ブラウザにクレジットカード情報等を記憶させるのは危険?

ブラウザに保管されているクレジットカード番号や名義人の指名、クレジットカードの有効期限などのカードデータを盗んで外部に送信する機能が不正プログラムの「Emotet」に追加されたことが警察庁から発表されました。

Emotetの解析結果について | 警察庁 @police
警察庁によるセキュリティ情報提供サイト。サイバー犯罪・サイバーテロの未然防止及び被害の拡大防止を図るべく、ネットワークセキュリティに関する様々な情報を提供します。

今回はWebブラウザ「Google Chrome」に保存されたクレジットカード情報が対象になっています。

Chromeは個人情報を暗号化して保存しているのですが、Emotetは暗号データを復元するための暗号鍵まで同時に盗むので、クレジットカード情報を第三者に知られる恐れがあるとのことです。

セキュリティ対策として、信頼できる相手以外からのメールは開かない(添付ファイルも開かない)、パスワード付きzipファイルは開封しない、メールの本文中にあるURLリンクは開かない、マクロの自動実行機能は無効にする、パソコンのセキュリティ機能を有効にしたりパターンファイルを最新化する、WIndowsなどのソフトは常に最新版になるようにセキュリティパッチでアップデートする等の基本的な対策が必要です。

私自身はブラウザにクレジットカードの情報は保存していません。Chromeだけではなく、Edgeにもクレジットカード情報は覚えさせません。Edgeの設定はこのようにしています。

edge設定

日常のセキュリティ対策をどんなに気を付けても、やはり対策が100%安全とは言えないためです。ネット通販ではAmazonや楽天市場といったサイトしか利用しないようにしていることに加えて、それ以外のサイトで決済が必要になったときには、そのサイトの安全性を確認したうえで、クレジットカードそのものを取り出して入力するようにしています。

スポンサーリンク

Emotetのその他の脅威

今回追加されたブラウザに保存したクレジットカード情報の外部送信以外に、以前から下記の脅威があることが警察庁から発表されています。

  • メールソフトやブラウザに記録したパスワード等が窃取される。
  • 過去にやり取りしたメールの本文、メールアドレス等が窃取される。
  • 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
  • ネットワーク内の他のパソコンに感染が拡大する。
  • 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。

コメント

タイトルとURLをコピーしました