インターネットカフェのセキュリティ~ウイルス対策とキーロガーに注意
インターネットカフェ通称ネットカフェにおけるウイルス対策は一般的にどのように設定されているのだろう。
通常大手ネットカフェでは利用可能なパソコンのログインはお客さん用のアカウントでログインできるように設定されており管理者権限でPCの設定などを確認できないようになっていると思われる。
インターネットカフェのPCセキュリティ
ネットカフェのパソコンでショッピングや銀行口座のサイトでIDやパスワードを入力する行為は危険であると普通に思っているのですが、実際どのような経路でウイルス感染する例があるのか考えてみた。
実験的にウイルス対策ソフトがインストールされているのか?調べるためにネットカフェへ何度か足を運んでみたが、ぱっと見てセキュリティに関する市販のソフトが動作している感じではなかった。
つまりウイルス対策ソフトは入ってない。
ならばということで無料のウイルス対策ソフトキングソフトをインストールしウイルス検索をしてみたところ、何も異常はみつからなかった。環境はWindowsXP Pentium4という2世代前のパソコンだ。
今回試したインターネットカフェのPCは一度再起動するとすべてパソコンの設定が元通りになるように管理されていた。
そのため当方が使用した際、インストールした解凍ソフトやウイルス対策ソフトも再起動後は完全に削除された状態(最初の起動前の状態)に戻っている。
この場合ならキーロガーなどをネットカフェ利用者である第三者が仕込んでいたとしても別のユーザーがその後使用したとても問題はなさそうだ。
しかし、WEB閲覧などで起こるウイルス感染の場合(Genoウイルスなど)だとどこまでウイルスが入り込んだか確認するのは容易ではない。まして管理者権限のない環境で使っているネットカフェユーザーの立場からだと確認は難しいだろう。
注意したいウイルス キーロガー
ネットカフェのパソコンを使う場合最も恐れるべきはキーロガー(キーボードに打ち込んだ内容をファイルに記録するタイプのウイルス。この記録をもとに銀行のIDやパスワード、ネットサービスのログイン情報などを奪われるタイプ)。
つまりネットカフェで楽天やYahooなんかのショッピングサイトへのログインIDなんかを入力するのは控えたいところ。
銀行口座へのログインIDやパスワードは基本的に入力しないという考えが必要とされています。
ネットカフェの顧客を装ってパソコンにキーロガーを仕込んだとされる詐欺犯人が逮捕された事例もあるので店舗のパソコン管理状態によってはこういった物理的にPCを操作してキーロガーを仕込まれるケースもあると思われる。
キングソフトの無料版で(有料版もウイルス検索機能は同一だが)、先日の改竄されたアダルトサイトでトロイの木馬のダウンロードに反応するのかどうか試したところ無反応だったところを見ると検知力自体に疑問が残る。(今のところこういったウイルス感染に敏感なのはEsetSmartsecurityとNOD32くらいだ)。
まともなウイルス対策ソフトが入ってないと安心できない
一応、トレンドマイクロ(ウイルスバスター)のオンラインスキャンも試みたが改竄サイトへのアクセス後でもウイルスを発見できなかった。やむを得ずEsetの無料体験版でトロイの木馬やすべてのウイルスをフルスキャンしておいた。
※無料のオンラインスキャンは単に感染した雰囲気のファイルがないか探すだけで怪しい動きを制御する機能はありません。
ネットカフェのように公共の環境で不特定多数の他人が使うPCを使う場合はあくまでも情報収集(検索など)にとどめ、決済サービスや個人情報を必要とするアカウントサイトへのログインは控えるべきでしょう。
なぜなら多くのネットカフェのPCには高性能なウイルス対策ソフトがインストールされていないのが現実だからです。
なんらかの対策は施されているもののキーロガーやトロイの木馬、バックドアタイプの動きに対してオンラインスキャンでは発見が困難で入力してしまった時点で大事な個人情報は悪意の第三者へ提供したも同然なのかもしれません。
個人的に感じたのはネットカフェのPCは通信環境も速く快適だった。
それゆえ動作の重くなるセキュリティソフトはいれていないといった感じなのかもしれない。その代わりに電源のオンオフの都度利用経歴をクリアできる設定になっているものと思われます。
信頼できるPCでのみ個人情報を扱う
ただ、怖いのは可能性は少ないが従業員が仕込んだキーロガーがある場合、ネット上の無料サービスなどから複雑に入り込んだトロイの木馬やキーロガー、バックドアタイプのウイルス。こういったものは姿をどこに隠しているのか見つけるのが大変です。
快適な環境にさらに安心を加えるためESET系のウイルス対策ソフトを導入しているネットカフェがあれば個人的にファンになりそうです。
ただし、それでも個人情報を不特定多数の第三者が操作するPCに入力することは控えたいところです。
とにかくネットカフェでのショッピングや決済、銀行の送金やお金に関する操作は基本的に控えましょう。