• ベストアンサー
  • 暇なときにでも

他IDとパスワード事件について        by家電量販店の質問

最近他人のIDとパスワードを使って不正アクセスとか言う事件が頻繁に起こってます。おもに中学生~二十歳ぐらいの子が多いようですが、いったいIDとパスワードをどのようにして知るのですか?直接お教えできない無いようでしたら参考HPでも教えていただけたらと思います。それとQ.2→NTTのフレッツADSLを使っていますが、ゲートロックを入れれば大丈夫でしょうか?販売店で働いていますが、不正アクセスそのものがどういった経路で行われるのか知識としてほしいというのが今回の質問動機です。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数142
  • ありがとう数8

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#14035
noname#14035

こんにちは。 私も大昔ですが、量販店の家電売り場にいた事があります。 専門店ではない場合(専門店でもですが)、日々の仕事に追われてなかなか体系的な学習をする事が出来ず、「ドキドキの毎日」(失礼)ではないかとお察しします。(「ウチは売ったら売りっぱなしでーす!」と高らかに宣言できればいいのですが、そうもいきませんしね…。) ただし、今後もネット環境の悪化が止まることは期待薄な上、「知らなかった…。」では済まされない事も多々あると思いますので、後段で紹介するサイトなどを参考に一度勉強しておいて損はありません。 さて、本題ですが、「IDとパスワードの盗難」と言っても、対象(何に使うIDやパスワードか)が多岐にわたるので、ズバリの回等が出来ないのですが、ありがちなシチュエーションを説明してみたいと思います。 ●「学校や会社」「ネットカフェ」など、不特定多数が利用できる環境での、PC本体に仕掛けた「キー・ロガー(全ての操作内容を盗まれます。)」や「スニッファーによる盗聴(多くの場合、メールのIDとパスワードが平文で流れます。)」といったパターン。 ●「無線LAN環境」では、通信の暗号化{WEP等)を利用しない限り、屋内・屋外関係なく、「盗聴」の危険が大です。(店内で無対策な無線LANを使ってクレジット情報をやり取りするなどは論外です。) ●「ISPやサービス提供者からの漏洩」→先日の報道を見れば「言わずもがな」ですが、このパターンは多発しています。 「パスワード」そのものがもれなくても、IDが漏れ、それに対して安易なパスワードを長期間利用していれば、(ハッシュファイル等の入手が必要になる場合もありますが)クラッキング・ツールによって簡単(ものによっては数分で)に解析できてしまいます。 パスワード自体については、最低限「デフォルト(プロバイダ提供)のものから8文字以上の英数字混合のものに変更する。(8文字以上のものでも辞書に載っているような単語は避ける。)」などの対策を行う必要があると思います。(実用的なパスワードの作り方は下記URLを参考にしてみてください。) ↓ http://www.okweb.ne.jp/kotaeru.php3?q=609275 ●「利用者の不注意」→「ストーカーなどによるゴミあさり」や「デマメール、詐欺メールへの注意不足」など、日常生活で自分から情報をばら撒いてしまうケースも多々あります。(多くが「ちょっとした注意」で防げるものです。) ●「ウィルス(トロイの木馬)」→ひとたび感染し発症してしまえば、リモートからでもまさに「何でもアリ 」です。 キリが無いのでこの辺でやめておきますが、これらの手口の中には、いわゆる「スクリプト・キディ」(技術も罪の意識も希薄な若年層)などがネット上で手に入る「ツール類」を利用することで実現できるものも多くあります。 セキュリティーの問題は、売り手だけではなくユーザー側にも意識が浸透しないとなかなか状況が改善されないとは思いますが、心構えとして「被害にあいにくくするための基礎知識習得と対策を行う事。(心理的にもハード・ソフト的にも)」+「情報漏れはあり得るという前提にたつ事。」が大切なのだと思います。 特にインターネットは「自己責任」の世界なので、小売業での「売り手」←→「消費者」という図式における権利意識(過度の期待)と矛盾するケースが多々あると思います。(ここがある意味「問題の根源」である気もしますが…。) しかし、もちろん売り手にも一定の責任はありますので、ある程度の基礎知識習得とその提供は必須だと思います。(ただ、店ぐるみで体系的な計画(研修など)を行わないと、実現は難しいかもしれません。) セキュリティーに関する問題は非常に奥が深く、一度突っ込まれると相当な知識がないと対応できないのが現実なため(しかも「今日の常識は明日の非常識」というのがセキュリティーを含めたネットの世界です。)、付け焼刃程度の勉強では正直シンドイと思います。 セキュリティー目的のソフトウェアやハードウェアは、ツボをついて導入し正しく運用すれば飛躍的に安全性を高める事ができますが、「入れればそれでOK」というものではありません。 ただし、「新規販売のPC+常時接続の利用」という条件であれば、「ウィルス対策ソフト」+「パーソナルファイアーウォール」+「ブロードバンド・ルーター」(もしくはこれらの組み合わせと同等機能を実現するもの)という内容をそろえるよう、お客さんに強くおすすめすべきだと思います。(なぜそうなるのかという理由とセールストークについては、十分に勉強・検討する必要がありますが。) いずれにしても現実的な方向性としては、担当者自身が下記URLなどで基本を勉強した上で、お客さんには「そこそこに」対応、詳細については以下のようなサイトを参考にお客さん自身が自衛策を施すようおすすめするのが、むしろ「家電量販店における責任ある売り手の態度」だといえると思います。(もちろん、真意を十分に説明する必要はありますが。) 量販店さんも大変な時代だと思いますが、少しでもお役に立てれば幸いです。 それでは。 <<参考URL>> ■<売り手として最低限知っているべき情報>■ ↓ ■情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向けのページ■ Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004 ↓ http://www.ipa.go.jp/security/awareness/end-users/end-users.html ■<お客さんにおすすめするセキュリティー対策基礎知識とそのURL>■ ↓ ■Protect your PC パソコンを守るための3つの手順■ c2004 Microsoft Corporation. All rights reserved. ↓ http://www.microsoft.com/japan/security/protect/default.asp ■@policeホームページ(上部メニューのセキュリティー講座が有用)■ Copyright (c)2003 警視庁/National Police Agency ↓ http://www.cyberpolice.go.jp/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。不正アクセスをブロックする機械を売らないといけなくなったので、そのための知識を探していました。 ほんとは不正アクセスそのものを実行したり、体験したりすることで一番売りやすくなるのですが・・・そうも行かない感じですからね。

その他の回答 (2)

  • 回答No.2

思いつくパターンですと、 1) パスワードを推測 OKWeb/教えて!gooではログインIDと書き込み用のニックネームを個別に設定できますが、掲示板によってはニックネームが使えなかったり、同じ名前を使い回していたりする場合があります。 この場合、IDが「○○○1234」でパスワードを忘れないために「1234」にしていたりすると、簡単に推測されるという事になります。 または、パスワードのリマインダで推測しやすい質問を設定していた場合「ペットの名前は?」「ポチ」なども推測される事があるそうです。 後は、webページを公開している中の誕生日とか、住んでいる地域とか…。 2) PCに履歴が残っている オートコンプリートの機能をONにしていると、IDを入力しただけで自動的にパスワードが入力されたり、ID欄をダブルクリックすると、IDの一覧が表示されたりと便利ですが、逆に誰でも成りすましてログインする事が可能になります。 キーロガーと呼ばれるプログラムをこっそり仕込んでおくと、キーボードからの入力やマウスの操作をHDDの中に記録する事が出来ます。 悪意を持った使用者がキーロガーを仕掛けたPCで、クレジットカードの番号や銀行の口座番号、暗証番号を入力すると、それはディスクなどに記録され、他者に筒抜けになってしまいます。 秋田銀行 - 「キーロガー」を利用した不正アクセスについて http://www.akita-bank.co.jp/ban/key.html 3) ダミーのサイトなどで収集 いくつかのサイトで利用するパスワードを共通なものにしておくと、接続先の情報から同一人物だと判断された場合に、パスワードがバレます。 例えば、こういう掲示板で回答者を装って、「登録が必要ですが、こちらのサイトで質問しては?」のように誘導し、登録時のパスワードを盗み取り、悪用するとか。 …という事で、OKWebは個人のwebページへのリンクを不許可にしてくれています。 4) 後ろで見ている 原始的ですが、どのキーを押すのか監視します。 最近だと、盗撮用(?)のカメラなんかも小型で高性能ですので。 こちらは結構まとまっています。 警視庁ホームページ - インターネットカフェを利用する際の注意! http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku404.htm -- …のような事がありますので、 > 販売店で働いていますが、 という事で、店頭に展示しているPCでネットに繋がって、自由に使えるものには、FDやCD-R、USBメモリなどから余計なプログラムを入れさせない、IEで履歴を残さないような設定にする、などの配慮が欲しいです。

参考URL:
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku404.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

とても丁寧な説明有り難うございます。まるで講座かセミナーみたいでとてもよくわかりました。 いろんな機器を売らなければいけないのですが、不正アクセスをブロックする機械などは不正アクセスの知識を持っていないとなかなか売ることができないので、詳しく教えていただいてとても助かりました。 覚えることがおおくて大変です。w

  • 回答No.1

詳しく知らないですがキーロッガ-を 利用してるんではないでしょうか。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

名前をはじめてしりました。有り難うございました。

関連するQ&A

  • ID・パスワードが「記憶」できない

    1)教えて!gooのマイページを開くとIDとパスワードを要求されますが、毎回「記憶する」にチェックを入れるのにうちのコンピューターはパスワードを憶えてくれません。年を取って忘れっぽくなっているんでしょうか。 2)同様にNTTフレッツADSLに接続するときもパスワードを「保存」してくれません。 どうしたら記憶・保存するようになるのでしょうか。windows98SEです。

  • フレッツ光の開通について(プロバイダのIDとパスワードとフレッツ接続ツール)

    こんにちは、質問させていただきます。 現在フレッツADSLからフレッツ光プレミアムへのBIGLOBEのコース 変更を申し込んでいて、来週工事をしに来るとNTTから電話がきま した。プロバイダーはBILOBEのままなので、IDとパスワードは変わらない とNTTの電話の人は言っていました。しかし家に勧誘しにきた方(正規のNTT の方です)に頼んだ形なのですがその方は携帯で連絡をとり ながら、BIGLOBEはID変わると言ってました。しかし、BIGLOBEから 「コース変更の申し込みありがとうございます」という内容のメール にあった「申し込み確認」というURLところに、今のIDとパスワード いれるとキチンと申し込みされていて「申し込み中」とでています。 そこで質問なのですが、Q1.プロバイダのIDとパスワードはコース変更 なので後でNTTの申し込み確認の電話をかけてきた人と、先に家に 手続き書類を持ってきた人のどちらが正しいのでしょうか…。私は 後で電話をかけてきてくれたNTTの電話の人を信じているのですが…。 あと、もうひとつ不安があります。工事はNTTさんまかせなのですが パソコンをインターネットにつなぐ事はしてくれないですよね、 Q2.その際フレッツ接続ツールを使うのが一般なのでしょうか。OSは XP、SP3です。フレッツ接続ツールは「少し不具合がある」「XPには必要ない」と、この 質問サイトで検索すると出てきたのですが…。同じフレッツADSLからフレッツ光 へ変更の経験者方や、詳しい方がいれば助言ねがいます。

  • 家電量販店

    家電量販店で、インターネットのパンフレットを見ていると、店員さんが近くに寄ってきて、インターネットをお考えですか?って言ってきます。 「ADSLを考えているんですけどね」って言うと、「ADSLは速度が落ちますから、光の方が良いですよ?よろしければお客様のお住まいの地域で光がきてるかどうかお調べできますけど」って言われます。 店員さんって、どうして「ADSLなんてダメ。光にしな」っていうような事を言うんですか?

  • お薦め家電量販店教えて下さい。

    普段は駅前のヨドバシか家近くのミドリ電化で1点づつ購入しています。今度まとめて購入したいので、安く購入できる量販店を教えて頂きたいと思います。住まいは大阪府豊中市ですが、チェーン店なら車で行けますので情報をお願いします。交渉の方法もあれば合わせて教えて頂きたいです。

  • 家電量販店

    デジカメ購入を検討しているのですが、 できれば家電量販店で購入しようとしているのですが 年末や、お正月の3日間などセールで安く なるものですか? その時期によく家電量販店 行く方教えてください。

  • 家電量販店に詳しい方へ

    今度引越しを機に電化製品(いろいろ)を買い換えようと思ってますが、 予算的に安くいろんな物を買いたいと思ってます。 以前に大手電気量販店が閉店セールでいつも以上に安く売っているのに 遭遇した事がありましたが、そういう閉店セール(出来たら関西)の情報などは どうしたら判るのですか?新聞に入ってるチラシだと場所が限られます。 安く買い物をするいい方法や閉店情報の仕入れ方を詳しい方教えてください!

  • 家電量販店

    食器洗い乾燥機を購入しますが、 みなさんはどこで買いますか? エイデン?ミドリ?ヤマダ? その他ご意見ください。 ちなみに私が住んでいるのは三重です。

  • 家電量販店どこがいい?

    コジマ、ヤマダ、ビックカメラ、ヨドバシカメラ、 さくらや、ミドリ電化、LAOX・・・ いろいろありますがどこで買うのがお得でしょうか? 価格だけなら.comや楽天とかでいくらでも安く見つかるでしょう。 金払ったのに届かない!とかいう詐欺は別問題としてやはり 大型製品やエアコンなど設置を要するもの、長期保障してほしいもの などは結果的に量販店で買うしかないことがあります。 パソコンならソフマップとかもありますがパソコン関係に特化しています。 テレビ、DVD、冷蔵庫、エアコンなどそれぞれお得なお店はどこでしょうか? 店員の知識とかもあります。 コジマは10年保障とかあります。(10年年後存在するかわかりませんが) 20-30%などのポイントはつきません。 そんなに付けるなら最初から安くしろよ! ポイントで買ってもポイントはつきません。 私の地元ではコジマとヤマダが争っています。 しかしコジマが大きく劣勢のようです。 でも店員の知識はヤマダのほうが(地元だけかもしれませんが) 大きく欠落しています。 ビックカメラはポイント還元分を値引きと考えると.com並に安いですね。 LAOXは撤退しました。 値引く方法とかもあれば教えてください。 あくまで客側です、これらの店で働こうだととても過酷らしいので・・・

  • 家電量販店について…

    春から進学のため、大阪に引っ越します。家電を買わなければいけないのですが、当方は静岡県に住んでいて、地元で購入するよりか引越し先である大阪で買うことにしました。 購入候補先は…  ・ビックカメラ  ・ヨドバシカメラ  ・ジョーシン  ・ヤマダ 購入予定製品  ・テレビ(アクオスLC-20S4-S)地元では、59800~65800円でした。  ・洗濯機  ・炊飯器  ・パソコン(インテルiMac G5 17インチ)  ・トースター になります。静岡にはビックカメラやヨドバシがなく、安いのか不安です。 皆様がオススメできるのはどのお店でしょうか?

  • 家電量販店について

    ついこの間大阪をぶらぶらしていたのですがやたら「~カメラ」と言う店を目にします。なぜカメラなのですか?