<はじめてのセキュリティ対策>
~公共の場でインターネットを使うとき
どんな時に注意が必要なの?
インターネットカフェなど、公共の場でインターネットを利用する際には、注意して個人情報を入力する必要があります。たとえばこんなとき・・・
セキュリティ対策がしっかりととられているネットカフェでは、ユーザーが自由にソフトウェアをインストールすることができないだけでなく、本体を再起動するたびにすべての設定・情報が元に戻るようになっています。
しかしながら、このネットカフェではそのような対策はなされておらず、ユーザーが自由にソフトを入れることなどができるようになっていました。
そこに目をつけた悪意のあるユーザーが「キーロガー」をしかけます。あとは、だれかが個人情報を入力することを待つだけです。
※キーロガーとは? キーロガーはコンピュータの打鍵内容を記録し、覗くことができるツールです。
しかしながら、このネットカフェではそのような対策はなされておらず、ユーザーが自由にソフトを入れることなどができるようになっていました。
そこに目をつけた悪意のあるユーザーが「キーロガー」をしかけます。あとは、だれかが個人情報を入力することを待つだけです。
キーロガーが仕掛けられているコンピュータに、そのようなソフトをしかけられていることなど何もしらないAさんがやってきました。
Aさんはインターネットを利用している中、家賃の振り込みがあったのを思い出し、ネットバンクでの振り込みを行うことにしました。
画面上の表示には、ネットバンクから振り込むときの暗証番号は「*」でマスクされ、その内容も多くはSSLで暗号化されて銀行とのやりとりが発生します。
しかしながら、そのコンピュータに仕掛けられたキーロガーは暗号化された内容ではなく、打鍵そのものを覚えていたのです。
Aさんはインターネットを利用している中、家賃の振り込みがあったのを思い出し、ネットバンクでの振り込みを行うことにしました。
画面上の表示には、ネットバンクから振り込むときの暗証番号は「*」でマスクされ、その内容も多くはSSLで暗号化されて銀行とのやりとりが発生します。
しかしながら、そのコンピュータに仕掛けられたキーロガーは暗号化された内容ではなく、打鍵そのものを覚えていたのです。
キーロガーを仕掛けた悪意のあるユーザーは、頃合いを見計らってキーロガーが保存している記録を確認します。
その中には、様々な利用者が打鍵した情報の中にAさんが入力した、
その中には、様々な利用者が打鍵した情報の中にAさんが入力した、
- ネットバンクのURL
- 口座番号
- 暗証番号
そんなこととはつゆ知らないAさんは、後日自宅にて残高確認のためにネットバンクにアクセスしてみると、あるはずの預金が0円になっているのでした。
こんなことにならないように、次のことに気をつけてください。
どうすればいいの?
- 信用のできないコンピュータ(自身の所有物でないコンピュータ)での、大切な個人情報・金融関連情報の入力は避けてください。
ブラウザでホームページにアクセスした際に、入力内容とは別に履歴として、
- 入力したサイトのアドレス(URL)
- 閲覧したホームページのhtmlファイル、GIF・JPEG等の画像ファイル
- 掲示板書き込み時の氏名・パスワード等(Cookie:クッキー)
削除方法等は以下のページでご案内します。
きっちり削除してあなたの大切な個人情報を守ってください。
Internet Explorer を起動します。
|
|
 |
「インターネットのプロパティ」ウィンドウ内の最初に開く画面にて、履歴等の削除が行えます。 「削除」ボタンを押すことで、履歴が削除できます。 |
 |
次に、見出しより「プライバシー」を選択します。ここではCookie情報に関してすべてをブロックする(すべてを受け付けない)設定にします。
レベル指定は一番上の「すべての Cookie をブロック」とします。
【ご注意】 ・全てを受け付けない場合、ユーザー認証が必要なサービス、オンラインショッピングができなくなります。 ・標準状態では「中」で一定のCookieを受け付けます。 |
オートコンプリート設定
Internet Explorer では、URLや掲示板などの入力フォームなどについて、履歴情報を元に自動的に補完する機能(オートコンプリート)が用意されています。この機能を解除します。 |
「コンテンツ」タブ画面にて、「オートコンプリート」内の「設定」ボタンよりオートコンプリートの設定が行えます。 |
 |
「オートコンプリート履歴の削除」で情報を削除しましょう。 ※公共PCについては、すべてのチェックボックスを解除しておいたほうが良いでしょう。
|
