No. | 質問・回答 | おれい |
|
[62443] 銀行の口座番号が漏れそうになったのですが・・・ |
|
|
OS: Windows XP
昨日ネットを見ていたら、
突如ノートンが口座番号が漏れそうです、という意味の警告を出してきました。
(その時、口座を入力するようなサイトは一切見ていませんでした)
予めノートンに口座番号など、
外部に漏らしたくないデータを登録しておいたので警告が出てくれて助かったのですが、
酷く恐ろしくて、慌てて
Spybot・Ad-Aware・ノートンによる完全スキャン
OSのアップデート
クッキーの削除
インターネット一時ファイルの削除
を行いました。
その結果内部の問題は何も無かったのですが
どうしてこんなことになったのか、その理由がよく分かりません。
ノートンの警告ログを見てみると
「何処かのサイト名.jpeg」
(jpegじゃ無かったかもしれません。とにかく画像ファイルでした)
に対して口座番号を漏らそうとしているようでした。
丁度グーグルで検索をしていた処で、
検索結果で出てきた各サイトのキャッシュを
纏めて30サイトくらいババーッ
と開いたところだったのですが、
その中によくない所があったのかな?という気がします。
画像ファイルに変なコードを埋め込むという手口は、
以前何かの記事で読んだことがあったので
それにあたったのでしょうか。
また、今後このような事が無いように、
常に口座のデータは入力後パソコン内部から削除したいのですが、
クッキーと、一時ファイルの削除以外にしておくことがあれば
是非教えて下さい。
楓 2005年4月18日13:11
|
|
|
|
[62445] |
オートコンプリートを使用しない。に設定
・・・ (未登録) 2005年4月18日13:34
|
|
|
|
[62503] |
こんにちは。
回答有難うございます。
実はオートコンプリートは使ってないんです。
にもかかわらず、何故口座番号の情報が漏れようとしていたのか
原因がよく分かりません。
口座情報は、一体PCのどこに保存されていたのでしょうか?
レジストリなんかをじっと眺めていたら、
たまにこんなデータ残ってたんだ・・・と思わされる時があって
それを思うと、口座情報などもIEのキャッシュ以外の深層に
データが残っているのでは?と思えてなりません。
皆さんはどういった対策をとられているのでしょうか。
楓 2005年4月19日10:50
|
|
|
|
[62581] |
色々とご心配かと思いますので。
たぶんこういう動作をしたんじゃないかと思います。
1.どこか銀行口座番号を使うサイトにアクセスし、その後別のサイトを見た。
2.そのサイトにはクッキーなどを引き出す「悪意の」スクリプトが埋め込んで
あったため、クッキーなどに残っていた口座番号データが送られた。
銀行口座に限らず、セキュリティに関係するデータを送受信した後は、
I.E.を一旦確実に終了してから作業しなおすことをお勧めします。
また、身元がハッキリしないサイトを閲覧する(特に検索を行う)場合は
セキュリティレベルを「高」にしてから作業されることをお勧めします。
まあ、楓さんの場合、ちゃんとノートンがブロックしてくれたんですから
別に不安に思う必要はないですよ。
mory (512) 2005年4月21日09:35
|
|
|
|
[62612] |
moryさま、有難うございます。
>銀行口座に限らず、セキュリティに関係するデータを送受信した後は、
>I.E.を一旦確実に終了してから作業しなおすことをお勧めします。
というのは今までやったことがなかったので、
今後は是非実行したいと思います。
セキュリティレベルも、極力いつも高い状態で見るように心がけますね。
不便になるけれど、安全を考えれば仕方ないです。
色々教えて下さって本当にありがとうございました。
楓 2005年4月22日12:20
|
|
|
|
( 参照数:2949 日平均:0.4 ) |
|
〜 回答の受付を終了しました 〜 |