日々変化するセキュリティの「常識」YES/NOクイズ<第26回> | ScanNetSecurity
2024.05.02(木)

日々変化するセキュリティの「常識」YES/NOクイズ<第26回>

( Scan Security Management との合同企画)
http://shop.vagabond.co.jp/m-ssm01.shtml

特集 特集
( Scan Security Management との合同企画)
http://shop.vagabond.co.jp/m-ssm01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、セキュリティに関連する事柄を、YES/NOの二択クイズ形式にしてみた。今週は「クイズ:個人情報を守る」についての正解発表その理由、集計した回答の正解率をお送りする。


■ 今週のテーマは「個人情報を守る」
 設問1〜5 解答および正解集計結果

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問1】
 『インターネットカフェのPCで、ユーザIDやパスワードを入力して特定のサービスを利用したが、使用後にcookieを削除したので安心だ』
  ■ 正 解:NO
  ■ 正解率:92.2%

 正解はNO。cookieの削除、ブラウザの終了はもちろんであるが、これ以外にもブラウザの履歴やキャッシュの削除、オートコンプリート機能の解除等を行い、なるべく使用痕跡を残さないことが大切である。

 ・・・しかしながら上記作業を行えば安全か、というわけではない。
 記憶に新しいのは、2003年3月に報道された不正アクセス事件。犯人は、インターネットカフェのPCに、キーボード操作のログを記録して指定されたメールアドレスへデータを送信する「キーロガー」を仕掛け、他人の口座からおよそ1600万円を盗み取っていた。

 キーロガーを検出するソフトも出回ってはいるが、それとて全国津々浦々のネットカフェが導入しているわけでなく、さらに新しいログ記録ソフトも随時生まれてくる。
 一方ネットバンキングを行う銀行も、パスワードの乱数化や、特定端末のみでしかサービスを利用できなくする等の措置をとっているが、各行とも対策はまちまちで、「これぞ」という解決策を導き出すには至っていない。

 つまり「ネットカフェ等不特定多数が利用するパソコンでは、ID、パスワード等の入力はしない」ことが、一番安全であるといえるだろう。

 参考
 ◇キーロガー検出可能ソフトウェア「PestPatrol V4.2」
http://www.pestpatrol.jp/index.htm


【設問2】
 『ブラウザのステータスバーに鍵のアイコンが表示されないが、有名なショッピングサイトなのでそのまま個人情報を送信した』
  ■ 正 解:NO
  ■ 正解率:97.0%

 これも正解はNO。有名なショッピングサイトは大抵、SSL暗号化通信を採用しており、入力フォーム等があるページにおいては、一般的にURLは(https://)となり、標準的なブラウザ(Netscape、IE)で閲覧している場合、ステータスバーに鍵マークのアイコンが表示される。
 これが表示されない、となると「有名サイトを装った」偽サイトである可能性等も生じてくる。そのような場合、個人情報を送信することは避けるべきだ。


注)当クイズの正解は、2003年4月8日時点でのものです。

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る