キーロガーとは？検出対策から感染時の対処方法まで解説！

キーロガーとは

キーロガーとは、キーボードの履歴を記録するソフトウェアのことです。

これは、元々デバッグや通信ログをチェックするといった目的で使用されるものでした。しかし現在では、キーボードへの入力を全て記録できることから、インターネットバンキングのIDやパスワードを窃盗するなど、悪意を持った第三者に使われ事件となるケースが増えています。

キーロガーの被害

これまでキーロガーの概要について解説してきました。ここからは、実際の被害について確認していきましょう。

キーロガー被害の特徴

キーロガーに感染したPCは、キーボードからの入力情報が窃盗されるだけで、何か具体的な症状が出るわけではありません。そのため、ある日突然クレジットカードの法外な請求書が届くといったことや、急に銀行口座の残高が減ったなどといった実害が出ないかぎり、その感染に気づくのは難しいと言われています。

キーロガーによる被害事例

キーロガーによってなされる犯罪の多くは、クレジットカード番号やインターネットバンキングのID・パスワードをキーボードの入力情報から窃盗し、大量の買い物や口座からの不正送金を行うといったものです。この背景としては、オンラインショッピングを利用する人が増加したことが挙げられます。

また、個人や企業のコンピュータ以外にも、不特定多数の人間が利用するネットカフェのコンピュータにキーロガーを仕込み、情報を窃盗するといった事例も報告されています。他にも、未遂に終わったものの、ある日系の銀行のコンピュータにハードウェアタイプのキーロガーを仕掛け、数百億円の不正送金をしようとしたという事例もありました。

キーロガーの種類

キーロガーは大きくソフトウェア、ハードウェアの2種類に大別されます。ここからはキーロガーの種類についてみていきましょう。

ソフトウェア型キーロガー

ソフトウェアタイプのキーロガーは、Web経由で感染するケースが多いと考えられます。ソフトウェアやOSの脆弱性を利用して、ターゲットのPCに侵入します。

ハードタイプ型キーロガー

ハードタイプのキーロガーは、その多くがコンピュータとキーボードの間に、物理的に挿入されるタイプです。キーボード内に物理的に組み込まれている場合もあり、コンピュータの内部に侵入するウィルスではないため、ウィルス対策ソフトなどで検出することはほぼ不可能です。つまり非常に対策が難しいのです。

キーロガーのタイプ別予防策

そこでまずは、感染していないかどうかを確認する方法をご紹介します。

ソフトウェアタイプのキーロガーの検出対策

ソフトウェアタイプのキーロガーに関しては、ウィルス対策ソフトやキーロガー検出ツールの導入で、感染の検出が可能です。ただし、新規や亜種の場合は対策ソフトで検出できない場合もありますので、常にプログラムやソフトも含め最新の状態に更新することを心掛けましょう。

また、ネットワーク管理者などがネットワークトラフィックを監視し、怪しい挙動をするパケットがないかチェックすることも有効です。

ハードウェアタイプのキーロガー検出対策

ハードウェアタイプのキーロガーは、コンピュータが感染するわけではないので、ウィルス対策ソフトなどで検出はできません。つまり、コンピュータとキーボードのコネクタの間に、物理的に何か違和感のあるものが接続されていないかなど、目視することが代表的な検出方法となります。

キーロガー感染時の対処方法

キーロガーに感染してしまった、もしくはハードウェアタイプのキーロガーを発見したという場合の対処方法についてご紹介します。ハードウェアタイプであれば、それを取り外せばそれ以降、情報を窃盗される可能性は低くなります。

ソフトウェアタイプは、基本的にはウィルス駆除ツールを使って対処する、あるいはOSの再インストールが必要になります。双方ともセキュリティ対策を依頼しているパートナーや専門家があれば、その指導の下に対処したり、被害届を行うことで適切な対応ができるでしょう。

キーロガーからの情報流出の防御対策

キー入力による情報流出を防ぐには、機密情報・重要なID・パスワードをキー入力せず、パスワード管理ツールやキー入力暗号化ツールの利用も対策となります。特に、多くのウィルス対策ソフトには、こういったツールを備えているものがありますので、選定の際にチェックしてはいかがでしょうか。

また、ハードウェア型キーロガーの場合、情報システム部門などIT担当者は、不正なデバイスの物理的な接続を許さない仕組みを作っておくことも対策となることでしょう。

キーロガー対策には監視体制の強化が重要

これまでキーロガーの概要や、その対策について解説してきました。また昨今、産業スパイや社内の人間が特定のPCをターゲットにして、キーロガーを仕掛けるといったケースも発生しています。このようなリスクを防ぐためにも、認証や監視体制の強化、操作ログの保存を徹底する施策も合わせて、実施することがおすすめです。