ×3 / ウイルスバスター google ×3 / cookie 保護無効 ウィルスバスター ×3 / https 高木 ×3 / B16B1603A25DA22E ×3 / HTTPSサーバ ×3 / トレンドマイクロ2006 ×3 / ウィルス サーバー ×3 / Referer Trendmicro ×3 / Googleツールバー スパイウェア ×3 / ウイルスバスター https ×3 / ウイルスバスター 名前解決 ×3 / google toolbar https ×3 / ウィルスバスター2006 90日 ×3 / virusbuster2006 ×3 / tis14-jp.url.trendmicro.com:80 ×3 / ウイルスバスター2006 連絡先 ×3 / ウィルスバスター URLフィルタ ×3 / toolbarqueries google ×3 / サーバー ウィルスバスター ×3 / ウイルスバスター2006 90日 ×3 / ウィルスバスター2006設定 ×3 / ウイルスバスター 高木 ×3 / google ssl ×3 / google ツールバー ウイルス ×3 / ウィルスバスター ツールバー ×3 / COOKIE ウイルス ×3 / ウイルスバスター2006 URL ×3 / trendmicro.com:80 ×3 / ウイルスバスター2005 ×3 / ウイルスバスター2006 https ×3 / URL送信 ×3 / winny ポート バスター ×2 / google ウイルスバスター ×2 / IE HTTP/1.1 ×2 / url.trendmicro ×2 / google ツールバー スパイウェア ×2 / HTTP/1.1 200 OK Content-Length: ×2 / google サイト 送信 ×2 / SSLサーバー ×2 / ウイルスバスター2006 情報 送信 ×2 / ウイルスバスター URL送信 ×2 / ウィルスバスター Referer設定 ×2 / サーバーに保存 ×2 / Google ページランク https ×2 / ウィルスバスター 90日 ×2 / googleツールバー 送信 ×2 / googleウィルス ×2 / httpsサイト ×2 / ウイルスバスター ポート 80 ×2 / https GET パラメータ 暗号化 ×2 / http://toolbarqueries.google.com/ ×2 / https get 暗号化 ×2 / ウィルスバスター http ×2 / form sessionid ×2 / ウイルスバスター DNS ×2 / Referer ウィルスバスター ×2 / ウィルスバスター 2006 サーバー WEB ×2 / ssl ウィルスバスター ×2 / サーバ https ×2 / ウィルスバスター2006 URLフィルタ ×2 / ウイルス2006 ×2 / ウイルス 送信 ×2 / ウィルスバスター フィッシング 情報送信 ×2 / ウイルスバスター 10年有効 ×2 / CGI::SessionID ×2 / ウイルスバスターのスパイウェア疑惑 ×2 / ウィルスバスター ssl セッション ×2 / ウイルスバスター 64ビット ×2 / 存在しないURL ×2 / googleツールバー SSL ×2 / ウイルスバスター 機能 ×2 / トレンドマイクロ ウイルスバスター2006 ×2 / HTTPS GET ×2 / ウィルスバスター セッション ×2 / ウィルバスター2006 ×2 / COOKIE_ウイルス ×2 / ウィルスバスター ポート 80 ×2 / ウイルスバスター2006は存在しないサーバ名もトレンドマイクロに送信する ×2 / ウィルスバスター2005 ×2 / トレンドマイクロ URL送信 ×2 / https url ×2 / user agent ウイルスバスター ×2 / ウイルスバスター Cookie ×2 / PageRank Googleツールバー SSL ×2 / ウィルスバスター 64 XP ×2 / Javaアプリケーション ウィルスバスター ×2 / an@fn.itigo.jp ×2 / ウィルスバスター 90日 ×2 / pagerank 送信内容 ×2 / https http リンク ×2 / tis14-jp ×2 / winny ウィルスバスター2006 ×2 / 自宅サーバ ウイルスバスター ×2 / スパイウェア COOKIE ウィルスバスター ×2 / 自宅 サーバ ×2 / https トレンドマイクロ ×2 / ウイルスバスター スパイ ×2 / ウイルスバスター 送信されている ×2 / url.trendmicro.com" ×2 / html 入力 送信 ×2 / winny ポート ウィルスバスター2006 ×2 / GRADIUS MDX ×2 / ウィルスバスター 2006 スパイ ×2 / ウイルスバスター サーバー リクエスト ×2 / ウイルスバスター パラメータ ×2 / 高木浩光 https ×2 / トレンドマイクロ2006 ×2 / ウイルスバスター 2ユーザー ×2 / -hiromitsu.jp/diary/ ウイルスバスター ×2 / ウィルスバスター URL送信 ×2 / ウイルスバスター TCP 80 ×2 / ウイルスバスター 80 ×2 / google toolbarqueries ×2 / ウィルスバスター2006 評価 ×2 / ウイルスバスター2006 送信 ×2 / ウイルスバスター 送信 ×2 / Google ウイルス ×2 / トレンドマイクロ ウイルスバスター12 ×2 / "URL自体を" SSL ×2 / URL ポート 80版 ×2 / https get ×2 / TROJ AGENT.US ×2 / TROJ ウィルスバスター ×2 / ウイルスバスター2006 winny ポート ×2 / サーバ ウイルス ×2 / ウイルスバスター2006 高木 ×2 / Winny ウィルスバスター2006 ×2 / ウイルスバスター ホスト名 ×2 / httpsのサイト ×2 / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ×2 / ウイルスバスター URL ×2 / ホスト名 trendmicro なぜ ×2 / Winny 設定 ウィルスバスター2006 ×2 / ウイルスバスター2006 2ユーザー ×2 / 高木浩光 ウィルスバスター ×2 / tis14 ×2 / https サーバー ×2 / ウイルス サーバー ×2 / httpsサーバー ×2 / ウイルスバスター url ×2 / google HTTP/1.1 200 OK ×2 / ウイルスバスター 30日 ×2 / ウイルスバスター2005 2006 ×2 / ウイルスバスター2006 URL送信 ×2 / ウィルスバスター 2007 referer ×2 / winny ウイルスバスター2006 設定 ×2 / トレンドマイクロ https ×2 / googletoolbar windows xp 5.1 ×2 / ウイルスバスター2006 スパイウェア ×2 / Winny ウイルスバスター設定 ×2 / google toolbar useragent ×2 / トレンドマイクロ ポート80 ×2 / トレンドマイクロ URL 送信 ×2 / ウィルスバスター 2006 winny ポート ×2 / ウイルスバスター2006 2ユーザ ×2 / ウイルスバスター IE ×2 / トレンドマイクロ URL ×2 / ウィルスバスター 2006と2005の違い ×2 / URL フィルター ウイルスバスター ×2 / httpsサーバ ×2 / Google ウィルス ×2 / ".url.trendmicro.com/" ×2 / ウイルスバスター 設定 referer ×2 / ssl サーバー https ×2 / ウイルスバスター Google ×2 / ウィルスバスター セッション 対策 ×2 / httpsがhttpになる ×2 / googleツールバー ウイルスバスター ×2 / トレンドマイクロ url 送信 高木 ×2 / ウィルスバスター 2007 SSLのページ ×2 / ウイルスバスター 送信 IDとパスワード ×2 / google ツールバー user-agent ×2 / ウィルスバスター アプリケーション ×2 / ウイルスバスター cookie ログイン できない ×2 / トレンドマイクロのサーバ ×2 / 存在しないDNS ×2 / ウィルスバスター IE ×2 / ウイルスバスター urlフィルター ×2 / トレンドマイクロ 2006 ×2 / ウイルスバスター 90日 ×2 / ウイルスバスター 2006 問題 ×2 / compatible; Google Toolbar ×2 / google ツールバー ×2 / ウイルスポート ×2 / ウイルスバスター 暗号化 ×2 / https ウイルスバスター 2006 ×2 / urlフィルタのデータにアクセスできないため ウィルスバスター2006 ×2 / セッション ウイルスバスター ×2 / トレンドマイクロ 信用できない ×2 / ウィルスバスター URLフィルタ URL送信 ×2 / ウイルス 2006 90日 ×2 / ssl url 暗号化 ×2 / トレンドマイクロのサーバに ×2 / toolbarqueries.google.co.jp ウィルスバスター ×2 / COOKIE スパイウェア ウイルスバスター ×2 / Winny ウイルスバスター2006 ×2 / Mozilla/4.0 (compatible; GoogleToolbar ×2 / ウイルスバスター 2006 90日 ×2 / HTTPSがHTTP ×2 / ウイルスバスター2006 機能 ×2 / ウィルスバスター フィッシング 対策 リクエスト 2回 ×2 / compatible google toolbar ×2 / サーバー ウィルス ×2 / ウイルスバスター 2005 2006 ×2