兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

キーロガーの意味と使い方をマスターしよう!

keylogger01

キーロガーとは、キーボードの入力を監視し、その情報を記録するソフトです。もともとはキーボードの入力情報を記録しておくことが目的で開発されたものだったのですが、最近はパスワードを盗むなどの悪事に利用されることも増えてきています。

 キーロガーはこっそり仕掛けられると、大半のユーザーは気が付くことはありません。そして知らない間にパスワードや暗証番号などの非常に重要な情報をどんどん抜き取られて、被害にあってしまうのです。キーロガーを用いた犯罪はもはや他人事ではありません。一人一人がしっかりと実例について把握し、自分の身を自分で守るためのすべを身に着ける必要があります。

 

キーロガーの種類

キーロガーの種類

キーロガーにはソフトウェア型ハードウェア型があります。ソフトウェア型はマルウェアなどのソフトでPCにインストールされるものです。ユーザーの気が付かない間にインストールされていることも多く、十分な注意が必要です。ハードウェア型はパソコンとキーボードの間に物理的に挿入するものです。どちらも危険なことには変わりありませんが、特にハードウェア型のキーロガーは危険と言われています。

ソフトウェア型のキーロガーは、ソフトウェアなので、技術的には検出することが可能です。もちろん未知のマルウェアを使っている場合などは別ですが、少なくとも理論上は検出することができます。それに対してハードウェア型のキーロガーは一度仕掛けられてしまうと、その検出が極めて困難になります。これはソフトウェア型と違い遠隔地にいる人のパソコンに忍ばせることはできません。しかし、たとえば、悪意ある社員に会社の経理部門のパソコンにキーロガーが仕掛けられてしまうと、パスワードが盗まれて不正送金をされてしまう可能性があります。担当者はまさか会社の内部にそんな人間がいるとは思わないでしょうから、どうしても検知が遅れてしまいます。

 

キーロガーの入手方法

キーロガーはパスワードなどの不正読み取りに使われることが多いものですが、それでももともとはキーボードの入力情報を保存するために作られたものなので、ネット通販で購入することが可能です。さすがに大手のオンラインショップでは取り扱われていないことが多いようですが……。

簡単に手に入るということは、言い換えれば簡単に犯罪に使えるということでもあります。キーロガーによるハッキングの脅威はすぐそこにあるといっても過言ではないのです。

 

キーロガーを用いたなりすまし被害の実例

キーロガーを用いたなりすまし被害の実例

2003年、ネットカフェにキーロガーを仕掛けられ、パスワードが盗まれるという事案が発生しました。シティバンクでは1600万円、ジャパンネットバンクでは300万円の被害が発生し、翌2004年には同様の手口で銀行、ヤフーIDなどを盗み、不正な出k金や利用を繰り返すという被害が発生しました。

また、2014年にはアメリカのカリフォルニア州で、マール高校の学生がキーロガーを教師のパソコンに仕込み、解析して成績を改竄するという事件が起きました。生徒たちにキーロガーの取り付けを指南したのはその学校の講師であり、11人の生徒が退学処分に。学校講師は行方をくらましてしまいました。同講師は生徒の成績を改竄してくれる講師として、一部の生徒に人気があったようです。

 

銀行が行うキーロガー対策

銀行などの金融機関はこうしたキーロガーを用いた犯罪をただ指をくわえてみているわけではなく、対策をとっています。たとえば、セブン銀行は各種IDやパスワードを入力させる際に、ソフトウェアキーボードを表示しています。ソフトウェアキーボードとは、モニター上に表示されるキーボードです。入力はマウスを通じて行うため、キーロガーが取り付けられていたとしてもそこからパスワードが漏えいする危険性はありません。この取り組みはセブン銀行に限ったものではなく、現在は多くの銀行が取り入れています。

また、楽天銀行は乱数表を採用しています。同銀行ではパスワードをログインの際に、合わせて乱数表の入力を求められます。乱数表は以下のようなデザインになっています(実際にはもっと大きいです)。

銀行が行うキーロガー対策
ログイン時には、たとえば「A1とD2のパスワードを入力して下さい」と表示されます。この場合、「AW」と「78」と入力します。要求される文字の位置は毎回異なるため、たとえキーロガーでキー入力が盗まれたとしても、ほぼ安心です。

 このように毎回違う質問に対して回答を求めるタイプのセキュリティをチャレンジレスポンス方式といいます。このシステムを採用することによって、大幅にキーロガーのリスクは減ります。

とはいえ、もちろんソフトウェアキーボードチャレンジレスポンス方式が採用されたサイトが絶対安全なのかというと、そんなことはありません。こうしたセキュリティをもしのぐ高度なプログラムがいつか誕生するかもしれないからです。多くの銀行では合わせてワンタイムパスワード(一時的に使えるパスワード。メールで送られてくるので、キーロガーで読み取ることは不可能)やIPアドレス制限を採用しています。しかし、銀行などのサービスを提供する側だけに対策を任せるだけでは不十分です。我々ユーザー一人一人がキーロガーを用いた犯罪を防ぐという意識を持たなければなりません。

 

個人でできるキーロガー対策

ソフトウェア型のキーロガーをインストールしない最も基本的な方法は、怪しそうなソフトウェアに手を出さないことです。大手サイトなどの安全性が確保されているソフト以外からのソフトウェアのダウンロードは避けましょう。どうしてもダウンロードしなければならない場合は、事前にそのソフトウェアの評判を調べましょう。

しかし、キーロガーは安全なソフトウェアを装ったり、ファイル共有システムを悪用したりして入ってくることもあります。このようなリスクを防ぐには、スパイウェア対策のプログラムをインストールすることが大切です。近年は各セキュリティソフトウェアメーカーもキーロガー対策に力を入れています。できれば無料でなく、有料のものを選ぶようにしましょう。

ハードウェア型のキーロガーはこうしたソフトウェアで検出することはできません。したがって、大切なパソコンには信頼できない人を近づけないようにする必要があります。たとえ同じ会社の社員だって、悪意を持ってキーロガーを仕掛けないとは限りません。適切な入退室管理を行い、信頼できる人だけがパソコンに触れられる仕組みを作るべきです。

とはいえ、通常の鍵で入退室管理を行うだけでは不十分です。最近はピッキングの技術も向上しており、ただの鍵では簡単に破られてしまいます。いつだれがどの部屋に入って、どの部屋から出てきたのかを一元管理するシステムがセキュリティ会社などから提供されています。重要なデータを管理する際には、これらのシステムの採用を検討したほうがいいでしょう。

 もう一つ大切なことがあります。共用のパソコンや、不特定多数の人が使うパソコン(ネットカフェのパソコン、会社や大学などのパソコン)では個人情報を入力しないことです。個人で管理していないパソコンには何が取り付けられているかわかったものではありません。

 ネットショッピングやネットバンキングなどは、必ず自宅の、ほかのだれも手を付けないパソコンで行うようにしましょう。

 

万が一被害に会ったら

情報を共有しましょう。日本の企業はこうした被害を隠す傾向にありますが、それではいつまでたっても被害の情報が共有されず、ますます犯罪者が動きやすくなってしまいます。被害を受けた場合は警察に相談しましょう。具体的な被害がある場合は、各都道府県のまでどうぞ。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)