• ベストアンサー

マルウェアによるデータの漏洩について

マルウェア対策として、PC内に重要な情報(データ)を置かないという事を時々、目にしますが、これは、具体的に、どういう操作をすればいけないということですか? ネットショッピングやネットバンキングの場合は、IDやパスワードが重要なデータにあたると思いますので、これについて、教えて下さい。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#116235
noname#116235
回答No.3

>「パスワード等をパソコン内部に保存しないこと」 この意味の一つは、ブラウザ等で銀行のWEBページを開き、ユーザー名とパスワードを書き込んで、アクセスしますと、その情報がブラウザ内に保存される事を指しています。オートコンプリート機能がそれにあたります。 また、パスワードが3~6字程度なら簡単ですが、英数大文字小文字取り混ぜて、20~30文字あったらどうしますか?紙などに書いてあるパスワードを毎回打ち込んで入れるのでは、打ち間違いやすく、やたら面倒です。 たいていはメモ帳に書いて置いて、必要時に開いてコピー&ペーストで、使用します。つまりPC内部に保存してあるわけです。仮に外部USBメモリーなどに保存しておいても、コピー&ペースト時に一時的ですが内部に保存状態になります。

mumumomo
質問者

お礼

そういうことを指していたんですね。よく分かりました。 普段から謎だった、文章の意味が理解できて、スッキリしました。 2回も回答をいただき、大感謝ですm(_ _)m

その他の回答 (3)

  • waros99
  • ベストアンサー率29% (162/544)
回答No.4

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >ネットショッピングやネットバンキングの場合は、IDやパスワードが重要なデータにあたると思いますので、これについて、教えて下さい。 単刀直入で申し訳ないですけど、現行のKaspersky Internet SecuriryにはProtected Storage(暗号化されてブラウザに保存されるが、復号できるツールが存在する)のデータを保護する機能があります。 手動対策なら、「ツール」→「インターネットオプション」→「コンテンツ」→「オートコンプリート」で三つのチェックボックスを外しておく。 あと、IDやパスなど、複数のアカウントを管理するツールなどがありますので利用するといいです。 また、自分で作成したデータ類などは外部ストレージなどに保存するのがいいと思います。 なお、常時接続のマシンにおいては重要なデータなどが一切保存されてないとしても、踏み台(スパム、フィッシング等)として悪用されることもあり得るということを知っておいたほうがいいです。 ※ 最近のMalware作成者及びクラッカーは、たとえルータ+総合対策ソフトのような環境であっても攻撃が成立するように考えてます。「受動的攻撃」がキーワードです。

mumumomo
質問者

お礼

大変詳しく、教えていただき、本当にありがとうございます。 オートコンプリートの三つのチェックボックスは、さっそく、はずしました。

noname#116235
noname#116235
回答No.2

完全に防御するワクチンソフトが現実には、無い事を考えますと、一つのPCで色々な作業を共有して行う事は危険が伴います。特にネットバンキングやネット証券には専用PCを使用すべきです。 ネットバンキングやネット証券を使用するPCは、決まったサイト(銀行と証券会社のみ)数箇所しか見ない+メールなどはまったくしない+外部メディアを読みこまない+LANで他のPCと回線を共有していない。以上の条件を満たすPCで、ルーター経由でネットに接続するようにします。 昔と違い、一台のPCで銀行~アングラサイトまで閲覧する事はセキュリィティの面から見ますと不可能になったといえます。専用PCは、1~2万円程度の中古の物でOKですので、用意して安心を買われると良いと思います。(念のため再インストールをしてください。)

mumumomo
質問者

補足

回答ありがとうございます。これはすごいですね。利用している金融機関の専用端末を持つことになるので、究極のセキュリティですね。そういう方向も検討します。 で、今回、私が教えていただきたいことは、「パスワード等をパソコン内部に保存しないこと」という注意を時々、マルウェア対策として見かけるのですが、常識的にパスワードなどをワープロ文書やメールにしてパソコンに保存する人などいないと思いますので(私もそうですが、紙や手帳にメモする場合はあるでしょう)、この注意書きは、具体的にパソコンでどういうことをしてはいけないと言っているのでしょうか?(もしも、カテ違いならお許しください)

noname#59927
noname#59927
回答No.1

ごゆっくり読んでくださな・・・・・ https://www.computerworld.jp/topics/cp/55729.html

mumumomo
質問者

お礼

少し、難しいですが、勉強になりました。 ありがとうございました。

関連するQ&A

専門家に質問してみよう