本サイトのセキュリティ情報

一般的な注意事項
    サイトアクセス時の注意:
  • 検索エンジンや、他サイトからのリンクをたどってきた場合、特に、開いているページのURLを確認する。IEの場合、黒文字になっているドメインが重要。 偽のサイトでログインすることにより、ログイン情報を抜き取られてしまいす。
  • 検索エンジンや、他サイトからのリンクをたどってアクセスする場合、クリックでアクセスするのではなく、URLはコピー&ペーストにより、サイトアクセスする。脆弱性のあるサイトの場合のポストに仕込まれたクロスサイトスクリプトなどが混入している攻撃を防げます。 URLがやたらに長い場合、あやしいと思ってください。
    IEの場合、XSSフィルターを有効にしておく。
  • ログイン画面では、キャッシュをフラッシュするため強制的に、ページの更新を行う習慣をつける。
    プロクシサーバの設定をしていない場合でも、通信経路上で、キャッシュされている場合があります。セキュリティ上の不備が重なり、悪意ある第三者によりキャッシュが汚染され本来の情報と異なる場合があります。
  • 通販サイトなど、すくなくともログインのURLや個人情報の送信先が、https://となっていることを確認する。
  • 出所不明なプロクシサーバを使用しない。プロクシサーバに対して、情報が筒抜けになってしまいます。さらに、HTML内容の書き換えも自由に行われてしまいます。
    SoftBankのGateWayの例のとおり、セキュアサーバとの通信さえも、情報を抜かれ、書き換えが可能であるということです。
    未署名のActive X コントロールはダウンロードしない:
  • きわめて危険ですので、未署名のActive X コントロールのダウンロードは、無効の設定にしておく。
    出所不明のファイルを実行しない、開かない。
  • 悪意ある実行ファイルは、アイコンをフォルダにして、間違えて開かせるという手口のものがあります。
    悪意ある実行ファイルは、ファイル名にスペースを混入させて、実行ファイル(.exe)と気がつかせずに間違えて実行させるというものがあります。
    例:"tsunami.mp3                            .exe"
ここにあげたものだけではなく、他にも注意すべきことがあります。おいおい加筆していきたいと思います。

-RETURN TOP -