悔しーやられたー

質問

悔しーやられたー

役に立った：1件

質問者：noname#25930
投稿日時：2006/10/19 13:02
困り度：

どこで暗証番号知られたのか、カード会社から明細が来てビックリ。
リネージュとガンホーで1500円から3000円づつ計十万円ほどの使い込みを、どこかの誰かにされてしまいました。
あんまりなことにすぐカード会社に連絡したのですが・・
まったくとんでもないことです。
恐ろしいことがあるものですね。
皆さんはこういうことにならないようにどのように対処されていますか。
よければ教えてほしいです。

この質問への回答は締め切られました。

＃１です。
キーロガーはスパイウェアとして配布されることが多いと思います。
ウィルスソフトではシステムを破壊するようなソフトは検出されますが、スパイウェアの検出にはＡｄ－Ａｗａｒｅなどのスパイウェア検出ソフトを使用する必要があります。
ＶＩＳＡといっても、ＶＩＳＡ認証サービスの機能がついているものとついていないものがあります。三井住友ＶＩＳＡカードなどでは、サイトで決済を行うと「Ｖｅｒｉｆｉｅｄ　ｂｙ　ＶＩＳＡ」というＶＩＳＡカードのサイトに移行し、ＶＰａｓｓ　Ｃｌｕｂ（登録必要）のＩＤ／ＰＡＳＳを入力する画面に移行するものがあります。このようなＶＩＳＡ認証サービスに対応しているカードであれば、ＩＤ／ＰＡＳＳの入力を行わないと決済できませんので、番号がもれただけでカードを悪用されることはありません。
ただし、カード会社がＶＩＳＡ認証サービスをサポートしていても、ショッピングサイトによっては対応していないところもありますので、まったく安全かというとそうでもありません。
ＶＩＳＡ認証サービスに対応したサイトしか使用しなかった場合はネット経由で悪用される可能性は低いという程度です。

詳しくは参考ＵＲＬをご覧ください。
http://www.smbc-card.com/mem/service/sec/secure0 …

通報する

質問者のみ：
この回答にお礼をつける

No.1

回答者：noname#62235
回答日時：2006/10/19 14:30

暗証番号？をネットで入力することは無いですよね？
カード番号のことでしょうか？
正直、現在のカード決済システムでは、カード番号の悪用を防ぐことはかなり困難だと思います。
カード番号と有効年月日・氏名だけで決済できてしまうサイトがたくさんあるからです（大きなところでは少なくなりましたが）。
キーロガー対策として、私は「パスワード自動入力ツール」を使用しています（ＲｏｂｏＦｏｒｍというソフトです）。手で入力しませんので、キーロガーが入っていても大丈夫なはずですが、WindowsのAPIをフックするようなスパイウェアが入っていると対処できないような気がします。
当然ながらSSLに対応していないサイトではカードを使いません（といっても、SSLの安全性自体それほど高くは無い）。
そして、ネットでカードの残高を逐次確認するようにしています。ネット上での悪用であれば、１ヶ月以内くらいに報告すればまず保険の対象になるからです。
VISA認証サービスが使えるカード（三井住友VISAなど）を使うというのも、一つの対応だと思います。

通報する

この回答への補足

あっ、カード番号でしたかね。
いやいやまさか自分がこんな目にあうとは思いもよりませんでした。
今のところカード会社からは連絡なかったです。
ちゃんと処理してくれるといいんですが・・・
それとVISAカードって、なにか特殊なことがされてるんですかね。
自分の使ったのはそのVISAカードなんですけど、安全性が高いということでしょうか。
キーロガーとやらはカスペルスキーアンチウイルスではなんとかすること出来ないんですかね。
いろいろ聞いてすみません。