サイバー攻撃から証券口座を守る方法

WERDさん
最近韓国でサイバー攻撃が話題になっているので、ハッカーの攻撃から証券口座を守る方法をまとめてみようと思う。

(1)ハッカーの侵入を防ぐ
ハッカーによる攻撃の被害の9割はドライブ・バイ・ダウンロードによるものと考えられる。よって、ブラウザから対策を進めることにする。

・Javascript/flashの禁止
許可されてないサイトからの要求はすべて禁止する。これは必須の対策だ。
flashはゼロデイ攻撃の踏み台にされるので、これを禁止する。

・SSL通信の強制
サイトによっては、ログイン以外の通信はすべて丸裸になっている場合があるので気をつけよう。

・仮想化
サンドボックスの使用で、ブラウザのダウンロードデータを閉じ込める。

(2)パソコン内に侵入されたとき
ウイルスは正規のプログラムに寄生していたり、ショートカットアイコンの中に隠れていたりするので、ブラウザの対策だけでは不十分だ。

・アンチキーロガーソフトの導入
キーロガーは市販のウイルス対策ソフトでは、その90%が駆除できない。ウイルス対策とは別に、それ専用の市販ソフトの導入をおすすめする。

・ブート領域の感染を駆除する
ブート領域に感染するウイルスは、市販のウイルス対策ソフトでは駆除できない。バックアップも無効だ。これは使用するパソコンを買いかえることで解決する。

・Linuxをインストールする
windowsの仮想化プログラムでの使用もできるが、スクリーンロガー等を完全に防ぐことはできない

・不要なSSL証明書を削除する
これは中間者攻撃に対して有効だ。

・管理者ユーザーでログインしない
これだけでも大半の攻撃を防ぐことができる。

(3)SNS(ソーシャルネットワーキングサービス)の対策
最近目立つ被害がこれ。ソーシャルハッキングの実態を知ろう。

・非公開メッセージを使用しない
SNSで住所や氏名などを入力して非公開設定にしても、ハッカーには筒抜けだ。
非公開メッセージやメールのやりとりもAPI等々の使用で強引に読み取ることができる。

・アカウントにおけるパスワード再設定を複雑化する
秘密の質問やアカウントのバックアップシステムには、未解決の脆弱性が多数ある。

・ログインフォームのCAPTCHAを確認する
これがないサイトは、総当たり攻撃で突破可能。

・外部リンクを踏まない
XSS対策としては有効だ。
WERDさんのブログ一覧