フィッシング詐欺を防ぐには？

今日は、三井住友銀行、４月は三菱東京ＵＦＪ銀行　とYahooドメインを使ったフィッシングサイトへ誘導するメールが届きました。

幸い、大事には至ってはいませんのでいいのですが、ネットバンキング、ネットショッピングは頻繁に利用していますので、ついうっかりとか勘違いとかで詐欺にかかってしまわないような方法を考えています。

通常は、ＥｘｃｅｌにそれぞれのＩＤやＰＷ、メールアドレスなどの一覧表を作っています。
で、ログインの時、直にキーボードをたたくのではなく、Ｅｘｃｅｌからコピペしています。

これなら、盗まれる確率は相当減るのではないかと考えています。
しかしながら、私の知恵など悪さをする人間からすればたやすくクリアしてしまうのではないかと不安です。

このＥｘｃｅｌからコピペする方法は安全でしょうか？あまり意味のないやり方でしょうか？

どうぞよろしくお願いいたします。

jugemu_chosuke 回答No.5

No.3 です。
表題の「フィッシング詐欺を防ぐには？」の私見です。

・ネットバンキング/ネット取引(株式等)専用のサブパソコンを保有する。１代前のパソコンでもよい。例えばメインはwin8で、サブはwin7とか。
・サブではメールやブラウジングをしない。
・ＩＤやＰＷのメモには生のデータを書かずに自分だけが分かる合い言葉を織り交ぜて書き込む。そのファィル(Excel)は暗号化(例、アタッシェケース)して保存しておく。

・万一常用のメインパソコンに不具合が起きた時にはサブで直ぐに補完出来るように最低限のアプリケーションソフトをインストールしておく。

お礼 2014/07/11 09:40

ここまで対策が取れれば確かにいいと思います。
ありがとうございました。

補足 2014/07/11 09:40

ご回答ありがとうございます。
私の知りたいことは・・・言葉がたりませんでした。

通常のバンキングやショッピングでＩＤやＰＷを入力する時はExcelからのコピペという方法は、どうでしょうか？
と言うことです。

onokth 回答No.4

三井はワンタイムパスワードを利用したら如何？
さらに入出金を即座にmailで報告してくれるので危機管理は出来ますよ。
郵貯も同様のサービスをしています。
三菱はこの点遅れていて２点とも未実施です。
通販等dataを盗用されるされる危険度の高いものは三井か郵貯がお勧めですね。

お礼 2014/07/11 09:40

ご回答ありがとうございます。
私の知りたいことは・・・言葉がたりませんでした。

通常のバンキングやショッピングでＩＤやＰＷを入力する時はExcelからのコピペという方法は、どうでしょうか？
と言うことです。

補足 2014/07/11 09:43

なるほど、三井と郵貯を優先するというのは、いいですね。

jugemu_chosuke 回答No.3

ウイルスにより偽装されたバンキング画面と気がつかずに各種情報を入力して最終確認のワンタイムパスワードを入れ「決定」ボタンを押した途端に全情報を横取りされ瞬時に不正送金が行われる被害の事例が報告されています。
=>http://sankei.jp.msn.com/affairs/news/140517/crm14051700560003-n1.htm

これだといくらコピペでキーロガー対策したつもりでも非力です。

むしろExcelファイルが外部に流失したら目も当てられないことになりますよ。

対策は
ＯＳ始めアップデートは速やかに行い
精度の高いセキュリティソフトで防護を固くして

日ごろからセキュリティ情報の入手に努め感度を高めておくことでしょうか。
Excelファイルにメモ書きなんて最低ですよ。

補足 2014/07/11 09:41

ご回答ありがとうございます。
私の知りたいことは・・・言葉がたりませんでした。

Excelファイルにメモ書きなんて最低ですよ。
→フィッシング詐欺画面で、こんなことするわけないでしょ。

通常のバンキングやショッピングでＩＤやＰＷを入力する時はExcelからのコピペという方法は、どうでしょうか？
と言うことです。

trajaa 回答No.2

貴方の対策は何の効果もないとおもうのだが・・・・・

相手は偽サイトに誘導して、貴方が入力するIDとかパスワードとか暗誦コードを記録するんですから・・・・

そう言ったサイトにログインする際に、メールに記載されたリンクを鵜呑みにするのではなく
事前に確認済みのブックマークから入るとかするべき

『ただいま何とかキャンペーン中』とか『期間限定何々』とかそういうリンクを気軽に踏まないこと

補足 2014/06/26 20:17

ご回答ありがとうございます。
私の知りたいことは・・・言葉がたりませんでした。

フィッシング詐欺関連ではご回答通りですね。
もう一つ、通常のバンキングやショッピングでＩＤやＰＷを入力する時はExcelからのコピペという方法は、どうでしょうか？
と言うことです。

回答No.1

どうやって入力するか、ではなく、入力する先が既に偽サイトであれば結果は一緒ですよ。

またスパイウェアで画面を監視（盗み見）されていれば、そのエクセルを開いた画面もみられているので同じ事になります。
キーロガーといって、タイプしたキーを全部記録し外部に転送するものには効果があるかも・・・。

フィッシング詐欺に利用される「偽のお知らせメール」など、ようは送られてきたメールのリンクからアクセスしないことですね。
バンキングのＵＲＬは、ブックマークしておいてそれ以外からはアクセスしないことで「偽メール」は防げますが、まだ色々と別の手段で偽サイトへ誘導しようという手口はあるので完璧ではありませんが。

お礼 2014/06/26 19:59

早速、ご回答いただきましてありがとうございます。
そうですね。詐欺サイトを開いていたら、そこで何をしようと全て筒抜けですね。

(1)詐欺メールに気を付ける
(2)バンキングのＵＲＬをお気に入りにし、そこからしかログインしない
今回のExcelからコピペの方法は、キーロガーなる詐欺には効果がありそうですね。

いろいろとありがとうございました