ネットバンキング預金不正引き出し事件対策として
次の3つが必要でしょう
・添付ファイルの種類の確認
・ファイアウォールの利用
・安全対策が不十分な銀行は使わない
電子メールの不審な添付ファイルは開かないのが大原則
業務上、無視できない場合、添付ファイルを開く前にファイル
名の末尾にある拡張子の記号が安全なのか見分けなければならない
写真を添付したというメールなのに、画像ではありえない拡張子
になっていれば、注意しなければならない
今回のスパイウエアの拡張子は圧縮ファイルに格納された実行フ
ァイル「プログラム」を示す・exeだったようだ
他にも・pif ・scr などプログラムの可能性がある拡張子は
要注意ですね
他に、パソコンの通信を調べ、疑わしい通信を警告、遮断する
ファイヤーウォールを使う手もある
今回のスパイウエアは、ウェブサーバーと通信するため、通信そ
のものを遮断することはできない
最近のファイアーウォールは、通信しようとするソフトを表示し、
警告する機能がある
ネットバンキングの中には、振込み手続きの最後にあらかじめ利用
者に配布した乱数表から数字を入力するよう求める仕組みのところも
多い。これならスパイウエアを使ってパスワードを盗んでも乱数表が
ないため送金手続きができない
|
