パスワード丸見え? ブラウザのオートコンプリート機能の危険性 IE Chrome Firefox
Windows向けのブラウザ
には、特定サイトのログイン名(ユーザーID)とパスワードの情報をユーザーに代わって記憶しておいてくれる オートコンプリート機能 が用意されてます。
この情報はWindowsパソコンのハードディスク内に保存されていて、ブラウザそのものからパスワードを閲覧できたり、保存されてるパスワードを表示してくれるフリーソフトも存在します。
言い換えると、Windowsパソコンが仮にコンピュータウイルス(※)に殺られてしまえば、この情報はゴッソリ抜き取られるリスクが常に存在し、悪意のあるサイバー犯罪者へ流出して悪用される恐れがあるワケです。 (ーー;
※ FTPソフトのアカウントを盗むウイルスには、ブラウザのオートコンプリートの情報を引っこ抜く機能あり
パソコンに保存されてるパスワードを閲覧できるフリーソフト
”抜き取られる危険なリスク”をこの目で確認したいなら、保存されてるパスワード一覧リストを表示するフリーソフトをどぞ。
- Protected Storage PassView ⇒ Microsoft 製ソフト専用のパスワード閲覧ソフト
http://www.nirsoft.net/utils/pspv.html
- WebBrowserPassView ⇒ ブラウザ専用のパスワード閲覧ソフト
http://www.nirsoft.net/utils/web_browser_password.html
このツールは多くのセキュリティソフトが 脅威 と判定するけど、復旧目的ではなく赤の他人のパソコン上で不正に使われるのを想定してるので、正当な理由で使う場合はセキュリティソフトの設定で検出除外するなどして対処してください。
https://www.virustotal.com/ja/file/6abf7774b8778430c2d5bdee5335e42fccbf8ea4b7e27439c98d13a5ca9c8dbe/analysis/
https://www.virustotal.com/ja/file/660862435962c3adefaf0c3339cc7ca3dafa009e3a86da8324741422ecf8376b/analysis/
ブラウザごとのパスワード管理システム
◆ Microsoft Internet Explorer
パスワードはレジストリに暗号化して保存されてるものの外部ツールを使うとマル見えです。
| 保存場所 |
レジストリの Protected Storage という領域に出力 |
| 閲覧 |
ブラウザやレジストリエディタからは見ることができないので外部ツールを |
| 削除 |
ブラウザのインターネットオプション → [全般]タブ → 「閲覧の履歴」項目の[削除...]ボタン → 「パスワード」オプション |
| 無効化 |
ブラウザのインターネットオプション → [コンテンツ]タブ → 「オートコンプリート」項目の[設定]ボタン → 「フォームのユーザー名およびパスワード」オプション |
◆ Microsoft Edge
パスワードはレジストリに暗号化して保存されてるものの外部ツールを使うとマル見えです。
◆ Google Chrome
パスワードはブラウザそのものから閲覧できマル見えです。これを保護する機能は存在しません。
| 保存場所 |
「Login Data」 ファイルに出力 |
| 閲覧 |
ブラウザの設定 → 下部の「詳細設定を表示...」 → パスワードとフォーム 項目の「パスワードを管理」 |
| 削除 |
ブラウザの設定 → 下部の「詳細設定を表示...」 → プライバシー 項目の「閲覧履歴データの消去...」ボタン → 「保存したパスワード」オプション |
| 無効化 |
ブラウザの設定 → 下部の「詳細設定を表示...」 → パスワードとフォーム 項目の「ウェブ上で入力したパスワードを保存できるようにする」オプション |
◆ Mozilla Firefox
パスワードはブラウザそのものから閲覧できマル見えです。ただ、マスターパスワード機能で保護できます。
| 保存場所 |
「signons.sqlite」 ファイルに出力 |
| 閲覧 |
ブラウザのオプション → [セキュリティ]タブ → パスワード 項目の「保存されてるパスワード」ボタン |
| 削除 |
〃 |
| 無効化 |
ブラウザのオプション → [セキュリティ]タブ → パスワード 項目の「サイトのパスワードを保存する」オプション |
◆ Opera 12
マスターパスワード機能が用意されてるので保護することが可能です。
| 保存場所 |
「wand.dat」 ファイルに出力 |
オートコンプリート機能のパスワードを保護するには?
- Internet Explorer / Microsoft Edge / Google Chrome
⇒ パスワードを保護する機能がないので、パスワードを保存しないようにしたり、オートコンプリート機能を無効化する
- Mozilla Firefox / Opera 12
⇒ マスターパスワード機能でパスワードを保護する (マスターパスワードを指定してない場合は何ら保護されてない)
PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料
☆ 関連キーワード統計情報
[IE パスワード 表示] [IE パスワード 記憶] [IE パスワード 確認] [IE パスワード 見る] [IE パスワード 消去] [IE パスワード オートコンプリート] [オートコンプリート 消去] [オートコンプリート 無効] [オートコンプリート 削除] [IE パスワード 保存 削除] [IE パスワード 削除] [Firefox パスワード] [Firefox パスワード 保存場所] [Firefox パスワード 保存] [Firefox パスワードマネージャ] [Firefox パスワード 表示] [Chrome パスワード 記憶] [Chrome パスワード 削除] [Chrome パスワード 保存] [Google Chrome パスワード] [パスワード 漏洩原因] [パスワード 流出対策] …
人気セキュリティソフト | PowerShellウイルス | フィッシングサイト | ウイルスメール事例 | 通販サイト詐欺
Copyright © Let's Emu!. All rights reserved.