キーロガーの検出対策と感染時の対処方法

ソフトウェア型とハードウェア型、2つのキーロガー

キーロガーは大きくソフトウェア、ハードウェアの2種類に大別されます。ソフトウェアタイプのキーロガーは、Web経由で感染するケースが多いと考えられます。ソフトウェアやOSの脆弱性を利用してターゲットのPCに侵入します。

ハードタイプのキーロガーは、その多くがコンピュータとキーボードの間に物理的に挿入されるタイプです。キーボード内に物理的に組み込まれている場合もあり、コンピュータの内部に侵入するウィルスではないため、ウィルス対策ソフトなどで検出することはほぼ不可能。非常に対策が難しいものといえます。

キーロガーによる被害事例

キーロガーによってなされる犯罪の多くはクレジットカード番号やインターネットバンキングのID、パスワードをキーボードの入力情報から窃盗し、大量の買い物や口座からの不正送金を行うといったものです。オンラインショッピングを利用する人が増加したことで、このような被害を受ける人も増えているのです。

また個人や企業のコンピュータ以外にも不特定多数の人間が利用するネットカフェのコンピュータにキーロガーを仕込み、情報を窃盗するといった事例も報告されています。

ほかにも、未遂に終わったものの、ある日系の銀行のコンピュータにハードウェアタイプのキーロガーを仕掛け、数百億円の不正送金をしようとしたという事例もあります。

キーロガーのタイプ別検出方法

キーロガーに感染したPCは、キーボードからの入力情報が窃盗されるだけで、何か具体的な症状が出るわけではありません。そのため、ある日突然、クレジットカードの法外な請求書が届くといったことや、急に銀行口座の残高が減ったなどといった実害が出ないかぎり、その感染に気づくのは難しいといえます。そこでまずは感染していないかどうかを確認する方法をご紹介します。

■ソフトウェアタイプのキーロガーの検出対策

ソフトウェアタイプのキーロガーに関しては、ウィルス対策ソフトやキーロガー検出ツールの導入で感染の検出が可能です。ただし新規や亜種の場合は対策ソフトで検出できない場合もありますので常にプログラムやソフトも含め最新の状態に更新することを心掛けてください。また、ネットワーク管理者などがネットワークトラフィックを監視し、怪しい挙動をするパケットがないかチェックすることも有効です。

■ハードウェアタイプのキーロガー検出対策

ハードウェアタイプのキーロガーは、コンピュータが感染するわけではありませんのでウィルス対策ソフトなどで検出はできません。コンピュータとキーボードのコネクタの間に物理的に何か違和感のあるものが接続されていないかなど、目視することが代表的な検出方法となります。

キーロガー感染時の対処方法

キーロガーに感染してしまった、もしくはハードウェアタイプのキーロガーを発見したという場合の対処方法です。ハードウェアタイプであれば、それを取り外せば、それ以降、情報を窃盗される可能性は低くなります。

ソフトウェアタイプは、基本的にはウィルス駆除ツールを使って対処する、あるいはOSの再インストールが必要になります。双方とも、セキュリティ対策を依頼しているパートナーや専門家があれば、その指導の下に対処したり被害届を行ったりすることで、適切な対応ができることでしょう。

キーロガーからの情報流出の防御対策

キー入力による情報流出を防ぐには、機密情報や重要なID、パスワードをキー入力せずに、パスワード管理ツールやキー入力暗号化ツールを使うのも対策となります。現在、多くのウィルス対策ソフトにはこういったツールを備えているものがありますので、選定の際にはチェックしてはいかがでしょうか。

また、ハードウェア型キーロガーの場合、情報システム部門などIT担当者は、不正なデバイスの物理的な接続を許さない仕組みを作っておくことも、対策となることでしょう。

また昨今、産業スパイや社内の人間が、特定のPCをターゲットにしてキーロガーを仕掛けるといったケースも発生しています。このようなリスクを防ぐためにも、認証や監視体制の強化、操作ログの保存を徹底する施策も合わせて実施することもおすすめです。