1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. キーロガーの脅威と対策について

キーロガーの脅威と対策について

オンラインでの料金支払いやショッピングなど、インターネット上で様々なサービスを受けられるようになり、ユーザーの利便性が高まる一方、様々なセキュリティ上の脅威が出現してきている。

その一つとして、ユーザーのキーボードへの入力内容を記録し、パスワードや個人情報を盗み取るキーロガーがある。今回はこのキーロガーについて考えてみたい。


キーロガーとは

まず、キーロガーの脅威と対策について言及している以下の記事を引用したい。

気づかないまま1年…こっそり仕掛けられるキーロガーの脅威にご注意(ZDNet Japan)

キーロガーは、キーボードから入力したパスワードや個人情報を監視して記録するソフトウエア、またはハードウエアのこと。本来は不正な操作の確認やデバッグ作業のためのログ収集の目的で使用されるものだが、悪意の犯罪者によって個人情報詐取のためのツールとして悪用されている。

キーロガーの多くは組織化された犯罪集団によって仕掛けられる。例えば、メールの添付ファイルを開いて感染するケースもあれば、悪意のWebサイトにアクセスした際に知らぬ間にダウンロードさせられる場合もある。

また、キーロガーは常駐型のプログラムで、大抵のユーザーからは透過的に(気づかれないように)動作するため、その存在に気づかれにくい。このことが、キーロガーがセキュリティ上の大きな脅威となりうる点である。

そして、記事によると、キーロガーにはソフトウエア型とハードウエア型の双方が存在するということだ。


一般的にキーロガーといえばソフトウエア型

一般的にキーロガーがといえばソフトウエア型を指すことが多いとされる。トロイの木馬のようなマルウエアとしてスパムメールに添付されて拡散したり、悪意のWebサイトを閲覧することでユーザーのPCに仕掛けられるものもある。また、フィッシングと連携して「暗証番号の確認のためにWebサイトへアクセスして欲しい」などといった口実の文面のメールを送信し、ユーザーを偽のWebサイトへアクセスさせ、そこでキーロガーをインストールさせる手口などもある。

記事によると、一部のキーロガーの中には、ウイルス対策ソフトやスパイウエア検知ソフトなどに検出されないように動作する高機能なものもある。

このように、対策ソフトではキーロガーを検出することができない場合が多いといわれるが、中にはソフトウエア型のキーロガーの検出に特化したセキュリティ対策ソフトがある。


検出が難しいハードウエア型

ハードウエア型は、キーボードとコンピュータの間に仕掛けられる物理的なデバイスを指す。中にはキーロガーが組み込まれており、外観上は一般的なキーボードと区別することができないキーボードというものまであるようだ。

記事によると、こうしたハードウエア型のキーロガーは、入力内容を1年間以上にわたって捕捉し続けることも可能であるという。

あた、ハードウエア型のキーロガーは、その性質上、対策ソフトで検出することができない。このように、仕掛けられると検出が難しいのがハードウエア型の特徴である。


対策にはきちんとした自己防衛が必要

キーロガーへの対策としては、まず、ソフトウエア型のキーロガーを仕掛けられないことが大事だ。基本的ではあるが、常にウイルス対策ソフトを最新に保ち、OSのセキュリティパッチの適用を心がけたい。不審なメールの添付ファイルを開かないということも大事である。

また、一般的なウイルス対策ソフトでは万全ではないため、キーロガー検出に特化した対策ソフトを導入するという方法もある。

オンラインで金融機関のサービスを利用する場合は、実物のキーボードではなく、画面上のキーボード画面をマウスでクリックして入力するソフト「セキュリティキーボード」を導入している金融機関もあるので、チェックしたい。金融機関がログインにどのような認証方法を使っているのか、不正アクセスされにくいセキュリティ対策を講じているか、ユーザー側がきちんとチェックすることが大事だ。

そして、ネットカフェのように不特定多数のユーザーが利用するPCでは、個人情報は入力しないことで自己防衛を行いたい。

一方、ハードウエア型のキーロガーを検出するソフトウエアは存在しないが、システムを保護するための組織的な対策はある。記事によると、ユーザーに対して離席する際には必ずコンピュータをロックすること、PCを管理者権限を有するアカウントで操作しない(インターネット閲覧をしない)ように注意するといった対策を挙げている。

このように、個人情報詐取のための不正行為の手口は日々進化し巧妙化していくので、最新情報に注意しながら継続的な対策を行っていくことが大事である。

<当ブログ内の関連記事>
【き】キーロガー こっそり盗む 個人情報

関連キーワード:
3
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • チェーンメール「神の手雲メール」に注意
  • カテゴリートップへ
  • 続・3分でわかる内部統制(前編)?日本版SOX法対応をおさらい