人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

トロイの木馬やスパイウェアに感染したパソコンでSSL機能がついたサイトの料金支払いでクレジットカード決済などをするのは、大丈夫なのでしょうか。

●質問者: hiro2001da
●カテゴリ:コンピュータ 生活
✍キーワード:SSL クレジットカード サイト スパイウェア トロイの木馬
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● qandace
●15ポイント

http://www.itmedia.co.jp/enterprise/articles/0412/01/news056.htm...

ITmedia ?G???^?[?v???C?Y?FSSL?????M??????????X?p?C?E?F?A????w???x?? (1/2)

こういう記事もありましたので安全とは言い切れないようです。

http://enchanting.cside.com/security/spyware.html

スパイウェア対策をしよう 無料スパイウェア対策ソフト「AD-AWARE」「Spybot」

ここに対処方がありますのでやってみてはいかがでしょうか。

◎質問者からの返答

会社で可能性のあるPCがあったので、、、そうですか。怖いですね。。


2 ● サブ
●15ポイント

http://www.atmarkit.co.jp/aig/02security/https.html

セキュリティ用語事典[HTTPS]

SSL,httpsはこちら側と相手側のサーバ間の通信を覗き見られなくするための仕組み、トロイの木馬/スパイウェアはこちら側で入力した情報を横取りして犯人のサーバに無理やり送られてしまうものです。

つまりいくら本家との通信が安全に行われていても、元で情報が別のところに漏れ出しているようなものです。

◎質問者からの返答

参考になります。ありがとうございます。


3 ● hoihoi-p
●15ポイント

http://www.hatena.ne.jp/

はてな

ダミーです。

!!!絶対にいけません!!!

キー入力を記録されます。

SSL暗号セッションが行われるのは、その後です。

この場合、SSLは全く無力だと考えるのが、普通だと思います。

◎質問者からの返答

ありがとうございます。


4 ● esecua
●15ポイント

http://www.itmedia.co.jp/news/articles/0508/02/news059.html

ITmediaニュース:ネット銀行の不正対策相次ぐ

SSLでもスパイウェア等のマルウェアに感染している場合は意味がないです。


SSLはご存知のとおりサーバーとクライアント間を流れるパケットを128で暗号化する技術のことで、これにはLAN内でのパケットスニッファーなどによるパスワード等の盗聴に効果的です。


しかしローカルにスパイウェアやキーロガーなどの情報収集プログラムが仕掛けられている場合、パスワード入力時にキーボードで打ったIDとパスワードを記録、外部へ送信というわけになりますのでSSLでもまったく意味のないものになります。


最近ではスパイウェアによるネットバンクの不正引き出しなどが多発しており、ほとんどのネットバンクではログイン画面にパスワードをキーボードからではなくマウスを使って入力できるようにしているところが多いです。

◎質問者からの返答

ありがとうございます。


5 ● den666
●15ポイント

http://pcweb.mycom.co.jp/news/2005/11/17/101.html

キーロガー攻撃に注意、05年は65%増 - iDefenseが警告 (MYCOMジャーナル)

こんなのもありますんで気をつけて下さい。

◎質問者からの返答

ありがとうございます。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ