• 締切済み

パスワードを盗まれる?

初心者です。 どのサイトでもそうですが、 銀行など重要なパスワードもあります。 サイトによってはパスワードの変更を求められますが、 ネットで使用していて、パスワードを盗まれる事がありますか? それは、外部の一般人に限らずサイト運営管理者の場合もありますか? カテ違いなら別のカテを教えて下さい。 お願いします。

みんなの回答

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

参考: 便利さの裏に潜む落とし穴「パスワード」 / SAFETY JAPAN [特集]  nikkei BPnet 070806  http://www.nikkeibp.co.jp/sj/2/special/237/

参考URL:
http://www.nikkeibp.co.jp/sj/2/special/237/
全文を見る
すると、全ての回答が全文表示されます。
  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

#3です。ちょっと補足してみたいと思います。 パスワード盗難と言いますと、#2さんのようにキーロガーを思いつかれることが多いと思いますが、ここ最近のキーロガはFWB(Firewall Bypass)機能付きのものがかなり存在しますし、rootkitオプションを備える物もあります。あと、Botもありますしね。 それと、これは物理的にマシンにアクセスが効く場合の話ですが、CDブートなどによってログオンパスをすっ飛ばしてPC内の情報を漁れることも出来てしまいます。なので、BIOSの設定で「First Boot Device」をHDDにしておきましょう。で、BIOS自体へのアクセスもパスワードをかける。大概「Master Password」とかって表記になってると思います。

全文を見る
すると、全ての回答が全文表示されます。
  • waros99
  • ベストアンサー率29% (162/544)
回答No.3

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >ネットで使用していて、パスワードを盗まれる事がありますか? はい、あります。その筋のコミュティーではフィッシングサイト構築パックなるものが出回ってますし、Malwareを利用することも非常に多いです。 >それは、外部の一般人に限らずサイト運営管理者の場合もありますか? はい、当然あります。ちょっと難しい話になりますが、コーポレートガバナンンスやコンプライアンスというのが最近非常に重要になってきてるのですが、その辺の認識がぜんぜんわかってない経営者が多いんですよね。とりあえず、すでに個人情報保護法というのが施行されてるので、場合によっては刑事立件になる可能性もあります。

全文を見る
すると、全ての回答が全文表示されます。
  • 87fun
  • ベストアンサー率30% (96/312)
回答No.2

http://journal.mycom.co.jp/news/2004/06/17/016.html パスワードが盗まれる、っつーとキーロガーで盗まれるとかですかね。 日本でもたまにニュースになります。

全文を見る
すると、全ての回答が全文表示されます。
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

> サイトによってはパスワードの変更を求められますが、 > ネットで使用していて、パスワードを盗まれる事がありますか? フィッシング詐欺サイトであれば、そこからパスワードを盗むでしょう。 http://japan.zdnet.com/security/story/0,3800079245,20096809,00.htm こんな例もあるようですが。 国内の銀行でもフィッシングサイトが出ていたかと記憶しています。 新生銀行だったかな? http://itpro.nikkeibp.co.jp/article/NEWS/20070712/277409/ 海外の銀行のサイトを模したモノも受け取ったことありますね。 「Bank of America」とか「53.com」とか… > それは、外部の一般人に限らずサイト運営管理者の場合もありますか? 管理者のモラルがなっていなければそこから漏れる可能性はあるでしょうね。 パスワードがどのように記録されているかで実際に被害が出るまでの期間は変わるでしょうけど。 # ハッシュで記録されていれば、生で記録されているよりはマシ。 もっとも、こちらの場合はパスワードよりも個人情報が漏れるパターンだと思いますが。 名前、住所、電話番号、家族構成、年収、ローンの残高等々の流出が時々ニュースになりますよね。 (どうせ報道するなら、流出させた人のその後も報道すれば見せしめになるだろうに。懲戒免職・損害賠償金額など…) > カテ違いなら別のカテを教えて下さい。 トロイ対策という意味ならば、「ウィルス対策」かココでしょうし、 そこまで重くないならば、「その他(デジタルライフ)」辺りでしょうか。 運営側とか、深い内容でというのであれば、「ネットワークセキュリティ」でしょうか…… とりあえずココでも問題ないとは思いますが。 # 他がふさわしいと運営局が判断されれば移動させられるでしょうから # おもいっきり違う場所でなければとりあえずはOKかと。 # さすがにコレが「その他(恋愛・人生相談)」にあったりしたら違いすぎだと思いますが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • パスワードとID管理

    こういうサイトや銀行のパスワードを管理するために ブラウザで管理できるものを教えてください。 ソフトだと、外部からアクセスできないので 安全でブラウザで管理できるところがあれば教えてください。

  • IDやパスワードの管理について

    現在はID Manager6.9を使用して、IDとパスワードの管理をしています。 ただ、最近のデータの流出等のニュースを見ていて、不安になっています。共有ソフト等は使っていませんし、ウイルス対策ソフトも使用しています。 ただ、それで完全に防げるかというと??ですよね。 銀行の口座やネットバンクのパスワード等もこのソフトで管理しています。 もしこのソフトが外部に漏れた場合、簡単に中身を見れてしますのでしょうか? また、皆さんはどのように銀行等の重要な情報を管理されていますか?おすすめのソフトや方法などあれば参考におしえていただけないでしょうか?お願いします。

  • 長くパスワード変更していないと危険な理由は?

    ネットバンクから「パスワード変更」を推奨する電話連絡が来ました 同じパスワードだとリスクが高まる、ということでした。 なぜ、同じパスワードだと、ネットバンキングの セキュリティリスクが高まるのかを教えて下さい。 *電話してきた、その担当者は詳しい理由はわからないとのことでした。 webに晒されて、何度もアタックできるような環境でしたら 総当りで破られる可能性は高まると思います。 ただ、ネットバンクの場合は数回失敗するだけでロックが掛かり また銀行側でも把握できるのでそのリスクはあまりない気がします。 数人で同一パスワードを使うような場合は メンバーが退職したりするケースも有り、同一パスワードを使用し続ける リスクはあります。ただ、ネットバンクは人とパスワードが1対1なので このケースには当たらないと思います。 ソーシャルハッキングで、パスワードが盗まれて 「数年後にクラックされる」と言ったケースならば理解できます。 しかし、盗んだ当人にとって、盗んでから時間を空けてしまうと パスワードが無効になる可能性がどんどん上がっていくので 時間を十分に空ける理由がありません。 *ただし、「この人はしばらくパスワード変更をしない」と確信があれば別ですが。 A銀行とB銀行のパスワードを同じにしていた場合 片方が盗まれると他方も危険になる、というリスクはわかります。 ただ、それは「長くパスワード変更していないと危険な理由」とは別で 前提からして「パスワードは個別に変えましょう」という話だけかと思います。 私が考える限り ・十分な複雑さをもったパスワードで ・他のパスワードとも共有せず ・ソーシャルハッキングにも注意しておく  のであれば パスワード変更をしなくともリスクは高まらないように思えてしまいます。 それでも 長くパスワード変更していないと危険な理由がありましたら アドバイスいただけると助かります。

  • パスワードを忘れてしまって困っています。

    パスワードを忘れてしまって困っています。 忘れたパスワードのアカウントが、管理者なので別アカウントからcmd管理者特権でのパスワード変更は無理です。 パスワードリセットディスクも作っていません osは、windows vista home premiumです。 何か対処方法はないでしょうか。 よろしくお願いします

  • パスワードが変更できません

    ヤフーのパスワードを変更したいと思い、半角の数字やアルファベット・使用できる記号などを使って 新パスワードを変更しようと思ったのですが、何度やっても 他人に推測されにくいパスワードにして下さいと表示され 変更できません。 以前もパスワードを変更しようと思い、やってみたのですが変更できなかった事がありました。 セキュリティの為にも 早く変更したいのですが・・。 他のサイトでは こういう事がなかったのでとても困っています。

  • サイトでのパスワードが入れられない

    ネットの初心者です。どうぞ教えて下さい。 サイトを見ようと思って教えてもらったパスワードを入れようと思うのですが、クリックするとパスワードを入れる前に「パスワードが違います」というメッセージがでて入れる事ができません。 なぜでしょうか? そして、「このwebサイトはスクリプト化されたウインドウを使用して情報を依頼しています。このwebサイトを信頼している場合はここをクリックしてスクリプト化されたウインドウの許可してください」 ともでます。クリックしようにも「認証に失敗しました」というメッセージで情報バーが消えてしまいます。 どなたかどうすればいいか教えて頂けませんか?

  • パスワードの管理はどうしていますか?

    先日AppleIDが不正ログインされてしまいました。幸い金銭被害はそんなになかったのですが、パスワードは他のサービスでも同じものを使っていたのですべて変更するのが大変でした。 みなさんはパスワードの管理はどのようにしていますか? 1)ほとんど同じパスワードを使いまわしている。 2)パスワードの一部の文字(数字)を変えて使いまわしている。例(1234abcd01 1234abcd02など) 3)サイトごとに異なるパスワードを使用している。 4)実物のメモ帳などにメモを取って保存している。 5)パソコンのメモ帳、管理ソフトを使用している。 当てはまるものあげて下さい。自分が覚えやすく他人から予測されずらいパスワードの作り方もお願いします。

  • 楽天ゴールドのパスワード反映について

    楽天市場のショップ運営について質問です。 楽天ゴールドを契約していて、そのFTPパスワードは90日ごとに変更しなければならないとの事で、楽天の管理画面>FTP用パスワードの変更から変更しました。 変更後FFFTPにて接続確認を行っているのですが、パスワードが違うと表示され、接続できません。 FTP情報、ポート番号に誤りは無いはずなのですが・・・。 楽天ゴールドのFTP用パスワードを変更したら、そのパスワードが反映するのに、かなりの時間がかかるのでしょうか? それともパスワードを変更した後にしなければならない作業などがあるのでしょうか? よろしくおねがいします。

  • パスワードの変更について

    皆さんは、パスワードをどのくらいの頻度で変更されていますか? Yahoo, goo, 銀行系、エアライン系などいろいろなサイトにログインしますが、考えてみるとほとんど変更していません。 どのくらいで変更をしているのか、教えてください。

  • パスワードと銀行の暗証番号が同じ場合

    妻があるサイトの会員になったとき、適当なパスワード番号を思いつかず銀行の暗証番号を書き込みそうになりました。幸い、わたしが横にいたので別の番号を挙げ銀行の暗証番号を書き込むことはなかったのですが、仮に銀行の暗証番号を書いてそのサイトの管理人が知り、管理人が会社をやめて悪いことをしようと思えば、たいへんな悪事ができてしまうのではないでしょうか?  通販でものを買う際は住所、氏名、生年月日、カード番号をなどを書き込みます。暗証番号がないだけです。 仮に 通販のデータを手に入れ、 サイト会員申込のパスワードが銀行の暗証番号と同一ならとんでもない悪事ができることになりませんか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する