学ぶ&ワーホリ情報
新・パソコン講座
- インターネット・バンキングを安全に使うためのちょっとしたヒント [2008/4/30]
新・パソコン講座
岩戸あつし
質問:これまでにも、インターネット・バンキングや、クレジット・カードの支払いに関して、いろいろ注意点が書かれていましたが、実際、セキュリティー・ソフトをインターネット・バンキングの直前に実行するとなると、それだけで30分ほどかかり、急いでいる時は待てません。また私は、まだ気を付けている方ですが、私の家族はそんなことお構いなしに、インターネット・バンキングで支払いなどをしています。私がいくら危険だと言っても取り合ってもらえません。何かもっと簡単な方法はないでしょうか?
回答 以前(本紙2006年4月号)、アンチスパイウエア・ソフト、SPYBOT1.4をインターネット・バンキングの直前に実行してスパイウエアのチェックをするべきだと言いましたが、そのことに関しては、今も同じ考えです(SPYBOTの現在のバージョンは1.5です)。インターネットは開発当初の、仲間たちによる仲良しネットワークではなく、商業プロバイダが登場して以来、世界中の誰でもが参加できる巨大ネットワークになりましたが、開発時には、今日起こっている多くのセキュリティー問題を予測できなかったために、対策が後手、後手に回っています。そして今や悪意に満ちたネットワークも多くはびこっています。ただ、質問のように、忙しい時に、スキャンが終わるまで30分も待てない人が多くいるのも確かです。今回は、ちょっとした工夫で比較的安全に使える方法をご紹介しましょう。
パスワードが盗まれる
インターネット・バンキングやクレジット・カード支払いにおいて、何が一番問題になるかというと、アクセス番号やパスワードが盗まれることです。アクセス番号とパスワードが分かってしまえば本人になりすまして、お金を移すことが可能になります。さて、どのようにして盗まれるかと言うと、以下のような手口があります
●フィッシング (Phishing)
●キーボードのタイピングそのものを盗む
フィッシングとは、オレオレ詐欺に似ており、銀行からのメールを装ったり、本物にそっくりの引っ掛けサイトに、アクセス番号やパスワードをユーザーに入力させて盗むことです。フィッシングの手口に関しては以前にその対策を書きました(本紙2006年8月号)。
この手の詐欺は、ほとんどが相手から送られて来た詐欺メールを本物と騙されてしまうところに問題があり、基本的に相手の手口に乗らず、自分で銀行などのサイトにアクセスすれば問題は起こらないものなのですが、キーボード・タイピングが盗まれる問題に関しては、ほとんど自覚症状がないところに大きな問題があります。
|
|
| ANZ銀行のトップ・ページ | ウエストパック銀行のトップ・ページ |
キーボード・タイピングが盗まれる
キーボード・タイピングを盗むということは、悪意のある誰かがスパイウエアを仕掛けて、ユーザーがキーボードでタイピングしている情報を、インターネットを通じて記録する方法です。したがってパスワードなどの重要な情報だけでなく、ワード、エクセル、メールといった通常の仕事で行っているタイピングもすべて盗まれる可能性があります。
写真の2つの銀行サイトを比較してみましょう。ANZ銀行のサイトは、「Registration Number」と「パスワード」をキー入力するようになっていますが、ウエストパック銀行のサイトでは、IDはキー入力、パスワードはマウスで数字をクリックして入れるようになっています。マウスで数字をクリックする理由は、まさににキーボード・タイピングで数字を読み取られないようにするためで、この方法の方が比較的安全です。そこで、私がよくやっている対策方法ですが、アクセス番号とパスワードが書かれたファイルを事前に作っておき、その文字や数字をマウスで「コピー&ペースト」して入力するというものです。
もちろん、作成時にはキーボードをタイプしますので、この時はSPYBOTなどスパイウエア対策を万全にする必要があります。またファイルを作ることで、ほかのセキュリティーの問題、例えば、そのファイルがウィニーなどによってインターネットに流れてしまったり、ファイルを入れたPCが盗まれたりする可能性もあり、できればファイルにパスワードをかけることのできるワード・ファイルなどで作成することをお薦めします。下記は、ワードでアクセス番号とパスワードが入ったファイルを作成する方法です。
1. スパイウエアのチェックの後、ワードファイルをオープンし、以下の例のようにアカウント番号とパスワードを入力します。
2. 「名前を付けて保存」でデスクトップ以外のフォルダ(デスクトップはセキュリティーが悪いため)、例えばマイドキュメントを選び、ツールから「セキュリティーオプション」を選びます。
3. 「読み取りパスワード(C)」にパスワードを入力します(このパスワードは銀行のものと異なる方がよい)。
4. 保存の後、デスクトップにショートカットを出して完成です。
5. 次にどのようになるかテストします。ショートカットをクリックし、パスワードの要求に対して、パスワードを入力します。
6. ファイルが開いたら、コピー&ペーストでインターネット・バンキングが使えるか試してみましょう。
岩戸あつし
<著者プロフィル>
大学院卒業後、貿易商社を経て、コンピュータ・エンジニアとして活躍。日経CGなどへの執筆、PCショーの講師を勤める。1992年、オーストラリアに移住。シドニー大学の非常勤講師、シドニー日本商工会議所コンピュータ・セミナー講師などを勤める。現在ジャパン・コンピュータ・ネット代表取締役社長。ACS(Australian Computer Society)学会員。
|
その他の注目記事: |
