私自身パソコンは素人なのですが、毎月ネット上で数十万の金額を動かしています。
その際、IDとパスワードを入力します。
最近キーロガーというものを知りました。
それ以降パソコンでパスワードなどを入力するのが怖いです。
(1)もしもキーロガーに感染(?)していたとしても排除してから入力すれば問題無いですか?
(2)パスワードを入力する前は感染していないか毎回チェックした方がいいですか?
(3)キーロガーに感染(?)しているか調べるにはどうしたらいいでしょうか?調べ方を教えて欲しいです。
(4)パスワードを入力する時警戒した方がいいのはキーロガーだけですか?
ちなみにノートパソコンで無線ランを使用しています。
すいませんが、どなたかアドバイスをしてくれたらうれしいです。
よろしくお願い致します。
投稿日時 - 2005-12-01 21:55:06
まず…無線LANをご利用とのこと。無線LANは適切なセキュリティ設定を行わないと不正侵入を受けたり、通信を盗聴されたりされる危険性が高いので注意が必要です。
最近購入された機器だと、初期設定時にセキュリティ設定が含まれる場合が多いと聞きますので、もしかしたらその辺は問題ないかも知れませんが、そうした設定に心当たりがなければ…すぐに対策が必要です。
残念ながら当方は無線LANを利用してないので、詳細な情報は個人的に持ち合わせておりません。参考になりそうなページを2つばかり見つけたので紹介します。
http://www.soumu.go.jp/joho_tsusin/lan/
おそらく文中の『安心して無線LANを利用するために』のPDFファイルは、初心者にも理解出来るように書かれた読み物だと思います。是非ダウンロードして閲覧してみてください。(AdobeReaderが必要です。ダウンロードしたファイルがダブルクリックで開かなかったら、別途ダウンロードを。)
http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/
【付-2】【付-3】辺りを重点的に読むと良さそうな気がします。
それと…『無線LAN』利用によるネットは大きく分けて2つに大別されます。
ご自宅にADSLなどインターネット接続環境があり、自宅内で無線LANを使う場合が一つ。そして、公衆の無線LAN接続環境でのご利用が一つ、です。
後者では、基本的に漏洩してはまずいような通信を行うことはタブーです。その辺は先述したリンク先を読んでもらえれば分かるかと思いますが。
金銭の取引など持っての外、だと思います。
(恐らく、分かってらっしゃるとは思いますが…念のため)
あとは、危険な各種プログラム=マルウェアの感染やネット越しの不正侵入を防ぐ手立てを講じておけば殆ど安心です。次の2つのページを参考に。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
事前にこうした感染を防いでおけば、ネット越しにキーロガーが侵入することはまずありません。
(ウェブ閲覧によってキーロガーが単体で入り込むことはまずありません。トロイの木馬など他のマルウェアが媒介して入り込む可能性はありますが)
入り込んでしまった後のキーロガーの検出は非常に難しいようです。一部の種類はウィルス対策ソフトやスパイウェア対策ソフトで検出出来るようですが、完全ではありません。
キーロガーの対策ソフトは感染を未然に防ぐ常駐保護タイプのものが多いようですが…逆に既に感染しているものを発見することは難しいようです。そうした点でも、ウィルスやスパイウェアなど、マルウェア全般や不正侵入をいかに防ぐかに重点を置いた対策をされた方が良いように思います。
現状、質問者さんが行うべきことですが、
1)無線LANのセキュリティ設定についてすぐに確認を。
2)ウィルス・スパイウェアに感染してないかチェック。
2)に関しては、
http://www.higaitaisaku.com/
に対策ツールSpybot-S&D、Ad-AwareSEに関する情報がありますから、参考に。
もし何か見つかったとしても、トラッキングCookieやJWord関連のCNSMin程度であれば、それ程心配する必要はありません。
個人利用のパソコンに限って言えば、必要なところをしっかり押さえておけば、知らない間にキーロガーを仕込まれるということは殆ど無い筈です。
例えば、企業が管理するパソコンの場合、管理上の理由から必要上キーロガーをあらかじめ入れておく、という可能性はありますが。
投稿日時 - 2005-12-04 11:11:44
お礼
皆様、ありがとうございました。
とても参考になりました★
投稿日時 - 2005-12-07 18:51:29
2人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(3件中 1~3件目)
(1)一応、大丈夫なのですが、どんなウイルス対策・スパイウェア対策ソフトを使っても100%対応は出来ないので難しい質問です。各社のスパイウェアの認識が違ったり対応が遅れていたりしますので、A社は検出、B社は未検出というのは時々あります。複数のソフトでチェックして、妥協するしかないのが現状です。ただし、常駐するウイルス対策ソフトを複数インストールすると不安定になるのでお気をつけて!
(2)そこまで神経質にならなくてもいいとは思います。
(3)1の答えにかぶりますが、市販の総合セキュリティ対策ソフト(Norton Internet Securityやウイルスバスター)と、スパイウェア対策ソフト(Spybot -Search & Destroy- や、Ad-aware等)で検索することです。上記のスパイウェア対策ソフトは個人ではフリーで使用できて常駐しないので同時にインストールしても問題は起きません。逆に言えば、感染した瞬間は気づきません。Spybotの有償版は監視出来ますので要検討ですね。
http://www.spybot.info/en/
http://www.lavasoftusa.com/japanese/software/adaware/
http://canon-sol.jp/product/sb/
(4)今は「スクリーンスクラッパー」というのがあり、銀行などのログイン画面にあるソフトウェアキーボードも狙われています。常に新しい手口が出てきているため、大丈夫と安心できる日はないのが現実です。。。
http://itpro.nikkeibp.co.jp/article/NEWS/20050826/220184/
私はID Managerを使っています。直接キーを入力しない、クリップボード経由しない方法もありますのでキーロガーにも対策しますし、パスワードは隠せるとスクリーンスクラッパー対策にもなります。用心深い人は、これをUSBメモリに入れて、使うときだけUSBメモリを接続して使用するそうです。
http://www.woodensoldier.info/soft/idm.htm
投稿日時 - 2005-12-02 10:07:38
(1)完全に排除したことを確認するのは困難です。安全を期すなら再インストールが良いでしょう。
(2)そこまでする必要は無いと思います。が、怪しいサイトを頻繁に訪れるようでしたら行った方がよいかもしれません
(3)有名どころはアンチウィルス系ソフト等に梱包されているスパイウェア対策ソフトで見つかるはずですが、この分野は日進月歩なので完全な対策とはいえません。
(4)キーロガー意外だと、
無線LANは暗号化してますか、
偽サイトに注意してますか?(SSLの確認する)
各サイトで共通のパスワードを使ってませんか?(一個ばれると全部ばれます)
ちなみに私は、各口座の資金推移をほぼ毎日確認しています。(証券会社の口座などは一度に資金を動かせ無かったりするのですぐ気がつきます)
投稿日時 - 2005-12-01 22:28:58
