- ベストアンサー
セキュリティについて、これで十分でしょうか?
ネットバンクや証券取引に使うPCについて、 ・怪しいサイトには行かない ・ダウンロードはなるべく行わない、もし行う場合大手の公式サイト以外からは行わない ・メールは全てテキストに変換して受信 ・メールの添付ファイルは全て削除 ・Microsoft Security Essentials ・ZoneAlerm ・ルータを利用 以上を、セキュリティ対策としていますが、万全でしょうか?
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- ani00
- ベストアンサー率37% (241/640)
- wildcat-yp
- ベストアンサー率37% (303/813)
万全かどうか聞かれたら万全からは程遠いですね。 これで本当に万全だと思っているのであれば、そこが一番危険ですね。 大体、「メールはすべてテキストに変換して受信」といっていますが、もともとメールはテキストしか受信できないプロトコルだということをご存知ですか? また、ルーターという機器は全くセキュリティーに関しては無関係ということをご存知ですか? ダウンロードは大手の公式サイトからと言いますが、その公式サイトをどうやって判別しますか?(もしかすると、この意味すら分からないかもしれませんが・・・) あなたは、技術者レベルでいうと一般の初級の開発者、初級シスアドレベルなのでしょう。 もし、万全にしたいのであれば、まず、一般的なセキュリティーアタックの手法や、セキュリティーサービス会社のML等を読み、セキュリティーリスクアラート等に関心を向けてみてください。 万全というセキュリティーレベルが可能かどうか分かるはずです。 実際問題として、個人のネットバンクごときではそれほど多額のリスクもありませんので、対策も個人レベルでできる範囲にはなりますが、せめてネットバンクはワンタイムパスワードのみを使用するように申請しましょう。 三井住友のネットバンク等、大手は大体対応しているのではないかと思います。 後は、定期的に確認し、ラストログイン等をメモしておく等、結局は人間レベルでの確認が必要ですよ。
お礼
回答いただきありがとうございます。 メールについては、デフォルトの設定でHTMLで開く場合もありますが、これをテキストで開くという意味で使っています。プロトコルの話ではありません。 また、ルータはセキュリティに関して本当に無関係でしょうか? なぜ、そのように思われるのか分かりません。 ルータのある場合と、無い場合で比較実験されると分かると思いますが、無い場合、アップデートするまもなく、すぐに何らかのボットが入ってきますよ? 逆に、これがあるだけで、ボット系が勝手に進入したというのは聞いたことがありません。 もちろん、イントラネットで感染していたり、ハッカーなどからダイレクトに狙われた場合は除きます。 ネットバックは確かにワンタイムの対策ができますが、証券会社についてはワンタイムを発行しているところは非常に少ないですねぇ・・・ 残高変化を見たければ、履歴をみれば良いような気がしますが、 ラストログインを記録する事には何か意味がありますでしょうか?
- ani00
- ベストアンサー率37% (241/640)
こんちゃ できれば、MSEではなく、カスペルスキーみたいな一日に何回も更新するのと、公式サイトも覗かない。 必要な物はセキュ保護したUSBで必要なもののみDL メールはべつPCで受ける。これぐらいは常識。 証券取引をメインでやる人間は最低2台、持ってる人は回線別で 8台持ってるのもいます。 さらに、起動時に毎回更新。 余計なソフトは一切入れない。 パスワード保護は絶対にかけ、3ヶ月に一回は最低PW変更 これで、最低でしょ。 後は、返答に対する礼を欠かさないこれで完璧でしょう。 できないなら、辞めれば?
お礼
回答いただきありがとうございます。 >メールはべつPCで受ける。これぐらいは常識。 これについては、テキストで受け取れば別PCを用意する必要はないと思いますが如何でしょうか? なお、MSEとカスペは両方とも検討したのですが、カスペのマルウェアの検出率が低いためあえてMSEを選んでいます。 http://mtc.sri.com/live_data/av_rankings/ 特に、パスワード流失を考える場合、ウイルスもですが、マルウエアの存在も同様に気になりますので・・・
- Lchan0211
- ベストアンサー率64% (239/371)
一番大事なことが抜けているように思います。 ・常に最新のパッチを当てること。 Microsoft製品は、Microsoft Updateの自動更新を設定することでよいと 思いますが、それ以外にAdobe ReaderやFlash等の有名ソフトの脆弱性を 利用した攻撃があり、これらも常に最新化する必要があります。 最新のパッチが当てられていないと、いくらウィルス対策ソフトが 感染を検出しても、何度も再感染する可能性があります。
お礼
回答いただきありがとうございます。 そうですね。書き忘れておりましたが、MSE同様、自動でアップデートさせております。 確かに、有名ソフトのアップデートも重要ですね。ありがとうございます。
- goold-man
- ベストアンサー率37% (8365/22183)
ブラウザのセキュリティ設定 例:「ツール」「インターネットオプション」「詳細設定」「セキュリティ」「SSL2.0を使用する」「SSL3.0を使用する」にチェック 例:ActivXコントロール、スクリプトの有効/無効 例:Cookieや一時ファイルのクリア 例:ダウンロードの有効/無効 アンチウィルスソフト以外にスパイウェア・アドウェア対策ソフト(フリー) パーソナルファイアーウォールが「出入」両方の遮断に対応するソフトか確認(個人情報を流すスパイウェア・アドウェアなどがあるので、該当のソフトを使ったことがなく知りません) オフラインでもUSBフラッシュメモリーなどから感染する場合があります。 レジストリ(キーを変更)や正規のプログラムに名を変えて潜むウィルス・ワームなどの対策(PCにセキュリティ対策を導入する以前に感染がなかったか、定期的な検査) >セキュリティについて、これで十分 インターネットする以上は、十分(万全)とは言えません。 (オフラインも危険な場合あり) いくら最新のウィルスなどの定義ファイルをアップデートしていても、新たに作成されたウィルス・スパイウェア・アドウェアにソフトメーカーが調査・研究・対処する間、定義ファイルを作成・配布する間、ユーザーがダウンロード・インストールする間などのブランク時間(日数及び時間)は危険がいっぱい。 ソフトが警告のアラートを出してもユーザーがいつも(または必要な時)許可していては遮断や駆除がされません。(ソフトやウィルス・スパイウェア・アドウェア・マルウェアに対するユーザーの知識・危機管理意識) アンチウィルスソフトもいろいろあり、一部のウィルスを遮断しないソフトもあります。(ソフトの比較サイトもありますが、ソフトには一長一短ありどれが最良とは言えませんし、複数は導入できませんから)
お礼
回答いただきありがとうございます。 ブラウザの設定も確かに必要ですね。 >アンチウィルスソフト以外にスパイウェア・アドウェア対策ソフト(フリー) については、MSEにはマルウェアの削除機能もありますので事足りるかと思っています。 >定期的な検査 MSEが常駐していますので、何か不審なソフトが動作すればブロックしてくれるかと思います。また、ネットで送信する場合、ZoneAlermが承認を求めてきますのでそこまで神経質になる必要はないかと思っています。 >アンチウィルスについては確かに複数導入するのはよほど詳しくない限り難しそうですね。とりあえず、検出率の高そうなMSEを使っています。本当はGDATAのような検出エンジンを複数内蔵しているものの方が良いのでしょうけど・・・
- seiiiichi
- ベストアンサー率41% (79/190)
セキュリティにもいろいろな面があり、 「ネットバンクや証券取引」ということになると一般的には「IDやパスワード、取引内容の情報流出を防ぐ」という面が大きいかと思います。 その観点から見ると、特に大事なことは、 ・取引サイトのURLを確認する。 アドレスがhttpsから始まっている(暗号化されている) URLが正しい(http://www.yahooo.co.jp/のように偽装されていない) ・知らないネットワークにつながない。 ホテルや公共施設の無線LAN等につなげず、自宅等信頼できるところから接続する。 ・セキュリティソフトを導入する ウイルス対策のみでなくフィッシング対策等機能が充実しているものを選択する。 ・IE(ブラウザ)のセキュリティ設定を「高」にする。 cookieやスクリプトが動作しないようにする。 等があります。 もちろん、質問者様が挙げられた内容も大事になりますが、セキュリティに関して「万全」ということはなかなか言えず、「最善を尽くす」という表現になるかと思います。
お礼
回答いただきありがとうございます。 アクセスについては、自作したブックマークを集めた、HTMLファイルから行っていますので、URLミスなどは大丈夫かと思います。 他、アドバイスありがとうございます。
関連するQ&A
- ルータのセキュリティ
ルータを入れるだけでセキュリティーは万全だと思っておりましたが、そうではないと聞きました そこでファイアウォールなどセキュリティの基本設定のあるサイトなどをどなたかご存知でしょうか?
- 締切済み
- ウィルス・マルウェア
- 先日の事なんですが、別のセキュリティーソフトに変えようとMicroso
先日の事なんですが、別のセキュリティーソフトに変えようとMicrosoft Security Essentialsをアンインストールしたのですが、全て削除出来なくて一部残ってしまったらしく別のセキュリティーソフトをインストール出来ない状況になってしまいました。 残ってしまっているMicrosoft Security Essentialsを完全に削除する方法があれば教えて下さい。
- 締切済み
- Windows XP
- Windows10の公式セキュリティソフトはWin
Windows10の公式セキュリティソフトはWindows defenderからMicrosoft Security Essentialsに統合されたのですか? セキュリティエッセンシャルを入れたらコンピュータウィルス対策は完了ですか? ディフェンダーも別に入れないといけないのでしょうか?
- ベストアンサー
- セキュリティソフト
- MS Security Essentials
PCを買い替えたので、前機と同様に Microsoft Security Essentialsをインストールしようと思ったのですが Microsoftのサイトからダウンロードに入るとサーバーエラーとなってしまいます。 情報を持ち合わせていないのですが、サービス終了なのでしょうか? それともシステムメンテナンスか何かでしょうか? 情報をお持ちの方がおられましたら宜しくお願いします。
- ベストアンサー
- Windows 7
- セキュリティーセンターサービスが有効にできません
セキュリティーセンターサービスが無効になってて有効にできないんです。 ウィルスかな?て思ってmicrosoft security essentialsでスキャンしよーとしたら それが起動しないんです。 他に症状は勝手にインターネットのウィンドウ開いて海外サイトが出てきます。 これってどうやったら治りますか? これだけじゃ解決できませんか? いきなりの質問すいません。
- 締切済み
- ウィルス・マルウェア
- Microsoft Security Essentials で認証エラ
Microsoft Security Essentials で認証エラーが出ます。 パソコンの調子が悪くなったので、修復インストールしました。 Windows XP Sp3 です。どうしても正規のWindows と認識しません。 DElLL のOEM の正規品ですし、実際何年も使っていたパソコンとwindowsです。 windows updateがうまくいかなくなったりしましたが、最新のインストーラーを インストールしたら良くなりました。 しかし、Microsoft Security Essentials は、”Windowsは正規品として確認されませんでした”と 出ます。windows UPDATE も問題なく更新できます。OFFICE2003もちゃんと認証します。 レジストリ関係とか色々調べてみましたが、認証しません。 どなたかわかる方、ご回答お願いいたします。 もちろん、アンインストールやインストールは繰り返してみましたが駄目でした。 ”正規品の取得”をクリックすると、Microsoftとサイトが開いて認証確認しますが 問題なくOKが出ます。しかし、Microsoft Security Essentials は無反応です・・・
- ベストアンサー
- Windows XP
- メール時スキャン出来るフリーソフト
こんばんは。 最近フリーのソフトを使い始めました、色々検索し調べた結果、初心者でも使えそうなMicrosoft security essentialsとPC Tools Firewall PlusにしましたがMicrosoft security essentialsにメール時のスキャンがついていません 1、フリーでメール時スキャンをしてくれるソフトが有りましたらご紹介下さい。 2、なおMicrosoft security essentialsとPC Tools FirewallPlus 、フリーでメール時スキャンで大丈夫でしょうか、もちろんフリーですから100%は求めていませんが(有料でもでしょうが) セキュリィティで補充点でも有りましたご教授下さい。 怪しげなサイトに入らないIDパスワードは大事なものパソコンに入れない位をやっています。
- 締切済み
- ウィルス・マルウェア
- Microsoft Security Essentialsについて1点
Microsoft Security Essentialsについて1点ですがよろしく 感染等の場合、文句があるならw受け付けると言うらしいのですが、本当に無償なのに受け付けてくれますか。また指導付きでと聞いたのですが本当ですか。 そしてその場合は何処に電話をすればよろしいですか。 またメール受付のアドを知りたいです。
- ベストアンサー
- ウィルス・マルウェア
- IPマスカレードのセキュリティ
僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)
- ベストアンサー
- ネットワーク
お礼
メールについて忘れておりました。 >テキストだから安全なんて言っている時点で中身を全く知らない人だな。と思います。 HTMLよりもテキストの方が安全という意味です。例えば、メーラーのセキュリティホールを発見・利用し、テキストでも何らかの操作を行われる可能性はありますが、 実際問題として、これよりも安全なメール受信方法がありますでしょうか?
補足
再度回答いただきありがとうございます。 >残高変化を見たければ、履歴をみれば良いような気がしますが、 >ラストログインを記録する事には何か意味がありますでしょうか? 前回のログイン履歴を見ても、すでに盗難にあった後であれば意味がないと思いますので、残高変化の方が重要なのではないかと思っています。もちろん、様々な記録があり、毎回、すべて照合したり、毎時間ログインを行い、前回のログイン時間や残高等常に監視徹底するれば理論上かなり良いとは思います。ただ、実際問題、何度もログインして、その後盗難してくれるようなゆっくりした泥棒には有効でしょうがそこまで待ってはくれないのではないかと思っています。また、毎時間などチェックを頻繁にするのも大変です。 ハブであれば意味はないと思いますが、読売の記事ですが、 「安心対策にブロードバンドルーターを」 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20070723nt0d.htm こちらを見る限り効果はあるかと思います。 また、ファイヤウォールソフトには、Zonealarmを利用しています。 もちろん、事故同様防げるものと、防ぎきれないものがあるのは確かに運次第だと思います。ただ、その確率を減らしたいとは思っています。