こんばんわ。
TOMOROHです。
さて、最近といっても7月下旬から8月初旬にかけ、地方銀行のインターネットバンキングで不正アクセスが多発しているとのニュースがありました。
国内のインターネットバンキングで不正アクセスが相次いでいる問題について(IPA:情報処理推進機構)
ということで、一般的な不正アクセスの手法とそれに対する対策について記載しておきたいと思います。
まず、不正アクセスの手法についてですが。
1.迷惑メールやフィッシングサイトを利用し、ウイルスやスパイウェアに感染を試みます。
2.ウイルスやスパイウェアに感染した状態で気づかずに、インターネットバンキングを利用します。
3.感染しているウイルスがwebアドレスおよびユーザーID、パスワード等の情報をクラッカーへ送信します。
4.クラッカーが収集した情報をもとに不正に現金を送金(振込)します。
というのが一般的かと。
じゃあ、これについて考えられる対策ですが。
・OSのセキュリティパッチを最新にしておくこと。
・ウイルス対策ソフトをインストールしておくこと。
・定期的にウイルススキャンを実施すること。
・パスワードを定期的に変更すること。(パスワードについては、8桁以上で想定されやすい言葉・辞書に載っているような単語は利用しないこと)
・ウイルス対策ソフトのURLフィルタリング有効にし、フィッシングサイトは必ずブロックするようにしておくこと。
・Windows XPは管理者権限(administrator権限)で利用しない。Vista 7はUACを有効にしてくこと。
・インターネットカフェで利用しないこと。
・怪しいメールは開かないこと。
とまあ、当たり前のことを書きましたが個人的には最近はメールサーバでウイルスメールや迷惑メールは対処してくれるサービスがあると思います。
無料であれば必ず設定しておくべきかと。
今回の不正アクセスについては、TrendMicroさんのセキュリティブログおよび、日経BPさんの記事を参考
にしています。
にしています。
インターネットバンキングを標的とした攻撃とパスワード管理(トレンドマイクロ セキュリティブログ)
インターネットバンキングを狙う攻撃【前編】(日経BP)
インターネットバンキングを狙う攻撃【後編】(日経BP)
ということでインターネットを利用する上でもいえることですが、個人のセキュリティ意識の向上と対策レベルの向上が一番の対策となると思います。
いいたいこと、いうべきことはまだまだありますが取り急ぎここまでで。
ではでは。