- ベストアンサー
セキュリティについて、これで十分でしょうか?
ネットバンクや証券取引に使うPCについて、 ・怪しいサイトには行かない ・ダウンロードはなるべく行わない、もし行う場合大手の公式サイト以外からは行わない ・メールは全てテキストに変換して受信 ・メールの添付ファイルは全て削除 ・Microsoft Security Essentials ・ZoneAlerm ・ルータを利用 以上を、セキュリティ対策としていますが、万全でしょうか?
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
No5で一度回答させていただきましたが、 すみません、実はあなたがそれほどとは思っていませんでした。 ルータとFWの違いも分からないということでしょうか? また、ログイン記録の確認は少しかじっていれば当たり前なのですが? 普通の銀行のオンラインシステムではたいてい前回ログイン日時が表示されるものだと思っていましたが、あれを全く何のためにあるのか知らないでいたのですか? 正直残念です。素人であれば、仕方ないのかもしれませんが、自分のセキュリティーを得意気にする方でもその程度だとは・・・ 一つ間違えないでいただきたいのは、ここに書かれている方たちは私も含めて、あなたに喧嘩を売っているわけでも、単に面白半分で脅しているわけではありませんよ。 せっかく指摘してくれた人に反論する前に過去10年でどういったセキュリティーホールやバグがソフト・ハード・OS等ででていて、それらの影響を調べてみてください。テキストだから安全なんて言っている時点で中身を全く知らない人だな。と思います。 後は、あなたの口座が被害に遭うかどうかは運次第ですよ。
その他の回答 (6)
- ani00
- ベストアンサー率37% (241/640)
こんちゃ再び。 ani00です。 普段は2回目はしないのですが、どうやら質問者さんはPCは中級、 セキュリティは初心者の様子なので、最後のアドバイスですな。 まず、セキュリティに万全はありません。日々新しいアタックが出てくるのと、人間自体の悪意に終わりは無いからです。 私の最低2台は、万が一おかしくなっても、すぐ捨てられるダミーというかデコイ的な使い方をする為です。 これは、私が取引している米のトレーダーから教えてもらいました。 (まあ、だいぶ前の話ですが。) 実は私、年齢の割りに色々していて、ある証券会社のセキュリティの部門で責任者も短期ですが、やった事があるんです。 どこかは内緒ですが、PC自体の進化が早すぎて特に日本では世界に比べて、認識レベルが非常に低いんですよ。 で、今回のような質問が来るわけですが、私もお金を貰って生活してますので、タダで詳しくは教えるつもりは無いので、そこだけ理解してください。 んで、全体的にそれほどこの分野に詳しい人間は少ないのです。 それと、ご自分の能力や知識に絶対の自信があるなら、わざわざ人に聞く必要は有りませんよね。 正直、ここまでご自分に自信があるなら、これ以上聞かずに、どうぞそのまま、やられては如何でしょうか? 下の方々の答えに関する返答を見るに、それ程の能力がお有りなら、ご自分で行える事に責任も取れるでしょう。 ただ、私の師匠がたまたま見ていたので、意見を求めたら鼻で笑われましたが。 まあ、損をしない様にがんばって下さいな。 あと、マルウェアや悪意あるプログラムの主な製造国はご存知ない様子なので、調べてみると良いでしょう。 専門家は伊達で名乗れる程程度の低い物ではないんですがね。
- wildcat-yp
- ベストアンサー率37% (303/813)
万全かどうか聞かれたら万全からは程遠いですね。 これで本当に万全だと思っているのであれば、そこが一番危険ですね。 大体、「メールはすべてテキストに変換して受信」といっていますが、もともとメールはテキストしか受信できないプロトコルだということをご存知ですか? また、ルーターという機器は全くセキュリティーに関しては無関係ということをご存知ですか? ダウンロードは大手の公式サイトからと言いますが、その公式サイトをどうやって判別しますか?(もしかすると、この意味すら分からないかもしれませんが・・・) あなたは、技術者レベルでいうと一般の初級の開発者、初級シスアドレベルなのでしょう。 もし、万全にしたいのであれば、まず、一般的なセキュリティーアタックの手法や、セキュリティーサービス会社のML等を読み、セキュリティーリスクアラート等に関心を向けてみてください。 万全というセキュリティーレベルが可能かどうか分かるはずです。 実際問題として、個人のネットバンクごときではそれほど多額のリスクもありませんので、対策も個人レベルでできる範囲にはなりますが、せめてネットバンクはワンタイムパスワードのみを使用するように申請しましょう。 三井住友のネットバンク等、大手は大体対応しているのではないかと思います。 後は、定期的に確認し、ラストログイン等をメモしておく等、結局は人間レベルでの確認が必要ですよ。
お礼
回答いただきありがとうございます。 メールについては、デフォルトの設定でHTMLで開く場合もありますが、これをテキストで開くという意味で使っています。プロトコルの話ではありません。 また、ルータはセキュリティに関して本当に無関係でしょうか? なぜ、そのように思われるのか分かりません。 ルータのある場合と、無い場合で比較実験されると分かると思いますが、無い場合、アップデートするまもなく、すぐに何らかのボットが入ってきますよ? 逆に、これがあるだけで、ボット系が勝手に進入したというのは聞いたことがありません。 もちろん、イントラネットで感染していたり、ハッカーなどからダイレクトに狙われた場合は除きます。 ネットバックは確かにワンタイムの対策ができますが、証券会社についてはワンタイムを発行しているところは非常に少ないですねぇ・・・ 残高変化を見たければ、履歴をみれば良いような気がしますが、 ラストログインを記録する事には何か意味がありますでしょうか?
- ani00
- ベストアンサー率37% (241/640)
こんちゃ できれば、MSEではなく、カスペルスキーみたいな一日に何回も更新するのと、公式サイトも覗かない。 必要な物はセキュ保護したUSBで必要なもののみDL メールはべつPCで受ける。これぐらいは常識。 証券取引をメインでやる人間は最低2台、持ってる人は回線別で 8台持ってるのもいます。 さらに、起動時に毎回更新。 余計なソフトは一切入れない。 パスワード保護は絶対にかけ、3ヶ月に一回は最低PW変更 これで、最低でしょ。 後は、返答に対する礼を欠かさないこれで完璧でしょう。 できないなら、辞めれば?
お礼
回答いただきありがとうございます。 >メールはべつPCで受ける。これぐらいは常識。 これについては、テキストで受け取れば別PCを用意する必要はないと思いますが如何でしょうか? なお、MSEとカスペは両方とも検討したのですが、カスペのマルウェアの検出率が低いためあえてMSEを選んでいます。 http://mtc.sri.com/live_data/av_rankings/ 特に、パスワード流失を考える場合、ウイルスもですが、マルウエアの存在も同様に気になりますので・・・
- Lchan0211
- ベストアンサー率64% (239/371)
一番大事なことが抜けているように思います。 ・常に最新のパッチを当てること。 Microsoft製品は、Microsoft Updateの自動更新を設定することでよいと 思いますが、それ以外にAdobe ReaderやFlash等の有名ソフトの脆弱性を 利用した攻撃があり、これらも常に最新化する必要があります。 最新のパッチが当てられていないと、いくらウィルス対策ソフトが 感染を検出しても、何度も再感染する可能性があります。
お礼
回答いただきありがとうございます。 そうですね。書き忘れておりましたが、MSE同様、自動でアップデートさせております。 確かに、有名ソフトのアップデートも重要ですね。ありがとうございます。
- goold-man
- ベストアンサー率37% (8364/22179)
ブラウザのセキュリティ設定 例:「ツール」「インターネットオプション」「詳細設定」「セキュリティ」「SSL2.0を使用する」「SSL3.0を使用する」にチェック 例:ActivXコントロール、スクリプトの有効/無効 例:Cookieや一時ファイルのクリア 例:ダウンロードの有効/無効 アンチウィルスソフト以外にスパイウェア・アドウェア対策ソフト(フリー) パーソナルファイアーウォールが「出入」両方の遮断に対応するソフトか確認(個人情報を流すスパイウェア・アドウェアなどがあるので、該当のソフトを使ったことがなく知りません) オフラインでもUSBフラッシュメモリーなどから感染する場合があります。 レジストリ(キーを変更)や正規のプログラムに名を変えて潜むウィルス・ワームなどの対策(PCにセキュリティ対策を導入する以前に感染がなかったか、定期的な検査) >セキュリティについて、これで十分 インターネットする以上は、十分(万全)とは言えません。 (オフラインも危険な場合あり) いくら最新のウィルスなどの定義ファイルをアップデートしていても、新たに作成されたウィルス・スパイウェア・アドウェアにソフトメーカーが調査・研究・対処する間、定義ファイルを作成・配布する間、ユーザーがダウンロード・インストールする間などのブランク時間(日数及び時間)は危険がいっぱい。 ソフトが警告のアラートを出してもユーザーがいつも(または必要な時)許可していては遮断や駆除がされません。(ソフトやウィルス・スパイウェア・アドウェア・マルウェアに対するユーザーの知識・危機管理意識) アンチウィルスソフトもいろいろあり、一部のウィルスを遮断しないソフトもあります。(ソフトの比較サイトもありますが、ソフトには一長一短ありどれが最良とは言えませんし、複数は導入できませんから)
お礼
回答いただきありがとうございます。 ブラウザの設定も確かに必要ですね。 >アンチウィルスソフト以外にスパイウェア・アドウェア対策ソフト(フリー) については、MSEにはマルウェアの削除機能もありますので事足りるかと思っています。 >定期的な検査 MSEが常駐していますので、何か不審なソフトが動作すればブロックしてくれるかと思います。また、ネットで送信する場合、ZoneAlermが承認を求めてきますのでそこまで神経質になる必要はないかと思っています。 >アンチウィルスについては確かに複数導入するのはよほど詳しくない限り難しそうですね。とりあえず、検出率の高そうなMSEを使っています。本当はGDATAのような検出エンジンを複数内蔵しているものの方が良いのでしょうけど・・・
- seiiiichi
- ベストアンサー率41% (79/190)
セキュリティにもいろいろな面があり、 「ネットバンクや証券取引」ということになると一般的には「IDやパスワード、取引内容の情報流出を防ぐ」という面が大きいかと思います。 その観点から見ると、特に大事なことは、 ・取引サイトのURLを確認する。 アドレスがhttpsから始まっている(暗号化されている) URLが正しい(http://www.yahooo.co.jp/のように偽装されていない) ・知らないネットワークにつながない。 ホテルや公共施設の無線LAN等につなげず、自宅等信頼できるところから接続する。 ・セキュリティソフトを導入する ウイルス対策のみでなくフィッシング対策等機能が充実しているものを選択する。 ・IE(ブラウザ)のセキュリティ設定を「高」にする。 cookieやスクリプトが動作しないようにする。 等があります。 もちろん、質問者様が挙げられた内容も大事になりますが、セキュリティに関して「万全」ということはなかなか言えず、「最善を尽くす」という表現になるかと思います。
お礼
回答いただきありがとうございます。 アクセスについては、自作したブックマークを集めた、HTMLファイルから行っていますので、URLミスなどは大丈夫かと思います。 他、アドバイスありがとうございます。
お礼
メールについて忘れておりました。 >テキストだから安全なんて言っている時点で中身を全く知らない人だな。と思います。 HTMLよりもテキストの方が安全という意味です。例えば、メーラーのセキュリティホールを発見・利用し、テキストでも何らかの操作を行われる可能性はありますが、 実際問題として、これよりも安全なメール受信方法がありますでしょうか?
補足
再度回答いただきありがとうございます。 >残高変化を見たければ、履歴をみれば良いような気がしますが、 >ラストログインを記録する事には何か意味がありますでしょうか? 前回のログイン履歴を見ても、すでに盗難にあった後であれば意味がないと思いますので、残高変化の方が重要なのではないかと思っています。もちろん、様々な記録があり、毎回、すべて照合したり、毎時間ログインを行い、前回のログイン時間や残高等常に監視徹底するれば理論上かなり良いとは思います。ただ、実際問題、何度もログインして、その後盗難してくれるようなゆっくりした泥棒には有効でしょうがそこまで待ってはくれないのではないかと思っています。また、毎時間などチェックを頻繁にするのも大変です。 ハブであれば意味はないと思いますが、読売の記事ですが、 「安心対策にブロードバンドルーターを」 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20070723nt0d.htm こちらを見る限り効果はあるかと思います。 また、ファイヤウォールソフトには、Zonealarmを利用しています。 もちろん、事故同様防げるものと、防ぎきれないものがあるのは確かに運次第だと思います。ただ、その確率を減らしたいとは思っています。