PC上のクレジットカード番号を削除したい

　私は現在、NIS2003を使用していますが、先日PCを使用中にNISの警告で、「個人情報が送られようとしている」といった警告が表示されました。そのときは遮断されたのですが、後でNISの活動ログを見てみると、どうもクレジットカード番号が盗まれようとしていたようで、そこに出ていた番号は下6桁ではありましたが、以前私がネット通販で使用したクレジットカードの番号でした。

　このカード情報が盗まれようとしたということは、PCのどこかにカード番号が記憶されているということだと思うのですが、それを削除するにはどうしたら良いのでしょうか？IEのオートコンプリートの内容を削除したので良いのでしょうか。どなたかご教授下さい。

ベストアンサー eboshiiwa 回答No.5

こんにちは。

ではとりあえず

NIS2003起動→プライバシー制御→設定→個人情報・・・
今は6桁の数字が登録されていると思われるので2、3桁増やしてみて下さい。

それでも警告がでたら最終的にはクレジット番号すべて入力して下さい。
これで警告が出たら個人情報が流れていると思われます。
（偶然、クレジットカード番号と完全一致はまずないと思われます）

一応クレジット番号すべて入力した場合、検証が終わったら元の6桁に戻して下さい。

お礼 2004/03/09 17:36

　たびたびすみません。
　確認してみたところ、6桁では警告が出ますが8桁にすると警告が出ませんでした。ということは、NISの過剰反応ということなんですね。でも、URLにその数字は含まれていないのに、なぜ反応してしまうのか、素人の私にはナゾです。でも、原因が判って安心しました。
　どうもありがとうございました。

回答No.4

どうも、#2のJzamraiです。

#3のeboshiiwaさん、いつもながら鋭いっすね！

私にとっても有益な情報ありがとうございます。（私は問題の機能を殺していることもあり、完全にノーマークの部分でした。）

確かにURLのパラメータによるNISの過剰反応の可能性というのは十分にあり得るでしょうね。

このサイトのスレッド識別用番号の話は別として、いまだにURLパラメータにセッション情報（成りすましに繋がるような重要な個人情報という意味です。）などをくっつけるような危険な実装をしているサイトもありますので、NISの当該機能自体はある意味必要なものでしょうし、悩ましいところかもしれませんね。

おっしゃるようにまずはログをチェックしてみるべきでしょう。

一方で、現在のPC（ネット）利用の環境では、cookieはもちろん（本来はcookie自体が危険なのではなく、「正しい使い方をしていないサイトのcookie」＋「ユーザーによる個人情報のローカル（cookie）保存」という使い方こそが問題なわけですが）、「オンラインユーザー登録」の個人データなど、少し気をつけないとPC上の思わぬ位置に重要な情報が残ってしまう事もありますよね。

この辺は個人によって考え方が様々でしょうが、私としては「セキュリティーと利便性のバランス」という観点から、やはり前出のID管理ソフトなどを使って重要な個人情報を一元管理する（なるべく自動的には重要な個人情報を排出しない状態にしておく）ようにおすすめするようにしています。

もちろん、ソフトは道具に過ぎず、基礎知識の上に成り立った「正しいセキュリティー意識と日ごろの注意」こそが大切なわけでしょうが。

以上、eboshiiwaさんへのお礼と補足を兼ねて。

それでは。

eboshiiwa 回答No.3

こんにちは。

ノートンにその番号を個人情報として登録しているのですよね？
NIS2003起動→プライバシー制御→設定→個人情報・・・
そこにそのクレジット番号が登録されていますよね？

そこに登録されている番号と同一番号がご自分のPCから送信された場合にNISから警告が出ます。

そこで調べて頂きたいのですが・・
NIS2003起動→統計→ログの表示→個人情報のログで
該当するログをクリックすると下画面に詳細が出ます。
送信先を見てください。
仮に送信先にURLが書かれていたらそのURLにクレジット番号と同一番号が書かれていませんか？

同一番号がある場合はNISの過剰反応の可能性があります。

例えばこの質問のURLは
http://oshiete1.goo.ne.jp/kotaeru.php3?q=799902
です。
このURLには「799902」の数字があります。
この場合にNISのプライバシー制御で「799902」をクレジット番号として登録している場合などは警告が出ます。

お礼 2004/03/09 09:04

　どうもありがとうございます。
　恥ずかしながら、NISをインストールしたとき、クレジットカードの番号を登録していたのを忘れていました。
　おっしゃるとおり、確かにカード番号は私が登録した番号なのですが、送信先のURLには該当する数字が含まれていませんでした。送信先は、とあるサイトの動画ファイル（拡張子mpaで、海外の面白いCMなどを集めたサイトでした。）で、どうもそのファイルをダウンロードしようとした時に警告が出たみたいです。このように、URLに直接該当する数字が入っていなくても、NISが過剰反応する事ってあるのでしょうか？

回答No.2

こんにちは。

まず、PC（ネットワーク）関連のご質問をなさる際には、最低限「使用OS」（バージョンまで）や基本的な使用環境の情報（ハードウェア関連なら「PCの型番」や「大まかなスペック」など、ネットワーク関連なら「関連ソフトウェア」や「接続環境」など）を書き込むようにしてくださいネ。

これは、具体的な操作方法やトラブルの原因究明と対応のためのポイントが、使用OS（＋利用環境）によって変わってくる場合があるためです。

さて、今回はどなたにも当てはまるであろう、一般論としてお話してみますが、事が「クレジットカード番号」に関係する話（巷にはイロイロな風説もとびかっていますし）なだけに、ご心配だと思います。

まず（いささかご質問の内容とはズレた話になってしまいますが）、カードがらみの被害にあわないための最も確実な方法は「毎月の請求をきちんとチェックする。」という、きわめて当たり前、かつアナログ的なものです。

原状ではネット上・現実社会問わずにカード番号盗難（不正使用）は頻発していますが、万一カードが不正利用された場合でも、引き落とし前に調査を申し出て不正利用である事が証明されれば、支払い義務はありません。（物理的に不正な引き落としが出来ないよう、「該当口座にはあまり大金を入れておかない。」という方法も有効です。）

さて、直接的なご質問の内容である「カード番号が記録されている位置」ですが、#1のold98bestさんがおっしゃっているように、cookie上に保存されている可能性が高いと思います。

実際にはcookieファイルを格納するフォルダ（OSや使用環境によって場所が若干変わります）内にある、各サイトから発行されたクッキー・ファイル（ただのテキスト（.txt）ファイルです。）上に残っているのであれば、そのファイルごと削除してしまってかまわないでしょう。（クッキー上にクレジットカード番号を格納するようなサイトであれば、ロクなセキュリティー管理をしていないでしょうし（もちろん、ご自分でそのように設定した場合は全く別のはなしです。）、今後もアクセスが必要なら次回アクセス時にクッキーが自動発行されます。）

しかし、他にもPC上にカード番号が埋もれている可能性がないとは言い切れないでしょうから、エクスプローラ上やスタートメニュー等から実行できる＜検索＞メニューを使い、検索対象に＜含まれる文字列＞に「カード番号」（もちろんその他の盗まれたくない個人情報も検索可能です。）を指定し、検索範囲を「マイコンピュータ（要するにPC上の全データ）」として実行して、適宜対応するという作業をしておいたほうが良いかもしれません。

以上が基本的な話ですが、今回のご質問の内容で個人的に気になる点を書いてみたいと思います。

１．「カード番号が送信されそうになった」のは、そのカードとは全く関連性のないサイト閲覧や操作をしていたときの事なのでしょうか？
↓
Yesだとすれば、いわゆる「スパイウェア」や「トロイの木馬」（左記の単語でこのサイト内を検索すればたくさん情報が出てきます。）に感染している可能性も否定できません。

カード番号を盗むようなものは、純然たるスパイウェアとは別のものととらええるべきかもしれませんが、こうした類のものは日々悪質かつ複雑になってきていて、最近ではいわゆる「トロイの木馬」や類似目的のリモート操作ソフトを仕込み、さまざまな重要個人情報を第三者に送信するようなものも出現しています。（しかも、こうしたものの中には、いわゆる「ウィルス対策ソフト」では検出・駆除ができないものも多数あります。）

この問題に対しては、このサイト上でも多数紹介されている「スパイウェア対策ソフト」を利用して対応するというのが一つの具体的な対処法でしょう。

２．そのカード番号は「NIS2003」を利用する前からPC上に存在していた可能性がありますか？
↓
Yesの場合（上記の内容と関連性の高い話ですが）、NIS2003の使用（正確に言うとNISの「個人情報保護機能」でクレジットカード番号をブロックし始めたとき）以前については、すでに情報漏れが起きてしまっている可能性がゼロとはいえません。

ただ、いまだ具体的な被害が出ていない場合は過度の心配の必要はないと思います。

さて、あまり「おおかみ少年」的な発言は避けたいのですが、PC上にあまり無造作に重要情報を格納してしまうと、漏洩のリスクが高まってしまいます。

もちろん、こうした漏洩そのものが起きないように対策をするのが大前提（今回はNIS2003が大活躍しましたね！）ですが、「PC上の個人データそのものを安全に保管する。」という対策も大変有効です。

例えば、下記（URL参照）のような「個人情報やパスワードを暗号化して一括管理」することが出来るソフトの利用などが具体例です。

■ID Manager ver.6.0 左記ソフト作者のホームページ内のツール情報■（作者のWoodenSoldier氏に深謝！）
↓
http://homepage2.nifty.com/woodensoldier/soft/idm.htm

上記のソフトは私を含めて識者の中にも愛用者が多いようで、フリー（！）な上、非常に便利かつ安全性の高い（データそのものは暗号化されるため）つくりになっているので、ものすごくおすすめです。

PC上に直接個人情報を残さないようにすると、IDやパスワードを入力する必要が増えるので、どうしても「安全な分、不便」になりがちですが、上記のようなソフトを利用すると安全性と利便性のバランスをとりやすくなります。（例えば、「ID-Manager上から登録済みのサイトに飛んで、ワンボタンで必要項目を全て入力してログインする。」→「これは相当便利っすよ！」などの操作が可能になりますし、事実このサイトのログインを含めて私は大いに活用しています。

さて、上記のような内容を実行することで、「ほぼ安全」（世の中に”絶対”などありませんよね。）言う事が出来ると思いますが、これは「健康なPCに導入して運用する。」という条件を満たした場合の話です。

上記の懸念ポイント２.でも述べたように、すでにおきてしまっている問題には対応出来ません。

最低限、「スパイウェア対策ソフト」＋「ウィルス対策ソフト（NIS内のNAV）」でフルスキャンを行い、問題がないか確認するようにお勧めします。

これは異論のある方もいらっしゃる意見かもしれませんが、本当に安心感を手に入れたいならば、「ハードディスクのフォーマット」＋「OSの再インストール」（つまりリカバリー）を行うくらいの徹底した大掃除が必要になると思います。（私なら、そうします。）

いずれにしても、今回の件を含めて、一度セキュリティー対策の基本（「～の対策ソフトを入れる」というような話ではなく、危険性の本質を学ぶということです。）を勉強しておくと、今後何かと役に立つと思います。

私や他の識者過去ログ等にも有益なサイトの情報がたくさん紹介されていますので、よろしければ探してみてください。

単なるクッキー上のデータの話からずいぶんと横道にそれた部分もありますが、参考にしてみてください。

それでは。

お礼 2004/03/09 08:54

　すいません。OS書き忘れてました。win2k　ver.5.00.2195 sp4でした。
　いろいろ詳しく説明していただき、大変参考になりました。どうもありがとうございました。

old98best 回答No.1

普通、標準的な動作ではＩＥで送ったデータは、クッキーで保存されています。
オートコンプリートで出るのでしたら、クッキーで間違いないと思います。
その他にも一時的なファイルに保存されている場合もありますけど、こちらはオートコンプリートには出ません。

クッキーの削除は、ＩＥでしたら上のツールという所をクリックしてインターネットオプシヨンを選択すれば簡単です。
ただし、全てのクッキーがきえてしまいます。

補足 2004/03/08 07:51

　早速のご回答、ありがとうございます。

　＞オートコンプリートで出るのでしたら・・・

　すいません。オートコンプリートで出るかどうかは確認していません。もしかしたらオートコンプリートで消えるのかな？と単純に思っただけでして・・・。