キーロガーへの対策について

ノーロガー 動作環境 ＯＳ：ＷｉｎｄｏｗｓＸＰ、２０００、ＮＴ４.０（ＳＰ３以上） http://www.asahi-net.or.jp/~ee7k-nsd/

☆キーロガー専用の対策ソフト 　下記サイト参考にしてキーロガー専用の対策ソフトを購入する方法があります。 　http://www.anti-keyloggers.com/index_jp.html 　「窓の杜」からのリンク先ですから一応信用できると思います。 　http://www.forest.impress.co.jp/article/2004/08/24/other.html 　しかし外国製のソフトですので日本国内で使われうキーロガーに対応できるかどうかには疑問が生じます。 　 　すでに日本の銀行を標的にしたスパイウエアが出現していますが、もしかすると、これは氷山の一角に過ぎないかもしれません。 　 　TSPY_BANCOS.ANM 　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM&VSect=T ☆乱数表を使う方法 　旧、三和銀行で使われていた方法ですが、取引の都度、パスワード以外に乱数表の何行目かの何桁目かの数字の入力を求める方式です。 　たとえ、入力データをキーロガーに記録されても次回の取引には乱数表の別の場所が指定されるので、そのデータは役に立ちません。 　テレフォンバンキングやネットバンキングを申し込むと乱数表カードが送られてきます。 ☆「ソフトキーボード」 　最近の動向については下記参考にしてください。 　http://www.higaitaisaku.com/phpBB/viewtopic.php?t=451&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0 　http://www.higaitaisaku.com/phpBB/viewtopic.php?t=507&highlight=%A5%CD%A5%C3%A5%C8%A5%D0%A5%F3%A5%AD%A5%F3%A5%B0 　銀行さんは「ソフトキーボード」を導入して安全対策を立てているといっていますが、金融機関等、特定のサイトへアクセスするとキーロガーが起動され、画面の操作状況をキャプチャーして特定の場所へ送信するスパイウエアもあるようです。 　マウス操作を逐一記録するソフトもあり「ソフトキーボード」を導入して安全対策になるかどうかには大きな疑問があります。 　銀行さんは「ユーザーの利便性を損ねる」という理由でもっと安全な対策の導入を見送っていますが、現実は導入コストと被害額を天秤にかけているようなところがあります。 　銀行取引については、現状では、「乱数表を使う方法」を採用している銀行でネットバンキングされるのがベストではないかと思います。 　その他、ネットバンキングを利用すると直後にメールで通知してくれる銀行もあります。 ☆口座の使い分け 　もうひとつ私が使っている方法はネットバンキングの口座に多額の預金を置かないことです。 　必要の都度、テレフォンバンキングやATMを使って、ネットバンキングの口座に振込み、即、送金等を実行することです。 ☆ポートの開放状況 　この種のスパイウエアはバックドアを使って侵入、外部へデータを送信することが多いと思います。 　ポートの開放状況を調べる必要がありますが、一般の人には難しいでしょう。 　私も「専門家」ではないので、ポートの開放状況を調べながらネット取引をするというスキルはありません。 　参考:セキュリティ/ポート 　http://www.securityzone-za.bne.jp/port.htm 　Active Ports 1.4 　http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

現実的ではないでしょうが、対策はあるにはあります。 ノートPCでもいいから、どこかの金融機関にアクセスするためだけのPCを1台用意。 そのPCでは取引する金融機関1社のサイトと、セキュリティソフトのアップデート及びOSのアップデート以外では一切インターネットにつながない。 メールの送受信も同様。 取引するサイトが複数ある場合は、その数だけ専用PCも用意して、それぞれ余計なデータや情報は最初から極力入れないでおく。 定期的にPCのリカバリー（週に1度とか）。 極論すればこうなりそうです。これでも完璧に防御できるとはいえませんが。