PC-Touch　web日誌

口座を守る手法

　銀行のlogin画面からポップアップウィンドウが開いて、IDやパスワードを盗むと言う悪事が盛んに報道されています。これもここ暫くご紹介しているweb上で一定のJavaScriptを使った場合に動作させる不正プログラムを一般のユーザーのPCに仕込む、クラッキングの手法による物です。
　つまり、銀行等のwebsite（ホームページ）に細工があるのではなく、ユーザー側のPCに細工があるのですから、未然に防ぐにはPCのユーザーが注意するしかないのです。
　一般のユーザーにとっては普通の会社のwebsiteであれば、感染の危険は少ないだろう、"いつも使っているサイトだから"と思いがちなのですが、2年ほど前にパンデミックを起こしたGumblar（ガンブラー）ではftpのパスワード等がかなり流出しており、不特定多数のwebsiteが任意の短時間の間改ざんされたとしても、かなり後にならないと発覚しないと言う事がありうるのです。
　極端な話、Yahoo Japanや価格.comみたいなメジャーなポータルサイトでさえその標的になりかねません。で、そこを訪問しただけで感染する可能性があるのです。
　あくまで可能性があるという話ですが、そんなwebの利用者がOSのアップデートも行わない、セキュリティソフトも入れていない、せっせとネットサーフィンしてしまう、となればその可能性は格段に高くなるのは至極当然。いわゆるトロイの木馬系の巧妙な手口に寄らずとも、セキュリティホールを突いて侵入してくるのです。
　もちろんネットバンキングそのものがリスクをはらんでいると言えば、否定はできませんが、スキミングとソーシャルエンジニアリングを組み合わせると、カードを使う事の方がもっとリスクが高いかも知れないのです。何しろカードの暗証番号は未だに数字の4桁の銀行がほとんどなのですから。
　結局、利便性とそのリスクヘッジを考えると、仕組みを理解して最低限の防衛手段は自分自身で講じると言う事にたどり着きます。

コメント:

お名前:
管理者としてコメントを追加

管理者パスワード: