日々変化するセキュリティの「常識」YES/NOクイズ<第26回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

日々変化するセキュリティの「常識」YES/NOクイズ<第26回>

特集 特集

( Scan Security Management との合同企画)
http://shop.vagabond.co.jp/m-ssm01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、セキュリティに関連する事柄を、YES/NOの二択クイズ形式にしてみた。今週は「クイズ:個人情報を守る」についての正解発表その理由、集計した回答の正解率をお送りする。


■ 今週のテーマは「個人情報を守る」
 設問1〜5 解答および正解集計結果

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問1】
 『インターネットカフェのPCで、ユーザIDやパスワードを入力して特定のサービスを利用したが、使用後にcookieを削除したので安心だ』
  ■ 正 解:NO
  ■ 正解率:92.2%

 正解はNO。cookieの削除、ブラウザの終了はもちろんであるが、これ以外にもブラウザの履歴やキャッシュの削除、オートコンプリート機能の解除等を行い、なるべく使用痕跡を残さないことが大切である。

 ・・・しかしながら上記作業を行えば安全か、というわけではない。
 記憶に新しいのは、2003年3月に報道された不正アクセス事件。犯人は、インターネットカフェのPCに、キーボード操作のログを記録して指定されたメールアドレスへデータを送信する「キーロガー」を仕掛け、他人の口座からおよそ1600万円を盗み取っていた。

 キーロガーを検出するソフトも出回ってはいるが、それとて全国津々浦々のネットカフェが導入しているわけでなく、さらに新しいログ記録ソフトも随時生まれてくる。
 一方ネットバンキングを行う銀行も、パスワードの乱数化や、特定端末のみでしかサービスを利用できなくする等の措置をとっているが、各行とも対策はまちまちで、「これぞ」という解決策を導き出すには至っていない。

 つまり「ネットカフェ等不特定多数が利用するパソコンでは、ID、パスワード等の入力はしない」ことが、一番安全であるといえるだろう。

 参考
 ◇キーロガー検出可能ソフトウェア「PestPatrol V4.2」
http://www.pestpatrol.jp/index.htm


【設問2】
 『ブラウザのステータスバーに鍵のアイコンが表示されないが、有名なショッピングサイトなのでそのまま個人情報を送信した』
  ■ 正 解:NO
  ■ 正解率:97.0%

 これも正解はNO。有名なショッピングサイトは大抵、SSL暗号化通信を採用しており、入力フォーム等があるページにおいては、一般的にURLは(https://)となり、標準的なブラウザ(Netscape、IE)で閲覧している場合、ステータスバーに鍵マークのアイコンが表示される。
 これが表示されない、となると「有名サイトを装った」偽サイトである可能性等も生じてくる。そのような場合、個人情報を送信することは避けるべきだ。


注)当クイズの正解は、2003年4月8日時点でのものです。

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×