キーロガーとは?仕組みや危険性、検出・駆除方法について徹底解説|サイバーセキュリティ.com

キーロガーとは?仕組みや危険性、検出・駆除方法について徹底解説



キーロガーとは、パソコンやキーボードの操作の内容を記録するためのソフトウェア等の総称で、悪意のあるものに個人情報などを盗み取られるなどの悪用されることがあるものです。

キーロガーは、USBなどのハードウェア型のものもあるようなので、情報の傍受などを不安に思う方も多いのですが、しっかりとこの記事を読んで概要を把握すれば大丈夫です。今回はその対策方法などの詳細まで整理しています。ぜひ最後まで読んで参考にしてください。

キーロガーとは?

従来、キーロガーとはソフトウェアの開発やシステムエンジニアの作業時に、どういった作業をしたか記録を残しておき、問題発生時などのログ解析が出来るようにするためのソフトウェアで、本来は犯罪等に使われるものではありませんでした。

そのためこちらの画像にあるように「USBデバイス型」のキーロガーなどは、普通にAmazonなどでも販売されていたりします。

しかし、キーの入力などを記録できることで、端末でどういった情報が取り扱われたか、入力されたのかといった情報を取得することが出来るため、悪意のある第三者によって不正に情報を取得する目的で使われるようになりました。

キーロガーの機能

キーロガーの主要な機能は下記のとおりです。

  • キーボード入力監視
  • 画面キャプチャ

キーボード入力監視

キーロガーは、ユーザーがキーボードを使って入力した情報を記録します。特に、ユーザーがオンラインアカウントやシステムにログインする際に使用するIDやパスワードは悪用されやすく、注意が必要です。

画面キャプチャ

一部のキーロガーは、キーボード入力だけでなく、画面の内容も記録する機能を持っています。これにより、ユーザーがどのアプリケーションやウェブサイトを操作しているか、何を見ているかを把握することが可能です。

キーロガーの影響

悪意を持った者にキーロガーが利用されると、ログイン情報や決済情報などが盗まれます。(下図参照)

キーロガー

もしそのパソコンで個人情報などを扱っている場合は自由に閲覧することが可能となります。具体的には以下のような影響が考えられます。

  • パスワードの詐取
  • クレジットカード情報の不正利用
  • 機密情報の漏えい

パスワードの詐取

キーロガーが仕込まれたシステムでパスワードを入力すると、前述したとおり、その情報が盗まれる可能性があります。仮に盗まれたパスワードを使われると、アカウントに不正アクセスされる可能性があるため、注意が必要です。

クレジットカード情報の不正利用

クレジットカードの番号や暗証番号を入力すると、それらが不正に取得され、外部で利用される恐れがあります。キーロガーが記録したキーボード入力には、オンラインショッピングや支払い時に入力されるクレジットカード番号、有効期限、セキュリティコードなどが含まれる可能性があります。

その後、攻撃者は収集したクレジットカード情報を用いて、オンライン決済やショッピングサイトで不正な取引を行うことが多々あり、クレジットカード会社からの連絡で被害が発覚することも珍しくありません。

そもそもキーロガーに感染しないためにも、アンチウイルスソフトのインストールをはじめ、パスワードの定期的な変更などが望ましいです。

機密情報の漏えい

キーロガーは、法人でも被害が相次いでいます。特に企業などの場合は、取引先とのメールの内容が不正に取得され、漏えいするなど信用の低下につながる事例に発展する恐れがあります。契約や取引内容、価格設定などの機密情報が漏れると、競争上の不利益を被るリスクがあります。

また個人情報取扱事業者は、2022年4月の個人情報保護法改正にともない、キーロガーに由来するとみられる悪意ある挙動や報告を受けた場合、感染がどの経路から発生し、どのような情報が漏えいしたかを関係各所に報告する義務があります

キーロガーの感染経路

では、こういった危険性の高いキーロガーは、どのようにしてパソコンの中に侵入してくるのでしょうか。

キーロガーには「ハードウェアタイプ」と「ソフトウェアタイプ」の二種類があります。「ハードウェアタイプ」は標的のパソコンに不正なUSBメモリなどが接続されることで感染し、「ソフトウェアタイプ」はメールのリンクをクリック、ないしWEBサイトにアクセスするだけで感染します。

  • USBデバイス型などハードウェア型のキーロガーを第三者に取り付けられるケース
  • ソフトウェアやアプリによって感染するケース

結果としていずれの方法であっても情報を不正に取得されることには変わりありません。

USBデバイス型などハードウェア型のキーロガーを第三者に取り付けられるケース

これはパソコンに差し込むようなUSB型の機器など物理的なデバイスを介して、感染するケースです。

これらは一般的にオンラインショッピングなどで販売されており、見た目は普通のデバイスと変わりません。悪意のある第三者は、不正な情報収集のためにこれらのハードウェアを使用します。

パソコンに差し込むようなUSB型の機器をいつのまにか第三者によって仕組まれているケースもあります。

ソフトウェアやアプリによって感染するケース

メールやWebサイトを介して、感染するとキーロガーを組み込まれるようなマルウェアなどを仕組まれてしまうソフトウェアやアプリを利用するケースです。

特にキーロガーを悪用する犯罪者は、常に巧妙な手段を駆使し、ユーザーのデバイスにキーロガーを潜ませることを試みます。実際に、驚くほどの精巧さで本物と見紛うようなウェブサイトを作成し、リンクを踏んでしまっただけで感染することも少なくありません。

キーロガーの被害事例

具体的にキーロガーに感染してしまった事例、また感染し被害が出てしまった事例にはどういったものがあるのでしょうか。実際の被害事例としては、例えば下記のようなものがあります。

ケース1:ネットバンクからの不正出金

2009年に起こったある事件では、空き巣が被害者の家に侵入し、キーロガーを仕掛けました。その後、数日後に再度家に侵入し、収集したデータを回収しました。残念なことに、このキーロガーによって、被害者のネットバンクのIDとパスワードが漏えいし、不正に出金されました。

ケース2:キーロガーによる個人情報取得

2017年に起こった別の事件では、中学校に侵入し、生徒のパソコンにUSB型のキーロガーを取り付け、生徒たちの写真や個人情報が詐取されました。この事件によって、学校や保護者たちが個人情報の保護についての重要性を認識することになりました。

参考中学校のPCにキーロガーを設置‐不正アクセス禁止法違反などで男を逮捕

キーロガーを検出・発見する方法

キーロガーは、パソコンやスマホにとって大きな脅威となっています。ハードウェア型の場合はUSBデバイス型のものを取り除けば良いのですが、ソフトウェア型の場合はパソコンやスマホから検出・駆除するという作業が必要となります。

以下では、キーロガーを検出・発見する方法について詳しく説明します。

ハードウェア型

ハードウェア型のキーロガーは、USB端子などに仕掛けられることが多いため、目視で見つけることができます。しかし、キーロガーが取り付けられていることによってパソコンの動作が重くなることがないため、見つけるのが難しい場合があります。そのため、パソコンの動作に異常がないか、定期的にチェックすることが必要です。

ソフトウェア型

ソフトウェア型のキーロガーは、セキュリティ対策ソフトやアプリで見つけることができます。しかし、最近のキーロガーは、検出を回避するために、自己保護機能を備えている場合があります。そのため、複数のセキュリティソフトを使用することが効果的です。

以上のように、キーロガーを検出・発見するためには、様々な方法があります。定期的にチェックすることや複数のセキュリティソフトを使用することなど、複数の方法を組み合わせて対策することが大切です。

キーロガー感染時の対処方法

キーロガー感染は機密情報の漏えいなどを引き起こす可能性があるため、迅速な対処が求められます。

以下に対処方法を示します。

  • 不審なデバイスが接続されていないか確認する
  • セキュリティソフトで検出・駆除する
  • OSの再インストール
  • サイバーセキュリティ専門家に相談する

不審なデバイスが接続されていないか確認する

まずコンピュータやネットワークに接続されている周辺機器やデバイスを確認します。不審なデバイスや怪しいケーブルが接続されていないかを注意深く調べます。またデバイスマネージャーを開いて、不明なデバイスやドライバーが存在しないかを確認しておきましょう。

ネットワーク管理者は、ネットワーク上に不審なパケットが流れていないか監視することも必要です。

セキュリティソフトで検出・駆除する

ソフトウェア型の検出の方法では、セキュリティソフトを用いることが、最も賢明な選択です。

下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフトを3つ紹介します。ぜひ下記のうちいずれか導入をお勧めします。

ノートン

ノートンSymantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり

カスペルスキー

カスペルスキーロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり

ウイルスバスター

ウイルスバスタートレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり

ちなみにソフトウェア型の検出は上記のセキュリティ対策ソフトで行うことが出来ますが、体験期間を過ぎてしまう有料になります。
ずっと無料で検出を行う方法には、以下の「SpyShelter Free Anti-Keylogger」というソフトが検出ツールとして利用できます。

SpyShelter Free Anti-Keylogger

ルートキットやマルウェア等の脅威からもリアルタイムに保護し、個別のソフトウェアについての動作を監視・制限でき、スパイウェアからPCを防護します。
海外製のソフトですが、日本語で利用できます。

利用方法は下記をご覧ください。

利用方法SpyShelter Free Anti-Keylogger の評価・使い方 – フリーソフト100

OSの再インストール

キーロガー感染時、OSを再インストールすることでクリーンな状態にシステムを戻すことができます。まず、大切なデータをバックアップし、Microsoftなど公式サイトからインストールメディアを再インストールしましょう。これにより、既知のキーロガーを除去できます。

ただし、OSを再インストールすると、証拠や痕跡が失われ、被害状況やを正確に把握することが難しくなることに留意しておきましょう。

フォレンジック調査の専門家に相談する

キーロガー感染時、フォレンジック専門家に相談することが推奨されます。専門家は感染の状況を評価し、適切な対処法を提案することができます。また個別のケースに合わせたアドバイスを受けることで、適切な手順を確保することができます。

キーロガーの予防策

そもそも感染しないように予防する方法はあるのでしょうか。

それには、ウィルス対策などとも共通する面はありますが、以下のようなことに気をつける必要があります。

  • パッチ更新とセキュリティソフトの利用する
  • スパムメールと不審なリンクを回避する
  • 信頼できるWebサイトやメールのみを開く
  • パスワードマネージャーなどを利用する
  • ウイルス対策ソフトウェアはいつも最新・有効にする
  • 不審なソフトやアプリはインストールしない
  • 不審なサイトは閲覧しない
  • パソコンに不審な機器が取り付けられていないか定期的に確認する

パッチ更新とセキュリティソフトの利用する

オペレーティングシステムやソフトウェアの定期的なパッチ更新を行うことは、既知の脆弱性を修正し、攻撃のリスクを低減するために必要です。また、セキュリティソフトウェアを導入し、定期的なスキャンやリアルタイム保護を活用してマルウェアやキーロガーの検出と阻止を行うことも重要です。

スパムメールと不審なリンクを回避する

スパムメールや不審なメールには、悪意のあるリンクが含まれることがあります。そのため、不審なメールを開かずに削除することが重要です。また、不審なリンクをクリックしないように注意することも必要です。

信頼できるWebサイトやメールのみを開く

信頼できるWebサイトやメールのみを開くようにしましょう。不審なサイトやリンクからの情報提供を避けることが大切です。

パスワードマネージャーなどを利用する

パスワードマネージャーとは、強力なランダムパスワードを生成し、それらを保存するためのアプリケーションです。パスワードマネージャーを使用することで、同じパスワードを再利用しなくても、強力なパスワードを作成でき、キーロガーによる情報漏えいのリスクを低減することができます。

また、パスワードマネージャーは、多くの場合、ブラウザーの拡張機能として提供されるため、Webサイトへのログイン時に自動的にパスワードを入力することもできます。

ウイルス対策ソフトウェアはいつも最新・有効にする

インターネット接続時には常にウイルス対策ソフトウェアを有効にし、定期的な更新を行うことで新たな脅威から保護しましょう。

不審なソフトやアプリはインストールしない

不明な開発元から提供されたソフトやアプリを避け、公式なストアや信頼できるソースからのみダウンロード・インストールすることを心掛けましょう。

不審なサイトは閲覧しない

不審な広告やポップアップを含むウェブサイトへのアクセスを避け、正当な情報源のみを利用することで、キーロガーの仕込まれたサイトからの攻撃を防ぐことができます。

パソコンに不審な機器が取り付けられていないか定期的に確認する

物理的なアクセスによるキーロガーの取り付けを防ぐため、パソコンや周辺機器に不正な変更がないか定期的に確認することが重要です。また、新しい脆弱性や攻撃手法についても常に情報収集を行い、予防策を強化することが望ましいです。

これらの予防策を遵守することで、キーロガーによる情報漏えいや被害を最小限に抑えることができます。

まとめ

パソコンやスマホでどういった入力操作が行われたのかを記録するキーロガーは、エンジニアの作業履歴などを残す目的で利用されてきましたが、コンピュータでどういうことが行われたかわかることで、第三者による不正な情報取得に悪用されるようになっています。

こういったキーロガーによる被害を防ぐには、セキュリティ対策ソフトはもとより不審なソフトウェアやアプリの導入をしない、サイト閲覧はしないなどの対策が有効ですが、被害実態を正確にする上ではフォレンジック調査が欠かせません。

一旦、情報が取得され、外部に漏えいすると大きな問題となる可能性もあります。しっかりとした対策と調査を行って感染を防ぎましょう。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。