キーロガーとは？検出対策から感染時の対処方法までやさしく解説！

2019年11月28日最終更新
ウィルス対策ソフトの製品一覧

コンピュータのキーボード操作を監視して記録するキーロガー。このキーロガーにより、悪意を持つ第三者がインターネットバンキングのIDや、パスワードを窃盗する事件が増えています。そこで今回は、キーロガーの検出対策と対処方法をご紹介します。

キーロガーとは

キーロガーとは、キーボードの履歴を記録するソフトウェアのことです。

これは、元々デバッグや通信ログをチェックするといった目的で使用されるものでした。しかし現在では、キーボードへの入力を全て記録できることから、インターネットバンキングのIDやパスワードを窃盗するなど、悪意を持った第三者に使われ事件となるケースが増えています。

キーロガーの被害

これまでキーロガーの概要について解説してきました。ここからは、実際の被害について確認していきましょう。

キーロガー被害の特徴

キーロガーに感染したPCは、キーボードからの入力情報が窃盗されるだけで、何か具体的な症状が出るわけではありません。そのため、ある日突然クレジットカードの法外な請求書が届くといったことや、急に銀行口座の残高が減ったなどといった実害が出ないかぎり、その感染に気づくのは難しいと言われています。

キーロガーによる被害事例

キーロガーによってなされる犯罪の多くは、クレジットカード番号やインターネットバンキングのID・パスワードをキーボードの入力情報から窃盗し、大量の買い物や口座からの不正送金を行うといったものです。この背景としては、オンラインショッピングを利用する人が増加したことが挙げられます。

また、個人や企業のコンピュータ以外にも、不特定多数の人間が利用するネットカフェのコンピュータにキーロガーを仕込み、情報を窃盗するといった事例も報告されています。他にも、未遂に終わったものの、ある日系の銀行のコンピュータにハードウェアタイプのキーロガーを仕掛け、数百億円の不正送金をしようとしたという事例もありました。

キーロガーの種類

キーロガーは大きくソフトウェア、ハードウェアの2種類に大別されます。ここからはキーロガーの種類についてみていきましょう。

ソフトウェア型キーロガー

ソフトウェアタイプのキーロガーは、Web経由で感染するケースが多いと考えられます。ソフトウェアやOSの脆弱性を利用して、ターゲットのPCに侵入します。

ハードタイプ型キーロガー

ハードタイプのキーロガーは、その多くがコンピュータとキーボードの間に、物理的に挿入されるタイプです。キーボード内に物理的に組み込まれている場合もあり、コンピュータの内部に侵入するウィルスではないため、ウィルス対策ソフトなどで検出することはほぼ不可能です。つまり非常に対策が難しいのです。

キーロガーのタイプ別予防策

そこでまずは、感染していないかどうかを確認する方法をご紹介します。

ソフトウェアタイプのキーロガーの検出対策

ソフトウェアタイプのキーロガーに関しては、ウィルス対策ソフトやキーロガー検出ツールの導入で、感染の検出が可能です。ただし、新規や亜種の場合は対策ソフトで検出できない場合もありますので、常にプログラムやソフトも含め最新の状態に更新することを心掛けましょう。

また、ネットワーク管理者などがネットワークトラフィックを監視し、怪しい挙動をするパケットがないかチェックすることも有効です。

ハードウェアタイプのキーロガー検出対策

ハードウェアタイプのキーロガーは、コンピュータが感染するわけではないので、ウィルス対策ソフトなどで検出はできません。つまり、コンピュータとキーボードのコネクタの間に、物理的に何か違和感のあるものが接続されていないかなど、目視することが代表的な検出方法となります。

キーロガー感染時の対処方法

キーロガーに感染してしまった、もしくはハードウェアタイプのキーロガーを発見したという場合の対処方法についてご紹介します。ハードウェアタイプであれば、それを取り外せばそれ以降、情報を窃盗される可能性は低くなります。

ソフトウェアタイプは、基本的にはウィルス駆除ツールを使って対処する、あるいはOSの再インストールが必要になります。双方ともセキュリティ対策を依頼しているパートナーや専門家があれば、その指導の下に対処したり、被害届を行うことで適切な対応ができるでしょう。

キーロガーからの情報流出の防御対策

キー入力による情報流出を防ぐには、機密情報・重要なID・パスワードをキー入力せず、パスワード管理ツールやキー入力暗号化ツールの利用も対策となります。特に、多くのウィルス対策ソフトには、こういったツールを備えているものがありますので、選定の際にチェックしてはいかがでしょうか。

また、ハードウェア型キーロガーの場合、情報システム部門などIT担当者は、不正なデバイスの物理的な接続を許さない仕組みを作っておくことも対策となることでしょう。

キーロガー対策には監視体制の強化が重要

これまでキーロガーの概要や、その対策について解説してきました。また昨今、産業スパイや社内の人間が特定のPCをターゲットにして、キーロガーを仕掛けるといったケースも発生しています。このようなリスクを防ぐためにも、認証や監視体制の強化、操作ログの保存を徹底する施策も合わせて、実施することがおすすめです。

ウィルス対策ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

クラウド型ウイルス対策製品10選！メリットと選び方も解説！

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

トロイの木馬とは？特徴や被害、予防策までカンタンに解説！

ウイルス対策ソフトの効果は？セキュリティ強化のポイントを解説！

キーロガーとは？検出対策から感染時の対処方法までやさしく解説！

ウイルス対策の１種「振る舞い検知」とは？特徴を詳しく解説！

ウイルス対策ソフトの必要性は本当に高いのか？最適な選び方も解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「キーロガーとは？検出対策から感染時の対処方法までやさしく解説！」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

5月25日(月) 更新
	未知の攻撃から守る「新世代防御型」セキュリティAppGuard（アップガード）大興電子通信株式会社
	99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints シスコシステムズ合同会社
	エンドポイントセキュリティTrend Micro Apex One（セキュリティ監視付） SBテクノロジー株式会社
一覧を見る