トロイの木馬やスパイウェアに感染したパソコンでSSL機能がついたサイトの料金支払いでクレジットカード決済などをするのは、大丈夫なのでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/11/19 09:07:09
  • 終了:--

回答(6件)

id:qandace No.1

qandace回答回数115ベストアンサー獲得回数02005/11/19 09:22:53

ポイント15pt

http://www.itmedia.co.jp/enterprise/articles/0412/01/news056.htm...

ITmedia �G���^�[�v���C�Y�FSSL�Í��ʐM�����ǂ����X�p�C�E�F�A�ɑ��w���x�� (1/2)

こういう記事もありましたので安全とは言い切れないようです。

http://enchanting.cside.com/security/spyware.html

スパイウェア対策をしよう 無料スパイウェア対策ソフト「AD-AWARE」「Spybot」

ここに対処方がありますのでやってみてはいかがでしょうか。

id:hiro2001da

会社で可能性のあるPCがあったので、、、そうですか。怖いですね。。

2005/11/19 09:26:31
id:tur2k3 No.2

サブ回答回数110ベストアンサー獲得回数12005/11/19 09:47:31

ポイント15pt

http://www.atmarkit.co.jp/aig/02security/https.html

セキュリティ用語事典[HTTPS]

SSL,httpsはこちら側と相手側のサーバ間の通信を覗き見られなくするための仕組み、トロイの木馬/スパイウェアはこちら側で入力した情報を横取りして犯人のサーバに無理やり送られてしまうものです。

つまりいくら本家との通信が安全に行われていても、元で情報が別のところに漏れ出しているようなものです。

id:hiro2001da

参考になります。ありがとうございます。

2005/11/19 15:24:38
id:hoihoi-p No.3

hoihoi-p回答回数32ベストアンサー獲得回数02005/11/19 09:54:57

ポイント15pt

ダミーです。

!!!絶対にいけません!!!

キー入力を記録されます。

SSL暗号セッションが行われるのは、その後です。

この場合、SSLは全く無力だと考えるのが、普通だと思います。

id:hiro2001da

ありがとうございます。

2005/11/19 15:25:01
id:esecua No.4

esecua回答回数510ベストアンサー獲得回数102005/11/19 10:15:18

ポイント15pt

http://www.itmedia.co.jp/news/articles/0508/02/news059.html

ITmediaニュース:ネット銀行の不正対策相次ぐ

SSLでもスパイウェア等のマルウェアに感染している場合は意味がないです。


SSLはご存知のとおりサーバーとクライアント間を流れるパケットを128で暗号化する技術のことで、これにはLAN内でのパケットスニッファーなどによるパスワード等の盗聴に効果的です。


しかしローカルにスパイウェアやキーロガーなどの情報収集プログラムが仕掛けられている場合、パスワード入力時にキーボードで打ったIDとパスワードを記録、外部へ送信というわけになりますのでSSLでもまったく意味のないものになります。


最近ではスパイウェアによるネットバンクの不正引き出しなどが多発しており、ほとんどのネットバンクではログイン画面にパスワードをキーボードからではなくマウスを使って入力できるようにしているところが多いです。

id:hiro2001da

ありがとうございます。

2005/11/19 15:25:56
id:den666 No.5

den666回答回数323ベストアンサー獲得回数12005/11/19 12:03:13

ポイント15pt

http://pcweb.mycom.co.jp/news/2005/11/17/101.html

キーロガー攻撃に注意、05年は65%増 - iDefenseが警告 (MYCOMジャーナル)

こんなのもありますんで気をつけて下さい。

id:hiro2001da

ありがとうございます。

2005/11/19 15:27:20
id:tyousann No.6

tyousann回答回数1982ベストアンサー獲得回数542005/11/19 15:23:29

ポイント15pt

http://pc.houkago.jp/2005/07/post_2f71.html

パソコン孫の手★パソコン情報: スパイウェアって何?

スパイウェアがあると

キーボード操作の記録もとられますので、

SSLで送信したかどうかは関係ないでしょう。

クレジットの番号ほか入力情報は筒抜けでしょうね。

SSLはあくまで送った情報経路が暗号化されているだけなので、インターねと上で通信内容を見ても分からないだけですから。

あなたがPCで操作した記録は暗号化とは一切関係ないですよね。

でも、クレジットなら通常補償がついているでしょうから、請求書をよく確認して

問題があるようなものがあればクレジット会社に連絡して対応すれば大丈夫でしょう。

もし気になるなら、先にクレジット会社へ連絡して対応しておくことも手ですね。

最近はネットバンクなんかの被害も大きいですが、やはりSSLだけでなくワンタイムパスワード等を利用してセキュリティを高めないと通信経路の暗号化だけでは対応できませんよね。

もちろん今回の感染内容がはっきりしませんので、トロイの木馬といっても種類がありますので、これだけで全ての情報が漏れたとは断定できないでしょう。

9割がたは大丈夫だと思いますが、、、、

id:hiro2001da

参考になりました。ありがとうございました。

2005/11/19 15:28:19
  • id:LucaLuca
    esecuaさんに完全に同意なんですが。
    本来の質問とは主旨が多少ずれてしまうのはご容赦下さい。


    実際に自身の意思で購入してしまった商品は、それが詐欺で騙されて購入したものだとしても、代金の請求は免れないようです。
    盗難されたクレジットカード番号による不正請求は、支払い義務が無いとされる事例がありますので、大多数の場合は支払いを免れられる可能性があります。


    スパイウェアとは何を指すか次第となりますが。
    最近ではアドウェアやブラウザハイジャッカーに感染したパソコンで宣伝される製品を、オンラインショッピングでクレジットカードで購入したらば、何故か意図しない不正請求が発生したとの事例も報告されております。


    単純にクレジットカードの番号とその他個人情報を入力時に直接抜かれるかどうかと別の問題として、接続先サイトが偽サイトかもしれないとか。
    意図せず表示されたサイトは中間決済業者ともどもグルかとか、そこまで考えねばなりません。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません