ID窃盗にキーロガーの悪用が増加

Tweet

ロシアのセキュリティ企業Kaspersky Labが発表したレポートによると、銀行の暗証番号や、生年月日、クレジットカードの番号やパスワードといった個人情報を盗み出す(＝ID窃盗)際に、キーロガーを悪用するケースが増えているそうです。

・キーロガーの悪用が急増中、Kasperskyのレポートより(IT Pro)

記事によれば、ID窃盗の手段としてキーロガーの機能も向上しており、例えば、ユーザーのWebサイトのアクセス状況を監視することで、(ユーザーを監視する)犯罪者側が興味のあるWebサイトにユーザーが訪れたときにのみ、キー・ストロークのログを記録したりできるようになっているそうです。

　Kasperskyのレポートによると、「Mydoomワーム」が人々に放たれたのは、2004年1月24日だった。このワームは、感染したシステムにトロイの木馬をインストールする。そして他の多くの機能に加えて、クレジットカード番号や他の機密情報を盗み出す内蔵型キーロガーも搭載していた。 Mydoomは短期間のうちに、インターネットの歴史上最悪のウイルスの1つとみなされるようになった。レポートで紹介されている他の歴史的な事例を読むと、キーロガーが仕込まれたときの悲惨な結末について理解を深められるだろう。

また、記事によると、キーロガーの数は激増しており、検出された数は2004年から2005年のわずか１年の間に倍増しているとも指摘されています。キーロガーがユーザーのキー・ストロークを記録する手段も複雑化、巧妙化しています。

キーロガーの被害に遭わない手段の一例として、ワンタイム・パスワードによる認証が挙げられています。また、ユーザー側の防衛策としては、不特定多数の人が利用するパソコンには、クレジットカードの番号などの個人情報はなるべく入力しないことが大事でしょう。もちろん、ウイルス経由でキーロガーが仕掛けられることのないよう、パソコンを最新のセキュリティ状態に更新することも忘れないようにしたいものです。