色々あって現在、セブン銀行とイーバンク銀行と地方銀行に
3分割で預けています。
倒産というリスクは今回は無視して
セキュリティの問題で
ハッカーなどが私のPCに入ってきて何らかの方法を使い
パスワードなどを盗んで引き出す、もしくはハッカー組織の管理する
口座に送金し、引き出す。などが心配だと思っています。
スパイウェアに関しても知識がありません。
一応ルーターは使っていますしパスワードの書いた
テキストをPCに保存しているということもありません。
ウィニーなどもしていません。
今までにハッカーやスパイウェアが原因で口座のお金を不正に送金された
という事件は起こっていますでしょうか?
海外のニュースを含めてご存知の方がおられれば
情報をおよせくださいませ。
ネットバンクでの被害は増加の一途にあるようです。
通常生活に必要な分をいれておくネットバンク用口座と
従来からの本人確認手続きによる取引用口座に分けておくほうがよろしいかと思いますよ。
『第2四半期のネットバンク不正被害額は1000万円 - 全銀協調査』
http://www.security-next.com/004485.html
『ネットバンクによる不正引き出しが増加傾向に - 被害補償は3分の1に留まる』
http://www.security-next.com/005566.html
その他『ネットバンク 被害』とったキーワードで検索すればゾロゾロと出てきますので、ごらんあれ。
http://www.google.co.jp/search?hl=ja&client=firefox&rls=...
不正送金事件(国内)
http://www.ebank.co.jp/kojin/security/index.html
http://pc.nikkeibp.co.jp/article/NEWS/20070223/263068/?ST=pc_new...
http://www.yuumediatown.com/diary/mt001/archives/003674.html
http://secinfo.itnavi.net/2005/11/3.html
http://arena.nikkeibp.co.jp/trend/zoom/20050908/113402/?from=RSS
>セキュリティの問題で
>ハッカーなどが私のPCに入ってきて何らかの方法を使い
基本的にセキュリティホールをついて攻撃するので
完全防御はむずかしい。
より安全な方法は、銀行取引専用のパソコンを用意して
ウイルス対策ソフト、大手ISPのウイスル対策
されたWEBメール(https経由)のみ利用
操作する前に、必ずWindows Update/ウイルスパタンの
更新と検査を実行を行う。
銀行のサイト以外は一切アクセスしない。
ソフトウェアも銀行サイトとセキュリティー対策
以外のものはすべて削除する。 無線LANも使わない
PCは使わないときは、電源OFFでLAN
ケーブルも抜く(遠隔地から電源を入れることが出来るから)
銀行のサイトをアクセスした記録などを残さないように
する対策ソフトを使ったり、ブラウザの設定でアクセス
記録や、入力した情報を消去または、残さない設定を行う
必要もあります。
又PCも盗難、第三者が自宅に侵入した場合の可能性を考え
BIOSでの起動パスワードとハードウェアによる
ハードディスクの暗号化、指紋認証が使えるタイプを利用する。
PC
各社 指紋センサー搭載+セキュリティー・チップ(TPM)搭載
モデル(IBM ThinkPAD,Panasonic Let's Note,NEC Lavie,Fujitsu DyanaBook)
※:可能な限り付属のプリインストールアプリがないモデル
(ビジネス用)
ウイルス対策
http://www.just-kaspersky.jp/products/
更新した内容を元に戻すソフト
HD革命/WinProtector Ver.2
http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/in...
>一応ルーターは使っていますしパスワードの書いた
ワンタイムパスワードのようにハードウェア
タイプの乱数発生器をサポートしていない
銀行以外ではネット取引はしない。
たとえスパイウェアを導入された場合でも、パスワード
だけで取引不可能にする為ワンタイムパスワードは重要
銀行のカードも生体認証対応ICカードで磁気ストライプ
での取引可能な場合は金額を0または、最低限に設定する。
生体認証対応ICカード対応以外のカードは銀行でカード
交換する。(スキミングの可能性排除)
ハードウェアワンタイムパスワードを使える
三井住友銀行(オプション)
ジャパンネット銀行(標準)
その他ワンタイムパスワード
イーバンク銀行
http://allabout.co.jp/finance/bank/closeup/CU20060721B/index.htm
みずほ銀行は、2008年導入予定
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.htm...
「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
http://matimura.cocolog-nifty.com/matimulog/2006/07/news_537b.ht...
ネット銀行で不正引き出し続々!
システム上のセキュリティを突くようなテクニカルなものではなく、騙されて自分からパスワードを教えてしまうような詐欺にお気をつけください。
不特定多数ではなくhurutaさんの資産に目をつけてクラックする場合、その方が可能性が高いでしょう。
一流のハッカー(クラッカー)はPCそのものに攻撃するのではなく、ソーシャルエンジニアリング、つまり、相手を社会的に信用させてパスワードなどを騙し取る方法を用いるケースも多いようです。
参考文献として、こちら。
それの一つが、最近知名度のあがってきたフィッシング詐欺です。
既にご存知かもしれませんが、参考URLは下記のとおり。
http://internet.watch.impress.co.jp/static/column/jiken/2004/08/...
http://internet.watch.impress.co.jp/static/column/jiken/
コメント(0件)