キーロガーとは?仕組みや危険性、検出・駆除方法について徹底解説|サイバーセキュリティ.com

キーロガーとは?仕組みや危険性、検出・駆除方法について徹底解説



キーロガーとは、パソコンやキーボードの操作の内容を記録するためのソフトウェア等の総称で、悪意のあるものに個人情報などを盗み取られるなどの悪用されることがあるものです。

キーロガーは、USBなどのハードウェア型のものもあるようなので、情報の傍受などを不安に思う方も多いのですが、しっかりとこの記事を読んで概要を把握すれば大丈夫です。今回はその対策方法などの詳細まで整理しましたので、ぜひ最後まで読んで参考にしてください。

キーロガーとは?

従来、キーロガーとはソフトウェアの開発やシステムエンジニアの作業時に、どういった作業をしたか記録を残しておき、問題発生時などのログ解析が出来るようにするためのソフトウェアで、本来は犯罪等に使われるものではありませんでした。そのためこちらの画像にあるように「USBデバイス型」のキーロガーなどは、普通にAmazonなどでも販売されていたりします。

しかし、キーの入力などを記録できることで、端末でどういった情報が取り扱われたか、入力されたのかといった情報を取得することが出来るため、悪意のある第三者によって不正に情報を取得する目的で使われるようになりました。

キーロガーの影響

悪意を持った者にキーロガーが利用されると、どういった影響が考えられるのでしょうか。

例えば、キーロガーが仕込まれたパソコンで、パスワードを入力すると、当然パスワードが盗まれます。(下図参照)
キーロガー

その結果、もしそのパソコンで個人情報などを扱っている場合は自由に閲覧することが可能となります。また、クレジットカードの番号や暗証番号を入力すると、それらが不正に取得され、外部で利用される恐れがあります。

また、企業などの場合は、取引先とのメールの内容が不正に取得され、漏えいするなど信用の低下につながる事例に発展する恐れがあります。

このように、キーロガーによって情報が取得されると、簡単に情報漏洩につながる可能性があり、非常に危険です。

キーロガーの感染経路

では、こういった危険性の高いキーロガーは、どのようにしてパソコンの中に侵入してくるのでしょうか。

キーロガーに感染する経路は、大きく分けて以下の2つです。

  1. ソフトウェアやアプリによって感染するケース
  2. USBデバイス型などハードウェア型のキーロガーを第三者に取り付けられるケース

メールやWebサイトを介して、感染するとキーロガーを組み込まれるようなマルウェアなどを仕組まれてしまうソフトウェアやアプリを利用するケース。
また、パソコンに差し込むようなUSB型の機器をいつのまにか第三者によって仕組まれているケースもあります。

このように、キーロガの感染経路は2つに分けられますが、結果としていずれの方法であっても情報を不正に取得されることには変わりありません。

被害事例

具体的にキーロガーに感染してしまった事例、また感染し被害が出てしまった事例にはどういったものがあるのでしょうか。

ケース1ネットバンクからの不正出金

2009年の事例ですが、空き巣に入り、被害者のパソコンにキーロガーを仕掛けておく。何日か後に再度侵入し、収集したデータを回収したが、ネットバンクのIDとパスワードが漏えいし、不正に出金された。

ケース2キーロガーによる個人情報取得

2017年の事例です。中学校に侵入してパソコンにUSB型のキーロガーを取り付けて、生徒の写真などの個人情報を取得した。

参考中学校のPCにキーロガーを設置‐不正アクセス禁止法違反などで男を逮捕

実際の被害事例としては、例えば上記のようなものがあります。

 

検出・発見する方法

キーロガーが仕掛けられてしまった場合、ハードウェア型の場合はUSBデバイス型のものを取り除けば良いのですが、ソフトウェア型の場合はパソコンやスマホから検出・駆除するという作業が必要となります。

そのため、以下のようなことが必要となります。

ハードウェア型

・USB端子などに仕掛けられることが多いので、目視で見つける
(このキーロガーが取り付けられていることにより、パソコンの動作が重くなったりすることがないため、見つけ辛いのがキーロガーの特徴です。)

ソフトウェア型

・セキュリティ対策ソフトやアプリで見つける

また、ネットワーク管理者は、ネットワーク上に不審なパケットが流れていないか監視することも必要です。

ソフトウェア型の検出の方法では、セキュリティソフトを用いることが、最も賢明な選択です。
下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つ紹介させていただきます。
ぜひ下記のうちいずれか導入をお勧めします。

ノートン

ノートンSymantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり

カスペルスキー

カスペルスキーロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり

ウイルスバスター

ウイルスバスタートレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり

ちなみにソフトウェア型の検出は上記のセキュリティ対策ソフトで行うことが出来ますが、体験期間を過ぎてしまう有料になります。
ずっと無料で検出を行う方法には、以下の「SpyShelter Free Anti-Keylogger」というソフトが検出ツールとして利用できます。

SpyShelter Free Anti-Keylogger

ルートキットやマルウェア等の脅威からもリアルタイムに保護し、個別のソフトウェアについての動作を監視・制限でき、スパイウェアからPCを防護します。
海外製のソフトですが、日本語で利用できます。

利用方法は下記をご覧ください。

利用方法SpyShelter Free Anti-Keylogger の評価・使い方 – フリーソフト100

感染してしまった場合の取り除く方法

もし、キーロガーに感染してしまった場合、どうやって駆除すれば良いのでしょうか。

キーロガーを駆除する方法は、当然ですがハードウェア型とソフトウェア型で異なります。

ハードウェア型

・不審な機器を手動で取り除く

ソフトウェア型

・セキュリティ対策ソフトやアプリで取り除く
前述の検出方法において紹介したセキュリティ対策ソフトでの駆除が最も効率的です。

主な4つの予防策

そもそも感染しないように予防する方法はあるのでしょうか。

それには、ウィルス対策などとも共通する面はありますが、以下のようなことに気をつける必要があります。

  1. セキュリティ対策ソフトやアプリを導入しておく
  2. 不審なソフトやアプリはインストールしない
  3. 不審なサイトは閲覧しない
  4. パソコンに不審な機器が取り付けられていないか定期的に確認する

感染を防ぐためには、こういった対策をしておくことが大切です。

まとめ

パソコンやスマホでどういった入力操作が行われたのかを記録するキーロガーは、エンジニアの作業履歴などを残す目的で利用されてきましたが、コンピュータでどういうことが行われたかわかることで、第三者による不正な情報取得に悪用されるようになっています。

こういったキーロガーによる被害を防ぐには、セキュリティ対策ソフトはもとより不審なソフトウェアやアプリの導入をしない、サイト閲覧はしないなどの対策が有効です。

一旦、情報が取得され、外部に漏洩すると大きな問題となる可能性もあります。しっかりとした対策を行って感染を防ぎましょう。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。