パス抜きされないために・もしされてしまったら

パス抜きは【不正アクセス禁止法違反】という犯罪です。このサイトではセキュリティの大切さを訴えています。

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

不正アクセスを防ぐために 

現段階で私のわかる限りの不正アクセス防止対策です。

犯罪と対策がいたちごっこだとしたらこれらの対策を完璧に行っていても、
被害に遭ってしまうかもしれません。
それでもこれらを行うことで被害に遭う可能性は大きく減ることと思います。

どうか、
自分はきっと大丈夫、などと思わないで
貴方のパソコンを貴方が大切に守ってあげてください。

1・ウィルス・スパイウェア駆除ソフトをパソコンに入れる


警察の事件担当者からの情報によると
犯人の少年は「ちょっといいタイプのセキュリティソフトが入っていると抜けない」という内容の発言をしたそうです。
また警察の担当者は「ちょっと高くても毎日最新のものを更新するタイプのセキュリティソフトがウィルスによるパス抜き防止に効果的と思われる」と教えてくれました。

それらを参考に当サイトで紹介できるセキュリティソフトを探してみました。

「ウィルスバスター」
トレンドマイクロ・オンラインショップ


「ノートン」
シマンテックストア


「マカフィー」
マカフィー・ストア


「ウィルスバスター」「マカフィー」は30日の無料期間があるので学生さんでも気軽に試せるのでは…と思います。
無料期間が終わったら勝手に有料になってしまうことはありません。
無料のお試しソフトであっても有料ソフトと品質は変わらないとのことなので、
自分のパソコンの感染状況を調べ、感染していた場合の駆除も行えます。


2・個人情報・ID・PASSをネット上で公開しない

せっかくセキュリティソフトがパソコンを守ってくれても、
直接個人情報を他人に教えてしまっては意味がありません。
自分の本名・誕生日・住所や電話番号をネット上で公にしないことが大切です。
IDやPASSはもちろん、秘密の質問や答えのヒントになる可能性のあることも
言ってはいけません。


3・ID・PASSは定期的に変更する

単語・文字当てはめツールや
手作業での当てはめ方法でのID・PASS抜きの場合効果的です。
変更する期間は、短ければ短いほどいいと思われます。


ID・PASSは複雑で予測不可能なものにする

単語・文字当てはめツールや
手作業で当てはめ方法でのID・PASS抜きの場合効果的です。

この場合
登録可能な 記号 があるなら必ず使うこと、
登録可能な 最大文字数 まで必ず使うことが対策として重要です。
良い例)
mh6b8usa!5u7@lpz など

しかし完全にランダムでは覚えにくいため
いくつかの既存の単語や数字を混ぜて対策としている方もいるかもしれません。


ここでは、
他人にとっては複雑で予測不可能、でも自分には覚えやすい
IDやPASSの決め方の例を挙げてみます。


 まず、短い文章を作ってみてください。

 例)3月は卒業の季節です

 ではこれをローマ字に

 3gatu ha sotugyou no kisetu desu

 ではこれの母音だけ抜いてみます

 3 g t h s t g u n k s t d s

 ここに適当に記号を混ぜます

 3 g t h !s t g u n @ k s t d s

 数字が少ないので文末に適当な数字を

 3 g t h !s t g u n @ k s t d s(あくまでも例としてのPASSです

これなら原文を知らない第三者にとってはまったくのランダムな英数字記号の羅列だと思います。
しかし原文がわかっている本人であれば
このPASSを入力するときには
「さん・が・つ・は・!・そ・つ・ぎょ・う・の・@・き・せ・つ・なな」と思い浮かべれば簡単ではないでしょうか。

季節や日にち的、行事的なものを混ぜるといいかもしれません。
たとえば4月になってもこのPASSを入力していたら
(あ、しばらくPASS変えてないな、変えようかな)と気づくきっかけにできるのでは。


ネットカフェ・他人や会社のパソコンからログインした場合は帰宅後すぐPASSを変更する

ネットカフェや他人・会社のパソコンがウィルス感染の面で安全とは限りません。
なるべくログインは安全対策している自宅のパソコンから行い
もしそれ以外のパソコンを使ってログインした場合は
自宅のパソコンを使ってPASS変更を行うことをおすすめします。



4・個人情報を素直に登録しすぎない

パス抜きの方法で必要なもののなかに
"登録個人名""生年月日""秘密の質問""秘密の質問の答え"の4点がある場合があります。

たとえば、
パス抜きされた

メルやアイテムだけで盗られてキャラは無事だった

PASSを複雑なものに変更して、
ウィルスバスターもいいものにしてまたプレイしていた

しばらくしてメルやアイテムがたまった頃また被害にあった
という場合、
上記の4点が犯人に推測されていた可能性が高いと言えます。

上記4点のうち、苗字や秘密の質問、答えは書き換えることが可能です。
ありえないような漢字を一文字使うように変更するだけでも
第三者からの予測予防に効果があると思います。

例)
鈴木健司
 ↓
鈴器健司

たとえば秘密の質問
「ペットの名前は?」で、答えが「シロ」だったら
これは第三者の推測の範囲といえると思います。

ここもたとえば
「シ⇔ロ」をさかさまにして「ロシ」にするだけでも珍しい名前になって見つかりにくくなるでしょう。

より安心なのは、ここでも質問の答えをIDやPASSのように複雑にしてしまうことです。

ただし変更内容は絶対に忘れないようにしてください。

注意:
名前を偽名に変えることは利用規約違反になってしまうので
けして当サイトではこれを大手を振って推奨しているわけではありませんのでご了承ください。

ですが、秘密の質問の答えをランダムな英数字など推測しにくいものにすることはまったく問題のないパス抜き対策と思われます。

スポンサーサイト
[ 2007/03/10 05:30 ] 不正アクセスを防ぐために | トラックバック(-) | コメント(-)
プロフィール

HUR

Author:HUR

コンピュータウィルスによるID・PW盗難の被害に遭い、セキュリティソフトの大切さや自己防衛の方法を学びました。
自分の得た知識がどなたかの役に立てばと思いここにまとめました。

当サイトはリンクフリーです。




上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。