セキュリティー対策を教えて下さい

ウイスルバスター６を使ってます
１．一般論として、ＩＤメモリーやIDパスワード自動入力を使用した方がリスクは低くなるでしょうか
２．（株式取引の売買ソフトの）遠隔操作（自動売買）へのリスク対策を何か取った方がよいでしょうか
３．売買ソフトの使用中に、ネットサーフィンしたり、他のソフトをインストールすることは、かなり危険なことでしょうか
ご存知の範囲で、お知恵を貸して下さい

No.2 ベストアンサー 回答者： doki2 回答日時： 2006/03/01 15:55

ANo.1のAce1さんがおっしゃるようにスパイ対策ソフトの導入が絶対に必要です。

☆インターネットの世界ではウィルスとスパイウエアへの対策が必要です。

　ウィルスはシステムの破壊を目的とするものが多いのに比べ、スパイウエアでは金銭詐取目的のものが増えています。

　あなたのようにネットバンキングをやっておられる場合は特にスパイ対策ソフトの導入が重要になります。

　無料ソフトなど漁らずに、機能や更新情報がしっかりしていて、日本語のサポートが受けられるソフトを使うことを考えてください。

　現在、お勧めできるとすればWeb Root社のSpySweeperがいいと思います。

　ただし、このソフトの場合、システムに変更が加えられた場合、善悪の区別なく警告画面が表示されますので少し勉強が必要です。

　ヘルプファイルを綿密に参照し、わからなければ、その都度、サポートに照会する等の努力を怠らないようにしてください。

　反対に、このサイトでも問い合わせがあった「Spy-SCAN PRO」は、実際に試用してみたところ、お勧めできないソフトという結果が出てしまいました。

１．IDパスワード自動入力を～

　余り知られていないと思いますが、IDやパスワードを自動入力するシステムは非常に危険なので注意してください。
　
　後述のキーロガー対策に有効と考えられがちですが、決してそうでもありません。

☆IEのオートコンプリートについて

　IEを使っているとIDやパスワードを入力したときに 「IDやパスワードを保存する」というチェックボタンが表示されます。
　
　 パスワードを入力した後、チェックを入れると、それ以降、そのIDやパスワード(生データ)は自動的に入力され、「＊」で表示されるようになります。
　
　 よく考えてみると、その生データはパソコン内部に保存されているからこそ自動入力が可能なのです。
　
　 Windowsには「Protected Storage サービス」というのがあって、その生データは、通常、表示できないようになっていますが、実は、その生データを簡単に読み取ってしまうツールがあるのです。
　
　 悪用されると困りますので、詳細は説明できませんが、３０ＫＢ程度の小さなもので、パソコンにインストールさえできれば、保存されている生データが簡単に読み取られてしまいます。
　
　 対策としては、重要なパスワードについては、パスワードを頻繁に変更することや「IDやパスワード」の自動入力を利用しないようにする必要があります。
　
　 Outlook、Outlook Express、Messenger　でも同じ手法が使われているようです。　
　
　 また、その他のアプリケーションについても自動入力のデータがどこにどのような形で保存されているかよく注意する必要があろうかと思います。
　
２．（株式取引の売買ソフトの）遠隔操作

　ソフトの内容や操作方法がよくわからないので、答えにならないかもしれませんが、スパイウエアの中でも凶悪なのがキーロガーソフトです。
　
　キー・ロガー （key logger）
　http://www.atmarkit.co.jp/icd/root/73/48825873.h …
　
　最近になって、やっと、銀行関係でも、その危険を認識して、ワンタイムパスワードを導入するようになって来ました。
　
　ワンタイムパスワード　One Time Password（OTP）
　http://www.atmarkit.co.jp/aig/02security/onetime …
　
　証券関係ではその種のセキュリティーについての情報が全くありません。
　
　証券関係の場合、振込み先金融機関が登録制になっているため銀行のように簡単に操作できないという利点がありますが、これとて、パスワードがあれば、勝手に金融機関が変更され被害を受ける可能性もないとはいえません。
　
　☆突然届けられるCD
　http://oshiete1.goo.ne.jp/kotaeru.php3?q=1954075
　
　昨年暮れあたりに銀行から送られたCDをパソコンのドライブに挿入するとスパイウエアが仕掛けられるという事件があったようです。
　
　証券取引の場合、取引ソフトの修正という名目でCDが送られてくる可能性が強いので特にご注意ください。
　
　CDが届いた場合、必ず送付元に連絡して真正なものかどうかを確認してから開封するようにしてください。
　
３．売買ソフトの使用中に～

　優れたウィルス対策ソフトとスパイ対策ソフトの併用によって、これらのリスクは大幅に軽減されます。
　
　また、外部からの不正アクセスを回避するためルーターの導入をお勧めします。
　
　http://www.unientry.co.jp/unimail01/2003/um2003_ …

この回答へのお礼

大変詳しくおしえていただいて感謝の限りです
すぐできることから徹底したいと思います
ルーターは使用してましたので安心できました
ご紹介いただいたサイトもじっくり勉強させていただきます

お礼日時：2006/03/01 16:32

No.1 回答者： Ace1 回答日時： 2006/03/01 14:08

ウイルス対策はそれで良いとして、スパイウェア対策はどうしておられますか？。

何もしていないのなら次のところを参考に研究して下さい。
http://www.higaitaisaku.com
です、資料は多いですので全部読んで下さい。
ちなみに私は次のものを入れております。
IE-SPYAD「防御型」フリー
SpywareBlaster「防御型」フリー
Spybot-Search&Destroy「防御＆削除型」フリー　有料もあり
Ad-Aware SE Personal「削除型」フリー　有料もあり
a-squared「防御＆削除型」フリー　「有料もアリ（常駐します）」
Spysweeper「常駐＆防御＆削除型」有料版です
です、何も障害なく動いてｄります。
フリー版が多いので採用は自己責任でお願いします。
防備はなるべく完璧に近くしておくべきです。
頑張って研究、勉強して下さい。

この回答へのお礼

さっそく詳しく教えていただいてありがたいです
完璧な防御、ごもっともです
研究、勉強これが大変でしょうが・・・がんばります

お礼日時：2006/03/01 16:21