ネットのID、パスワードが盗難されたようです。保護する機能はありませんか / PC Matic FAQ

ネットのID、パスワードが盗難されたようです。保護する機能はありませんか

ネットのIDやパスワードは、そのサービスを行っているサイトのサーバに保存されており、個人のパソコンにはIDやパスワードのデータが保存されていないため保護する事はできません。

ネットでのID、パスワード盗難の大半はWEBサイトへの不正侵入
様々なECサイトや会員制サイトを使用する際にID(電子メールの場合も含む)とパスワードをいつも同じにしていませんか?
残念なことにWEBサイトの全ての管理者が情報セキュリティマネージメントに対する深い専門的な知識を持っているとは限りません。また、専門的な知識を持っていたとしても国家諜報機関や組織的な犯罪集団は非常に高度な技術で不正侵入を試みます。
クロスサイトスクリプティング(XSS),SQLインジェクションといった一般的な手法で容易にデータベースへアクセスできてしまうことも多々あります。またID、パスワードは特殊な鍵で暗号化して保存しておくのが常識ですが、暗号化しないまま運用しているECサイトも多くあります。(日本国内で著名なオープンソースECサイト構築ソフトは標準では暗号化しない設定です)
一般的にはこのルートで不正に流出します。

次に不正取得したID、パスワードを使用して換金性のあるサイトへ不正ログインされます
換金性のある商品やサービスを提供するサイト、例えば楽天などの「ECモール」や「ECサイト」、「ポイント交換サイト」、「航空会社の予約システム」へ不正にログインし、換金を行ったり、換金性の高い商品(電子マネー、パソコン、時計、貴金属など)を購入し現金化します。

不正利用を防ぐには楽をしない
●ブラウザなどにある自動ログイン機能
●パスワード管理ソフト的なブラウザ・アドオン
これらは、悪意のある者にとってはこじ開けたい宝がたくさん入っている金庫のような存在です。あらゆる方法で解析をして破ることを試みますので、利用しないことが得策です。

PC Matic SuperShieldは、善良なアプリケーションに対してのみ起動を許可しますので、一般的なセキュリティソフトよりも危険性は格段に低くなります。ただし、ブラウザが搭載するJavaScriptの脆弱性によって不正実行される危険性が生まれる事もありますので、ブラウザは常に最新版へ更新することで不正実行される危険性はほとんどなくなります。またPC Maticは、著名ブラウザの自動更新機能を装備しているので任せておけば安心です。

自己防衛をするには、サイト毎にパスワードを変える
ログインIDには電子メールIDを利用することが一般的であるため、これを変更することはできません。このため、パスワードに一工夫すると良いでしょう。
悪意のある者は、大量のIDとパスワードを不正取得するため、ひとつひとつを細かく見ることはしません。このため、パスワードを一工夫するだけで大きな防御力を発揮します。
例えば、ECサイト「ABCD Store」という名称であれば、普段共通して利用している「パスワード(nikoniko+)」に店名の「ABCD」という文字を追加するのはどうでしょう。合体すると「nikoniko+ABCD」となります。自分でルールを作っておけば、忘れてしまうことも少ないと思います。パスワードには、英字の大文字と小文字、そして「/*-+!#$%&@」の記号を併用することがとても重要です。

振込詐欺のようなフィッシングメールによる不正取得も想定されます
「○○銀行です。あなたの預金が不正に引き出された可能性があります。至急パスワードを変更してください」とのメールが届き、そのリンク(URL)に銀行の名称が入り、本物と見間違う事があります。しかし、銀行などの金融機関がそのようなメールを送信することは絶対にありません。
このようなメールが届いた場合は、すべてを詐欺だと考えて、慎重に行動をしてください。
表示された画面でID、パスワードだけではなく、振込のための暗号表をすべて記入させる入力欄があった場合は、100%詐欺だと考えてください。
このような詐欺に対する防止機能をもっていると謳っているセキュリティソフトはありますが、利用している事で安心してしまい、悪意のある人の手口にひっかかってしまう人が後を絶ちません。防止機能はほとんど役に立っていないことを認識し、緊張感をもってインターネット利用をすることが、とても重要です。

詳しくは、フィッシング詐欺対策機能(不正Webサイトへのアクセスブロック)をご参照ください。

戻る