• ベストアンサー

ネットバンキングで最低必要なセキュリティ

ryu-fizの回答

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.7

より良い対策ソフトを使うことや、より多くの対策ソフトを組み合わせることだけが必要な対策だとは思えません。感染を防ぐ意味で、それよりも必要なことが他にあるような気が私にはします。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 また、いくらユーザーがセキュリティ対策を強化しても、サイト側の作りに問題があると、次のURLに示されているような『クロスサイトスクリプティングの脆弱性』によってセッションCookieが盗まれ、口座番号や暗証番号が漏洩する可能性がないとは言えません。 http://www.ipa.go.jp/security/ciadr/20011023css.html ですので、 1)オンラインバンキングやネットショッピングのためにログインした状態で、他のサイトを見て回ったりしない。 2)サイト利用が終わったらきちんとログアウトする。 といった点にも気をつけるべきではないかと思われます。 更に、 ・一般サイト閲覧用のブラウザと、オンラインバンキングなどに使うブラウザを別にする。 ・不必要になったCookieをいつまでも残しておかず、こまめに削除する。 といったことも、情報漏洩の対策には有効だと思います。

sam-sam-sa
質問者

お礼

大変詳しいご説明、とても勉強になりました。 ネットバンキングを始めるにあたり、ネット・セキュリティの基礎知識を自分なりに調べてみたのですが、 ryu-fiz様の回答を読み、知らないことも多々あり、まだ危うい状態である気がします。 良い機会ですので、頂いたアドバイスを参考にもう少し理解を深めてからスタートしようと思います。 本当に丁寧なご説明、また多数サイトのご紹介心より感謝致します。 どうもありがとうございました。

sam-sam-sa
質問者

補足

申しわけありません。 >・一般サイト閲覧用のブラウザと、オンラインバンキングなどに使うブラウザを別にする。 ということに関して、一つ教えて頂けますでしょうか。 (ご多忙でしたら、スルーしてくださって結構です。) これまでIEを常用していたのですが、たとえば、ネットバンキングのみFire Foxを利用することでも対応できるでしょうか。 そうではなく、いずれにせよIEは利用しないほうが確実ということでしょうか。 お手数おかけして申しわけありません。 よろしくお願い致します。

関連するQ&A

  • ネットバンキングのセキュリティについて、

    ネットバンキングのセキュリティについて、 ゆうちょのネットバンキングを使っていますが、PCはWindowsXPでもうサポートされず、 ちなみに「ゆうちょ」の指示どおり、セキュリティ対策はしているものの、やはり不安があります。 XPから買い替えをすればいいのですが、経済的に無理・・ 別の話では、「ワンタイムパスワード」で安全らしいのですが、元々ゆうちょではそれはやっていない、 さらにワンタイムパスワードでも危ない場合もあるそうです。こうなったら、いっそのことネットバンキング自体をやめてしまおうか?とも考えています。正直どうしたらいいのか?わかりません。 みなさんのお知恵を貸してください。

  • セキュリティに厳しくないネット口座

     ネットバンキングを利用する機会の多いのですが,セキュリティの強化のせいで,認証手続が煩雑で(多数の暗証番号を組み合わせる等),利便性が阻害されています。  そうした煩雑な手続を要しないネットバンキングをご存じであれば,教えて下さい。  安全性の低下や,手数料が高いことについては甘受します。

  • ネットバンキングのセキュリティソフト

    ネットバンキング各社がフィッシング詐欺などのトラブル対策としてセキュリティソフト(PhishWall,SaAT Netizen等)を導入し、ユーザーに使うよう要請しています。 ESETユーザはこのようなセキュリティソフトに頼らなければならないのでしょうか? 今のESETセキュリティソフトにはこのようなセキュリティソフトが保有する機能を持っていないのでしょうか? 銀行が替わる毎に違ったソフトを入れなくてはならないのは無料とはいえユーザーにとってはちょっと辛いです。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ネットバンキングの安全性

    ネットバンキングを利用して「定額預金1年」をする場合の セキュリティー面の安全性を教えてください。

  • ネット上でのセキュリティ対策

    ネットやメールしか利用しないようなPC初心者です。わかりやすい回答・アドバイスをお願いいたします。 近々パソコンをvistaに買い換えるにあたってyahooのADSLから『BIGLOBE光 with フレッツ』に変えようと思っています。 今までウイルス、スパイウェア、ファイアウォール、フィッシング等・・・言葉は聞いたことがありますが何の対策もせずPCを使っていて友達に怒られてしまい、『光』に変えるのを機に安全にPCを使える環境にしようと思っています。 色々な市販のソフトも出ているようですが、ネット上でも有料で総合セキュリティのサービスがあるようなので利用したいと思っています。 ビッグローブ  http://security.biglobe.ne.jp/set/premium.html フレッツ    http://www.flets.com/fvc/s_outline.html を検討中ですがどちらの方が良いでしょうか? こういったネット上でのセキュリティサービスに入っていれば100%とは言えずともほぼ安全にPCを使っていけるでしょうか? また上記のサービスだと「○○まで対策できないよ」とのアドバイスなどあればお願いします。 それともネット上でのセキュリティより市販ソフトの方がいいのでしょうか? おすすめな総合セキュリティなどあれば教えてください。 宜しくお願いします。

  • ネットカフェでインターネットバンキングとか株 セキュリティ

    ネットカフェでインターネットバンキングとか株取引をすると キーロガーとかいうのが入っているから危ない とかいいますが、 パスワードを打ち込んでいるのを目視、カメラで見られてないとして、 セキュリティーキーボードがあるなら、ネットカフェでも安全なんでしょうか?

  • 最もセキュリティに優れたネット銀行は?

    最もネットバンキングのセキュリティ対策に優れた銀行はどこでしょうか? また、そこはどのような対策が施されているのでしょうか?

  • インターネットバンキングのセキュリティについて

    最近インターネットバンキングを何度か利用しました。 利用しながら、セキュリティが心配でした。盗まれたら私としては大変です。 セキュリティの信頼性など詳しい方教えて下さい。 今は心配なので、ロックしていますが、ロックしていても盗まれる可能性もあるのでしょうか。 パスワードは、頻繁に変える方が良いようですが、利用の度に変えれば、 安全性は高まるでしょうか。 例えば、以下の条件では安全性に差があるでしょうか。あるとすれば、どちらが安全ですか。 1)ロックしたまま長期間(1ヶ月以上場合によっては1,2年)利用しない。 2)ログインを頻繁に行い、取引の有無にかかわらず、パスワードを変更する。 質問が重複気味ですが、セキュリティが破られるのは、ログオン中なのか、 それとも、ロック中どこかに残っているデータからなのでしょうか。 今までに、インターネットバンキングのセキュリティが破られて被害が出た例はないのでしょうか。 以上パソコンの初級者ですが、よろしくお願いします。

  • ネットバンキングの安全性

    某銀行のHP を読んだけどわからない事があって質問があります。 某銀行のネットバンキングでログインして現在の入出金画面を見るだけなら セキュリティ的に問題ないのでしょうか? 第二暗証、第三暗証を知られなければトラブルの心配ないのでしょうか? 海外からなので電話での質問が高くついてしまうので どこに相談していいかわからず聞くことにしました。 また、スパイウエア最新版で引っ掛からなければ まず安全と考えていいのでしょうか?

  • ネットバンキングのセキュリティに関して

    ESETで、三菱UFJ銀行のビズステーション(ネットバンキング)画面をIEブラウザーで開こうとするとこちらの画面がずっと出てまま変わりません。三菱UFJ銀行のビズステーションから無料ウィルスソフト(Rapport)が付与されており、併用ができないからかなとは思うのですが、どうすればESETでIEブラウザーを開き、三菱UFJ銀行のビズステーションを利用することができるのでしょうか。困っています ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。