もし、あなたがデスクトップやノートパソコンを利用しているのなら、まったく知らない第3者にキーボードの動きをあるツールを利用して覗き見られている可能性があります。そのツールは、IT業界で「キーロガー」と呼ばれています。

キーロガーは、マウスの動きやキーボードによる入力内容などをすべて記録するため、クレジットカードの番号やSNSなどのログイン情報を簡単に知られてしまいます。今回は、IT業界でも問題視されているキーロガーの侵入経路や被害内容、具体的な対策の仕方について解説していきます。

ログを収集するキーロガーとは?

キーロガーとは、キーボードの操作を記録するソフトウェアのことです。名前の通り、キー(キーボード)をロガー(記録する)という意味が込められています。もともと、ITエンジニアのキーボードの入力を監視し、その詳細を記録するために開発されました。

そのため、ソフトウェア開発の現場で頻繁に利用されます。しかし、現代では、このキーロガーの機能が悪用され、個人情報の流出やアカウントの乗っ取りなどの被害が発生しています。

キーロガーによる代表的な3つの被害

外出先で利用したパソコンにキーロガーが入っていた場合、どのような被害が発生するのでしょうか。ここでは、キーロガーによる代表的な3つの被害状況について確認していきます。

1.不正送金

インターネットバンキングの利用者の増加によって、ATMを利用する機会が非常に少なくなりました。その結果、パソコンやスマートフォンから手軽に金銭を送金する機会が増えています。

もし、パソコンにキーロガーが仕込まれていれば、間違いなくログインIDやパスワード、暗号、合言葉など、さまざまな情報を一瞬で盗み出されてしまいます。キーロガーは、キーボードの入力内容について調査できるため、忘れないようにメモ帳へ入力していると個人情報が流出する可能性が高くなります。

特に、セキュリティレベルの低い外出先のパソコンは、キーロガーによるリスクが高いため、注意してください。

2.不正アクセス

キーロガーは、会員サイトへのログイン時に利用するIDやパスワードを簡単に盗み出せます。そのため、SNSやホームページへの不正アクセスが後を絶ちません。もし、LineやTwitter、Facebookなどで不正アクセスがあった場合は、キーロガーによる侵入を疑った方が良いでしょう。

万が一、SNSや特定のサービスで利用しているアカウントに対して、不審なログイン履歴を発見した場合は、速やかにIDやパスワードを変更しましょう。

3.情報の不正入手

キーロガーは、他のスパイウェアと組み合わせることで、悪質性を高めます。たとえば、画面を撮影するものやマウスの動きを記録するスパイウェアとキーロガーを組み合わせれば、より詳細な情報を簡単に入手できます。

普段、どのような人とコミュニケーションをとっているのか、家族はいるのか、お気に入りにはどのようなものが入っているのかなど、キーボードの入力だけでは知りえなかった情報を簡単に盗めるようになります。

キーロガーの侵入経路

自分のデスクトップや外出先で利用するノートパソコンの作業内容が丸わかりになると知り、大変脅威を感じているかもしれません。しかし、キーロガーは、私たちの生活にどのように侵入してくるのでしょうか。ここでは、キーロガーの侵入経路について解説していきます。

ハードウェア型の侵入経路

ハードウェア型のキーロガーは、インターネットショッピングで簡単に購入できます。そのため、対象のパソコンにキーロガー端末を直接接続すれば、すぐに情報を入手できます。見た目自体も違和感がなく、デスクトップの裏側に差し込まれていてれば、おそらく気づかないでしょう。

ブラックハッカーは、パソコンの修理点検や清掃員になりすまして、キーボードの接続端子の間にキーロガーを接続します。これにより、キーボードの入力内容に関する詳細をすべて把握します。

ソフトウェア型の侵入経路

キーロガーには、ソフトウェア型のものも存在します。無料ツールのインストールやメールファイルの開封によって、ソフトウェア型のキーロガーが侵入します。悪質なウェブサイトには、キーロガーが仕込まれていることもあり、閲覧によって自動でインストールされることがあります。

そのため、セキュリティレベルの低いサイトや無料ツールのインストール、迷惑メールの開封などは、極力避けることを心がけましょう。

キーロガーの具体的な検出方法とは?

キーロガーには、ハードウェア型とソフトウェア型がある以上、被害を抑えるためにも定期的な点検が必要です。ここでは、キーロガーの具体的な検出方法について確認していきます。

ハードウェア型の見つけ方

ハードウェア型のキーロガーは、パソコンの接続端子を定期的にチェックすれば、簡単に見つけ出せます。特に、他人が入室したあとは、キーロガーが取り付けられていないかしっかり確認してください。

特に、パソコンの背面部分は、チェックを怠りがちになります。キーボード端子付近に接続されやすいため、何かパーツが組み込まれていないか、定期点検することが大切です。

ソフトウェア型の見つけ方

ソフトウェア型のキーロガーは、セキュリティソフトを利用することで簡単に見つけ出せます。比較的、検出しやすく削除も簡単にできます。ただし、セキュリティソフトに発見されづらいキーロガーも登場しているため、最新版の機能でパソコン内を点検する必要があります。

キーロガーの対策の仕方とは?

キーロガーは、キーボードの入力情報を収集するため、SSLのような通信を暗号化する手段では、対策できません。では、どうすればキーロガーに対する適切な対策ができるのでしょうか。

セキュリティソフトを導入する

もっとも有効なのは、パソコンに最新版のセキュリティソフトを導入することです。セキュリティソフトには、監視機能があるため仮に情報を収集されても持ち出されることを回避できます。

ただし、すべてのセキュリティソフトに監視機能が搭載されているわけではないため、導入前に確認することが大切です。

キーボードからの入力を控える

キーロガーは、パソコンの入力情報をすべて読み取ります。そのため、IDやパスワードの入力をすることなく、サイトへログインしましょう。では、どうすればキーボード入力なしでサイトへログインできるのでしょうか。

キーロガーへの対策方法としてパスワード管理ツールを導入すれば、あらゆる問題を解決できます。パスワード管理ツールに対して、暗号で保存し、自動入力すれば、キーボードで入力しなくてもログインが完了します。

キーロガーによる被害をセキュリティソフトで予防する

もし、お客さまから「キーロガーに対する有効な対策方法としてどのようなものがありますか?」と質問されたら、自信をもって「最新版のセキュリティソフトが有効です」と回答します。

たとえば、ウェブルートでは、キーロガーに関するログ収集の被害を未然に防ぐため、すべてのセキュリティ製品を最新バージョンにアップデートし、ブラックハッカーへの脅威を回避しています。キーロガーやデータマイナーなどの悪質ファイルの侵入を防ぎ、コンピュータを安全な状態に保護します。

強固な対策を講じることでスマートフォンやタブレット、ノートパソコンなど、すべてのデバイスの安全が約束されます。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments