No.1
115
0
15pt
http://www.itmedia.co.jp/enterprise/articles/0412/01/news056.htm...
ITmedia �G���^�[�v���C�Y�FSSL�Í��ʐM�����ǂ����X�p�C�E�F�A�ɑ��w���x�� (1/2)
こういう記事もありましたので安全とは言い切れないようです。
http://enchanting.cside.com/security/spyware.html
スパイウェア対策をしよう 無料スパイウェア対策ソフト「AD-AWARE」「Spybot」
ここに対処方がありますのでやってみてはいかがでしょうか。
No.2
1101
15pt
http://www.atmarkit.co.jp/aig/02security/https.html
セキュリティ用語事典[HTTPS]
SSL,httpsはこちら側と相手側のサーバ間の通信を覗き見られなくするための仕組み、トロイの木馬/スパイウェアはこちら側で入力した情報を横取りして犯人のサーバに無理やり送られてしまうものです。
つまりいくら本家との通信が安全に行われていても、元で情報が別のところに漏れ出しているようなものです。
参考になります。ありがとうございます。
No.3
320
15pt
ダミーです。
!!!絶対にいけません!!!
キー入力を記録されます。
SSL暗号セッションが行われるのは、その後です。
この場合、SSLは全く無力だと考えるのが、普通だと思います。
ありがとうございます。
No.4
51010
15pt
http://www.itmedia.co.jp/news/articles/0508/02/news059.html
ITmediaニュース:ネット銀行の不正対策相次ぐ
SSLでもスパイウェア等のマルウェアに感染している場合は意味がないです。
SSLはご存知のとおりサーバーとクライアント間を流れるパケットを128で暗号化する技術のことで、これにはLAN内でのパケットスニッファーなどによるパスワード等の盗聴に効果的です。
しかしローカルにスパイウェアやキーロガーなどの情報収集プログラムが仕掛けられている場合、パスワード入力時にキーボードで打ったIDとパスワードを記録、外部へ送信というわけになりますのでSSLでもまったく意味のないものになります。
最近ではスパイウェアによるネットバンクの不正引き出しなどが多発しており、ほとんどのネットバンクではログイン画面にパスワードをキーボードからではなくマウスを使って入力できるようにしているところが多いです。
ありがとうございます。
No.5
3231
15pt
http://pcweb.mycom.co.jp/news/2005/11/17/101.html
キーロガー攻撃に注意、05年は65%増 - iDefenseが警告 (MYCOMジャーナル)
こんなのもありますんで気をつけて下さい。
ありがとうございます。
No.6
198354
15pt
http://pc.houkago.jp/2005/07/post_2f71.html
パソコン孫の手★パソコン情報: スパイウェアって何?
スパイウェアがあると
キーボード操作の記録もとられますので、
SSLで送信したかどうかは関係ないでしょう。
クレジットの番号ほか入力情報は筒抜けでしょうね。
SSLはあくまで送った情報経路が暗号化されているだけなので、インターねと上で通信内容を見ても分からないだけですから。
あなたがPCで操作した記録は暗号化とは一切関係ないですよね。
でも、クレジットなら通常補償がついているでしょうから、請求書をよく確認して
問題があるようなものがあればクレジット会社に連絡して対応すれば大丈夫でしょう。
もし気になるなら、先にクレジット会社へ連絡して対応しておくことも手ですね。
最近はネットバンクなんかの被害も大きいですが、やはりSSLだけでなくワンタイムパスワード等を利用してセキュリティを高めないと通信経路の暗号化だけでは対応できませんよね。
もちろん今回の感染内容がはっきりしませんので、トロイの木馬といっても種類がありますので、これだけで全ての情報が漏れたとは断定できないでしょう。
9割がたは大丈夫だと思いますが、、、、
参考になりました。ありがとうございました。
LucaLuca
2007/01/01 01:14:42
103
101
2
会社で可能性のあるPCがあったので、、、そうですか。怖いですね。。