ホーム簡単!安心!ソニー銀行の「3STEP」セキュリティ講座 > 金融セキュリティ「マメ知識」

金融セキュリティに関する用語

ソフトウェアキーボード

各種パスワード、暗証番号などの入力時に、ソフトウェアのキーボードを画面上に表示します。通常のキーボード入力とは別に、このキーボードをマウスでクリックしてパスワードなどを入力することができます。
通常のキーボード入力を監視、パスワードや暗証番号を盗用しようとするスパイウェアやキーロガー対策として有効です。

OS

OSとはOperating System(オペレーティングシステム)の略で、ハードウェアの管理などを行い、ユーザーが利用する各種プログラムに、基本的な機能を提供するためのソフトウェアです。
代表的なものにMicrosoft社のWindowsシリーズ、Apple社のMac OSなどがあります。

電子署名

電子メールなどのインターネット文書の配信者を明らかにするしくみで、紙媒体における印鑑やサインに相当するものです。
ソニー銀行からのメールは、原則、携帯電話のメールアドレス宛てを除き、電子署名を付与していますので、お客さまご自身で、「メールの配信元がソニー銀行であること」「メールの内容が書き換えられていない(改ざんされていない)こと」をご確認いただけるため、フィッシング詐欺対策としても有効となります。

なお、電子署名を行う際、誰が署名したかを確認する手段として、電子証明書を用います。電子証明書は、認証局と呼ばれる第三者機関が発行しており、ソニー銀行ではデジサート・ジャパン合同会社が発行する電子証明書を取得しております。

ワンタイムパスワード

ワンタイムパスワードとは、1度しか認証に使用できない使い捨てのパスワードのことです。認証の都度、トークンやスマートフォンアプリで生成するため覚えておく必要がありません。
また、一度使用したワンタイムパスワードは無効になりますので、万一第三者に盗み見られた場合でも悪用される心配がありません。

トランザクション認証

トランザクション認証とは、署名値(*)を用いた認証方法です。お客さまと銀行の間に介在し、取り引きの通信の乗っ取りや取り引きを改ざんするような攻撃に対して有効なセキュリティ対策となります。

(*)取引内容を元に、個別の暗号鍵を用いて都度生成される値

インターネット接続方法

インターネットは、電話回線や光ケーブルを利用した通信の手段です。
ISDNやADSL、光ケーブルなどの方法で各社より提供されたサービスを使って、自宅に届いた線から世界中にはりめぐらされているインターネット網にアクセス(接続)することができます。
自宅内に設置した機器を利用し、上記の有線接続を無線LANで利用することも可能です。
また、WIMAXや公衆無線LANサービスなど、ユーザーに直接無線で提供される接続方法もあります。

ブラウザー

インターネットを閲覧するためのソフトウェアで、代表的なものにInternet Explorer(インターネット エクスプローラー)、Safari(サファリ)、Firefox(ファイアフォックス)などがあります。

Java

Webブラウザーで実行される各種アプリケーションやWebサービスの動作に必要なソフトウェアです。

Flash

アニメーションなどのコンテンツやアプリケーションをブラウザーで動作させるためのプラグインソフトです。

セキュリティパッチ

OSやブラウザーの個別の問題に対して配布される修正プログラムが、パッチ(修正パッチ)です。特にセキュリティ上の問題に対して配布された修正プログラムを「セキュリティパッチ」といいます。

サービスパック

セキュリティパッチを含め、パッチをある程度のまとまりとして配布するものをサービスパックといいます。

オートコンプリート

Internet Explorerなどに採用されている、長い文字列の再入力の手間を省略できる機能。過去に入力した文字列が入力候補として再表示されるもの。

マルウェア

悪意を持ったソフトウェア全般の総称で、コンピューターウイルスやスパイウェアなどのことを指します。

アドウェア

画面上に自動的に広告を表示する代わりに、無料で使用することのできるソフトウェアのことを指します。

ユーザーアカウント制御

ソフトをインストールする際や、 Windows® の設定を変更する場合などに画面が暗転、ユーザーに確認を求めるセキュリティ管理機能。ウイルスなどによる勝手な設定変更を防止する効果があります。

セキュリティホール

プログラムのセキュリティに関する不具合(バグ)で、脆弱性とも略される。危険性の高いものは修正しないと第三者による不正アクセスなどの可能性もあるため、修正するための更新プログラム(セキュリティパッチ)が配布される場合が多い。

ウィンドウズアップデート

Windowsにおいてセキュリティホールなどが発見された際、ユーザー自身が何もしなくても最新のセキュリティパッチが自動的に適用される機能。セキュリティの面で有効だが、設定されていないとアップデートが行われないので注意が必要。なお、自動で実行されるアップデートのほか、自分自身が手動で更新プログラムを確認、インストールすることも可能です。

スパムメール

読み手の意思に関係なく送られてくるEメールのうち、特に不特定多数に送られるもの。いわゆる迷惑メールを指します。

サイバー犯罪

インターネットなど、主にコンピューターネットワーク上で行われる犯罪、情報通信技術を使用した犯罪の総称です。インターネットバンキングに係る不正送金、ネットを通じた架空請求や不当請求、フィッシング詐欺やワンクリック詐欺、ネットオークション詐欺などもその一部です。

ゾンビPC

使用者本人の気付かないうちにコンピューターウイルスに感染したり、マルウェアを仕掛けられ、第三者による遠隔操作が可能となってしまったパソコン。遠隔操作で乗っ取られた(ゾンビ化した)パソコンが他のパソコンに不正アクセスしたり、迷惑メールを送ったり、他者への攻撃に加担してしまうケースもあります。

キーロガー

本来はキーボードから打ち込んだ情報を記録するしくみを意味しますが、狭義ではスパイウェアやマルウェアのうちキーボードの入力を監視、パスワードや暗証番号などを盗用するものを指します。

スパイウェア

使用者本人の気付かないうちにパソコン内に組み込まれ、データや操作履歴などの情報をこっそり収集、外部に盗み出すソフトウェアです。広義では広く不正なプログラムを指す場合もあります。

ファーミング

パソコンをウイルス感染させるなどにより偽サイトへ誘導し、そこでパスワードや暗証番号を入力させて騙し取る、フィッシング詐欺の一種です。

スミッシング

携帯電話などで用いられるSMS(ショートメッセージサービス)でメッセージを送り、偽サイトに誘導するフィッシング詐欺の一種です。

ファイア・ウォール

組織内のコンピューターネットワークに第三者が侵入してデータやプログラムを盗んだり、壊すことのないよう、外部との境界で流れるデータを監視して不正なアクセスを遮断するシステムやコンピューターのことです。
ソニー銀行のネットワークもファイア・ウォールによって保護され、外部からの不正侵入を防止しています。

クラッカー

コンピューターネットワークにおいて、他人のデータやプログラムを不正に破壊したり、盗み出したりする悪質な者を指します。なお、クラッカーによるこれらの行為は「クラック」「クラッキング」などと呼ばれます。

ハッカー

本来はコンピューターに精通した人への尊称ですが、不正アクセスなど悪質な行為を行う「クラッカー」とほぼ同義で使われる場合もあります。

サルベージ・ソフト

パソコンから消去したデータを復元するソフトウェア。廃棄したパソコンのデータを復元され、個人情報やパスワードを第三者に知られることがないよう、パソコンを廃棄する際はデータ消去ツールなどで情報を完全に消去することをおすすめします。

Cookie(クッキー)

ウェブサーバーがユーザーのコンピューターを識別するための技術です。
サーバーがユーザーのハードディスクの特定の場所に格納したファイルを、次回同じサーバーにアクセスした際にそのファイル内の情報をサーバーに送信するしくみです。ユーザー固有の情報をそのファイルに埋め込んでおくことで、次回同じウェブサイトにアクセスした際サーバーがそのファイルを読み取ることができ、特定の情報を認識することが可能となります。