- 楽天証券 part190
290 :山師さん[sage]:2025/03/23(日) 15:09:32.05 ID:YKtyTUR3 - マルウェアやウィルス怖い人はcubes OS、やUbuntuなんかを使うのがいいかもしれません どっちもLinuxOSですが
もっと手軽なのは取引にiPhoneかiPad(最新OSを維持)を使うことで、システム変更についての管理者権限がユーザー側になかったり、カプセル化(アプリ同士の干渉を防ぐ)であったり、顔認証を使ったパスワード暗号化保存であったり。
セキュリティに絶対はありませんが、iOSについてはセキュリティ関連で被害を生んだ話はあまり聞かないですよね
FBIが犯罪者のスマホをロック解錠できなかった話なんかも有名ですが
Androidも最近のは堅固化が進んでいるのでgoogle pixelで最新版使ってるとかなら、かなり安全そうです。
当たり前ですがほとんどのマルウェアがWindows を標的としてるのでそこから離れるのが一番ですね。
ベストプラクティスはクリーンなスマホを用意してHなサイトを踏むブラウザと同じブラウザで金融取引をしないことであったり、もしくはそのスマホでHなサイトをみたりしないことだと思いますね。
|
- 楽天証券 part190
313 :山師さん[sage]:2025/03/23(日) 15:46:54.14 ID:YKtyTUR3 - フィッシングについてはパスワード操作でアカウントリセットした時など以外はメールアプリ自体を開かないのが良さそうな気がしますが
向こうからプッシュしてきたメールは発信先を問わず開かない方針で
返信が必要な仕事用などとは分けたほうが良いかと思います
個人的にはgmailだと不審な詐欺っぽいメールとか一切来ないんですが、最初から精度の良いフィッシング詐欺のフィルタリング機能のあるメールサーバーを使ってれば被害に合わないと思います
このメールは詐欺か否か? を日頃から判断する負荷は大変なので最初から地雷を遠ざけるプラクティスを実践することでしょうね~
|
- 楽天証券 part190
316 :山師さん[sage]:2025/03/23(日) 15:52:13.37 ID:YKtyTUR3 - >>309
そうですね~ Linuxインストール自体普通のユーザーにはハードルは高いと思います
なので普通にiPhoneかpixelかchrome bookなんかで取引するのがおすすめな気がしますね(OSは常に最新で)
金融取引については地雷の多いWindowsから逃げるのが重要です
|
- 楽天証券 part190
338 :山師さん[sage]:2025/03/23(日) 16:26:03.64 ID:YKtyTUR3 - 知っている限りだと、Googleも保存されたパスワードは暗号化してサーバーに保存していて、サーバーサイドの管理者も含めてユーザー以外は誰も復号できない仕組みなので大丈夫ではと
ただ内部犯が地雷を仕込む可能性などセキュリティに絶対はないと思うので、パスワード保存しないのも選択肢ですが、その分紙から盗まれたり、キーロガーからの流出のリスクは上がると思います。
またいろんなサイトにアクセスするブラウザからよりも、OSのアプリ間の防壁機能で守られてるので専用アプリからのが安全のはずですね。 拡張機能にマルウェア入っててスキャンされましたであったり、ブラウザの脆弱性を突かれる場合もあると思うので。
ウィルスやフィッシングに個別に対応とかではなく、防壁を複数設置したり地雷に近づかないがセキュリティの基本的な考え方だと思います
|
- 楽天証券 part190
365 :山師さん[sage]:2025/03/23(日) 18:16:24.34 ID:YKtyTUR3 - 個人的には楽天本体にサイバー攻撃をされてIDパスが流出したりしていないかや、内部犯から流出してないかの可能性の方が心配で
サイバー攻撃による大規模流出であれば身代金要求されそうですけど、今のところそれはないようですが。
パスワードはサーバーには保存されてませんが、公開鍵暗号でユーザーからサーバーへ暗号化送信されたあと、
復号してからサーバー保存済みのユーザー固有のソルト値と組み合わせてハッシュ値を出して保存済みのハッシュ値と照合する仕組みのようで、
楽天システム自体が深いところまで乗っ取られたか、内部犯行者であればメモリから抜ける可能性は一応あるのかと。
保存されたハッシュ値とソルト値を盗んでもパスワードは抜けないので、今のところそこまで楽天のシステムから漏れた可能性は高くないのではと見ていますが。
|
- 楽天証券 part190
377 :山師さん[sage]:2025/03/23(日) 18:43:38.94 ID:YKtyTUR3 - しかし最近困ったのは確定申告とかマイナーバー使うものがwindows使うしかない感じなので、これはどうにかならないものなのかと^^;
dockerや仮想デスクトップ入れても正直自分のwindowsにキーロガー仕掛けられてないか絶対の自信ないんですよね
Windowsつかってると必然的にアプリの入手元っていろんなとこからブラウザでダウンロードしてることになりますし
セキュリティ考えると企業や公官庁はSElinuxの有効化されたLinuxを中心ににしてWindowsは仮想化環境のみとかのがいいんではと
Windowsはゲームしたり動画作ったりには便利ですけど
|
- 楽天証券 part190
399 :山師さん[sage]:2025/03/23(日) 19:43:15.89 ID:YKtyTUR3 - >>376
仕組み的にパスワード自体ユーザー以外復号できないのに加えて、優秀なマネジメント層が超優秀なエンジニア集めてやってる会社なので安全な部類の製品かとは思います
ただ、ユーザーが十分長いパスワードやランダムパスワードなどで強いパスワードを復号用のパスワードに設定していないといけないし、復号用のパスがマルウェアのキーロガーで抜かれた場合保存パス全てが流出になるリスクはありますよね
でもキーロガーあるとGoogleパスワードマネージャー使ってなくても関係なく抜かれますね
しかしながら自分でパスワードを作るとサイト入力のパスワードが短かったり弱いと、ハッシュ値とソルト値がサイバー攻撃でサイトから漏れた場合にパスワード復元が簡単になりそうだったり、
総当たり攻撃に弱くなるはずなので、ランダムの長いパスワード生成できるパスワードマネージャ使うほうが安全じゃね?もありますね。 自分で弱いパス設定するといろんな段階の総当たり攻撃(ブルートフォース)に弱くなります。
なので総合的に見て多分パスワードマネージャーつかつてランダムパス生成するほうがリスク低いのではと見てます。
セキュリティ専門家じゃないのでさらに総合的に詳しい方いればお願いします。
個人的には生体認証での暗号化がされていて、マルウェアが生体認証情報を抜けそうにないiPhoneがひとつセキュリティ運用でリードはありそうな気はしますが。
|
- 楽天証券 part190
416 :山師さん[sage]:2025/03/23(日) 20:28:15.65 ID:YKtyTUR3 - 結局Hなサイトは絶対に見るので、見るのをやめるといった非現実的な努力をプラクティスに組み込むのは運用上失敗しやすいと思いますね^^;
金融取引にWindowsを使わないのは当然として、Hなサイトは金融取引と別のスマホで見るか、同じスマホ内でも別のブラウザを使うのが良いはずですよ
|
- 楽天証券 part190
427 :山師さん[sage]:2025/03/23(日) 20:58:08.87 ID:YKtyTUR3 - >>423
ブラウザ分けるのもクッキー消すのもどっちも効果ありと個人的には思います
>>418
Chromeと専用のパスワードマネージャー分けるのは良いアイディアと思いますね
ブクマだけchromeで端末間共有して信頼度の低い端末でパスワードマネージャーは使わない等もできますし
|
- 楽天証券 part190
437 :山師さん[sage]:2025/03/23(日) 21:23:22.79 ID:YKtyTUR3 - 異なるデバイスやIPからの接続について二段階認証必須にするのはデフォルト設定でほしかったとこですよね
同じデバイスからログインも毎回二段階認証はやってもオプションではと
ただマルウェア感染の場合は二段階認証以前のいろんな問題になるのでご注意を
|
- 楽天証券 part190
445 :山師さん[sage]:2025/03/23(日) 21:52:51.34 ID:YKtyTUR3 - 誰でもできて安くて簡単な方法はpixelかipadの新しめのやつで一番安いモデルを買って取引専用端末にしちゃうことだろなと
パスワードマネージャーはランダム生成を利用して生体認証で鍵をかけた上にクラウドを使わない設定で暗号化してローカル保存。OSアプデは最新を維持。取引は専用アプリを利用。
iOSもpixelもセキュリティチップつかっていたりOSとは分離した領域に生体認証データを保存しています。
カーネルから処理を分離しちゃおうの発想がCubes OSですけどめんどくて使いづらくて一般向けじゃないので。
ルーターなどネットワーク機器からも中華製は排除してファームウェアアップデートで最新版を維持。
|
- 楽天証券 part190
449 :山師さん[sage]:2025/03/23(日) 21:58:51.32 ID:YKtyTUR3 - >>446
絶対そうとも言い切れないと思うのでまだ断定は避けるのが良いかと
|
- 楽天証券 part190
462 :山師さん[sage]:2025/03/23(日) 22:19:10.50 ID:YKtyTUR3 - >>453
の詐欺サイトのリンク踏まないほうがいいですよ! この投稿自体がフィッシングかも
|
- 楽天証券 part190
490 :山師さん[sage]:2025/03/23(日) 22:55:37.24 ID:YKtyTUR3 - >>477
セキュリティアップデートの来てない古い端末の場合だとルーターが乗っ取られたりした時に攻撃されやすかったりもありそう
かもと。ユーザー側でやれることはやはり基本に忠実にというところで。OSアプデはおそらく重要っすね。
ただめちゃくちゃ神経質になると健康に悪いので^^;
|