マルウェアによるデータの漏洩について

こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >ネットショッピングやネットバンキングの場合は、IDやパスワードが重要なデータにあたると思いますので、これについて、教えて下さい。 単刀直入で申し訳ないですけど、現行のKaspersky Internet SecuriryにはProtected Storage(暗号化されてブラウザに保存されるが、復号できるツールが存在する)のデータを保護する機能があります。 手動対策なら、「ツール」→「インターネットオプション」→「コンテンツ」→「オートコンプリート」で三つのチェックボックスを外しておく。 あと、IDやパスなど、複数のアカウントを管理するツールなどがありますので利用するといいです。 また、自分で作成したデータ類などは外部ストレージなどに保存するのがいいと思います。 なお、常時接続のマシンにおいては重要なデータなどが一切保存されてないとしても、踏み台(スパム、フィッシング等)として悪用されることもあり得るということを知っておいたほうがいいです。 ※ 最近のMalware作成者及びクラッカーは、たとえルータ+総合対策ソフトのような環境であっても攻撃が成立するように考えてます。「受動的攻撃」がキーワードです。

完全に防御するワクチンソフトが現実には、無い事を考えますと、一つのPCで色々な作業を共有して行う事は危険が伴います。特にネットバンキングやネット証券には専用PCを使用すべきです。 ネットバンキングやネット証券を使用するPCは、決まったサイト（銀行と証券会社のみ）数箇所しか見ない+メールなどはまったくしない+外部メディアを読みこまない+LANで他のPCと回線を共有していない。以上の条件を満たすPCで、ルーター経由でネットに接続するようにします。 昔と違い、一台のPCで銀行～アングラサイトまで閲覧する事はセキュリィティの面から見ますと不可能になったといえます。専用PCは、1～2万円程度の中古の物でOKですので、用意して安心を買われると良いと思います。（念のため再インストールをしてください。）

ごゆっくり読んでくださな・・・・・ https://www.computerworld.jp/topics/cp/55729.html