ブラウザのパスワード・クレカ情報の保存を無効化する Chrome/Edge/Firefox

Chrome、Firefox、Microsoft Edgeブラウザに保存されているログイン情報パスワード丸見え問題の対処方法。ウイルス感染マルウェアで流出・漏洩する前にパスワード保存オートコンプリート機能を無効にするセキュリティ対策。

Windows パソコンでネットサーフィンする時に欠かせない ブラウザ …。

  • Microsoft Edge

  • Google Chrome

  • Mozilla Firefox

  • Internet Explorer 11
    (Microsoft サポート終了済み)

これらブラウザには、Web サービスのログイン情報 「ユーザー名」×「パスワード」 をユーザーに代わって記憶する パスワードマネージャー機能 が実装されています。

パスワードを記憶する機能の名称
パスワードマネージャー
オートコンプリート
フォームの自動入力
オートフィル (Autofill)


ブラウザのパスワード丸見え危険問題

パスワードマネージャー機能は便利な一方、Windows パソコンが何かしらマルウェア、トロイの木馬、スパイウェアに感染した場合、詐欺師に真っ先に盗まれうる危険なリスクがあります。

【Microsoft Edge が保存する情報】
1. 個人情報 … 「氏名」 「生年月日」 「電話番号」 「メールアドレス」 「国」 「住所」
2. パスワード … 「サイト URL」 「ユーザー名×パスワード」
3. お支払情報 … 「クレジットカード番号」 「クレジットカード名義」 「有効期限」 「住所」

ブラウザの設定用フォルダーにパスワードなどを保存したファイルを出力する (マルウェアを使うサイバー攻撃でパスワードの窃取が容易に実現できる)
【Google Chrome が保存する情報】
1. パスワードマネージャー … 「サイト URL」 「ユーザー名×パスワード」
2. お支払い方法 … 「クレジットカード番号」 「有効期限」 「クレジットカード名義」
3. 住所やその他の情報 … 「国」 「住所」 「氏名」 「電話番号」 「メールアドレス」

ブラウザの設定用フォルダーにパスワードなどを保存したファイルを出力する (マルウェアを使うサイバー攻撃でパスワードの窃取が容易に実現できる)
【Mozilla Firefox が保存する情報】
1. ログインとパスワード … 「サイト URL」 「ユーザー名×パスワード」

個人情報の保存は米国のみ、クレジットカード情報の保存はカナダ、フランス、ドイツ、英国、米国のみ (日本語版 Firefox は個人情報やクレジットカード情報の保存機能が制限されて動作しない)

ブラウザの設定用フォルダーにパスワードを保存したファイルを出力する (マルウェアを使うサイバー攻撃でパスワードの窃取は容易に実現できる)

マスターパスワード機能を有効にすると窃取されうるデータが暗号化されるので悪用が困難になる

マルウェアの侵入を 100% 確実に防ぐ自信があるなら流出の心配は無用かもしれません。

ただ、願望ではなく現実的なお話として、起こりうる 最悪の事態を想定したウイルス対策 は重要です。

【保存されたパスワードを閲覧できる外部フリーソフト】
IE PassView … Internet Explorer 用
PasswordFox … Mozilla Firefox 用
ChromePass … Google Chrome、Microsoft Edge 用
WebBrowserPassView … 主要なブラウザ全般に対応

ブラウザのパスワード保存を無効化するウイルス対策

パスワードをブラウザに記憶させている状態は、詐欺師からすると 「ブラウザのログイン情報を盗めてラッキー♪」 という状態です。

そこで、認証情報を保存しないようブラウザに実装されているパスワードマネージャー機能を無効化するウイルス対策がコチラ!

ブラウザのパスワード保存の無効化
Microsoft Edge
ブラウザの [設定] → [プロファイル] → [パスワード] へ移動し、[パスワードの保存を提案] オプションをオフに切り替える
Google Chrome
ブラウザの [設定] → [自動入力とパスワード] → [パスワード マネージャー] へ移動し、[パスワードを保存できるようにする] オプションをオフに切り替える
https://support.google.com/chrome/answer/95606?hl=ja
Mozilla Firefox
ブラウザの [設定] → [プライバシーとセキュリティ] へ移動し、「ログインとパスワード」 項目にある [ウェブサイトのログイン情報とパスワードを保存する(R)] のチェックマークを外す
http://mzl.la/1QTGGxf


☆ マスターパスワード機能

Mozilla Firefox ブラウザには、[マスターパスワードを使用する(U)] として マスターパスワード の仕組みが用意されています。

盗まれうる認証情報の悪用が困難になるものの、マスターパスワードはデフォルトでは機能していない (無効になっている) ので、ユーザーが Firefox の設定で有効化しないと意味がありません。

マスターパスワードでログイン情報を保護する
http://mzl.la/1BAQynU

Firefox は他のブラウザーと同じく、電子メールアカウントや銀行のウェブサイトなどのオンラインサービスにアクセスするためのユーザ名やパスワードを保存できます。こうしたプライベートなデータの機密要素は、ローカルコンピューター上にファイルとして保存されているため、セキュリティリスクとなり、保護する必要があります。

ブラウザの個人情報とクレジットカード情報の保存を無効化する

ブラウザに保存されている個人情報、クレジットカード情報の流出被害を低減する方法です。

個人情報とクレジットカード情報を保存しない
Microsoft Edge
ブラウザの [設定] → [プロファイル] → [お支払い方法] へ移動し、[保存してお支払い情報を自動入力する] オプションをオフに切り替える
ブラウザの [設定] → [プロファイル] → [個人情報] へ移動し、[基本情報の保存と入力] オプションをオフに切り替える
Google Chrome
ブラウザの [設定] → [自動入力とパスワード] → [お支払い方法] へ移動し、[お支払い方法の保存と入力] オプションをオフに切り替える
ブラウザの [設定] → [自動入力とパスワード] → [住所やその他の情報] へ移動し、[住所の保存と入力] オプションをオフに切り替える

関連するブログ記事