キーロガーとは、パソコンやキーボードの操作の内容を記録するためのソフトウェア等の総称で、悪意のあるものに個人情報などを盗み取られるなどの悪用されることがあるものです。
キーロガーは、USBなどのハードウェア型のものもあるようなので、情報の傍受などを不安に思う方も多いのですが、しっかりとこの記事を読んで概要を把握すれば大丈夫です。今回はその対策方法などの詳細まで整理し、詳しい調査を希望する方向けのおすすめの調査会社も紹介しています。ぜひ最後まで読んで参考にしてください。
キーロガーとは?
従来、キーロガーとはソフトウェアの開発やシステムエンジニアの作業時に、どういった作業をしたか記録を残しておき、問題発生時などのログ解析が出来るようにするためのソフトウェアで、本来は犯罪等に使われるものではありませんでした。
そのためこちらの画像にあるように「USBデバイス型」のキーロガーなどは、普通にAmazonなどでも販売されていたりします。
しかし、キーの入力などを記録できることで、端末でどういった情報が取り扱われたか、入力されたのかといった情報を取得することが出来るため、悪意のある第三者によって不正に情報を取得する目的で使われるようになりました。
キーロガーの機能
キーロガーの主要な機能は下記のとおりです。
- キーボード入力監視
- 画面キャプチャ
キーボード入力監視
キーロガーは、ユーザーがキーボードを使って入力した情報を記録します。特に、ユーザーがオンラインアカウントやシステムにログインする際に使用するIDやパスワードは悪用されやすく、注意が必要です。
画面キャプチャ
一部のキーロガーは、キーボード入力だけでなく、画面の内容も記録する機能を持っています。これにより、ユーザーがどのアプリケーションやウェブサイトを操作しているか、何を見ているかを把握することが可能です。
キーロガーの影響
悪意を持った者にキーロガーが利用されると、ログイン情報や決済情報などが盗まれます。(下図参照)
もしそのパソコンで個人情報などを扱っている場合は自由に閲覧することが可能となります。具体的には以下のような影響が考えられます。
- パスワードの詐取
- クレジットカード情報の不正利用
- 機密情報の漏えい
パスワードの詐取
キーロガーが仕込まれたシステムでパスワードを入力すると、前述したとおり、その情報が盗まれる可能性があります。仮に盗まれたパスワードを使われると、アカウントに不正アクセスされる可能性があるため、注意が必要です。
クレジットカード情報の不正利用
クレジットカードの番号や暗証番号を入力すると、それらが不正に取得され、外部で利用される恐れがあります。キーロガーが記録したキーボード入力には、オンラインショッピングや支払い時に入力されるクレジットカード番号、有効期限、セキュリティコードなどが含まれる可能性があります。
その後、攻撃者は収集したクレジットカード情報を用いて、オンライン決済やショッピングサイトで不正な取引を行うことが多々あり、クレジットカード会社からの連絡で被害が発覚することも珍しくありません。
そもそもキーロガーに感染しないためにも、アンチウイルスソフトのインストールをはじめ、パスワードの定期的な変更などが望ましいです。
機密情報の漏えい
キーロガーは、法人でも被害が相次いでいます。特に企業などの場合は、取引先とのメールの内容が不正に取得され、漏えいするなど信用の低下につながる事例に発展する恐れがあります。契約や取引内容、価格設定などの機密情報が漏れると、競争上の不利益を被るリスクがあります。
また個人情報取扱事業者は、2022年4月の個人情報保護法改正にともない、キーロガーに由来するとみられる悪意ある挙動や報告を受けた場合、感染がどの経路から発生し、どのような情報が漏えいしたかを関係各所に報告する義務があります。
キーロガーの感染経路
では、こういった危険性の高いキーロガーは、どのようにしてパソコンの中に侵入してくるのでしょうか。
キーロガーには「ハードウェアタイプ」と「ソフトウェアタイプ」の二種類があります。「ハードウェアタイプ」は標的のパソコンに不正なUSBメモリなどが接続されることで感染し、「ソフトウェアタイプ」はメールのリンクをクリック、ないしWEBサイトにアクセスするだけで感染します。
- USBデバイス型などハードウェア型のキーロガーを第三者に取り付けられるケース
- ソフトウェアやアプリによって感染するケース
結果としていずれの方法であっても情報を不正に取得されることには変わりありません。
USBデバイス型などハードウェア型のキーロガーを第三者に取り付けられるケース
これはパソコンに差し込むようなUSB型の機器など物理的なデバイスを介して、感染するケースです。
これらは一般的にオンラインショッピングなどで販売されており、見た目は普通のデバイスと変わりません。悪意のある第三者は、不正な情報収集のためにこれらのハードウェアを使用します。
パソコンに差し込むようなUSB型の機器をいつのまにか第三者によって仕組まれているケースもあります。
ソフトウェアやアプリによって感染するケース
メールやWebサイトを介して、感染するとキーロガーを組み込まれるようなマルウェアなどを仕組まれてしまうソフトウェアやアプリを利用するケースです。
特にキーロガーを悪用する犯罪者は、常に巧妙な手段を駆使し、ユーザーのデバイスにキーロガーを潜ませることを試みます。実際に、驚くほどの精巧さで本物と見紛うようなウェブサイトを作成し、リンクを踏んでしまっただけで感染することも少なくありません。
キーロガー感染時のフォレンジック調査の有効性
とくに法人の場合、キーロガーが仕組まれている可能性があるとわかった時点で、事実関係を確認すべきです。いつから情報が詐取されていたのかを知るためにも、キーロガーの感染経路や活動の時系列を詳細に分析することが重要です。端末を調査することで、感染がいつ、どのように発生し、どの情報が盗まれたかを把握することで、被害の全容を理解できます。
フォレンジック調査とは、デジタルデバイスを解析し、セキュリティ侵害の状況を特定する専門的な手法です。フォレンジック調査については下記の記事でも詳しく解説しています。
キーロガーに感染したとき、フォレンジック調査をおこなうことで、被害状況を確認し、適切な調査報告書を作成することが可能です。
攻撃経路の特定
キーロガー感染時、攻撃者がどのようにしてシステムに侵入したか、そして感染を広げていったかをフォレンジック調査で特定することが重要です。システムの脆弱性が見つかることもあり、対策につなげることで以後の攻撃を阻止することができます。
対応策の策定
フォレンジック調査の専門家による調査は、被害の拡大を防ぐために適切な対応策を策定する際にも役立ちます。調査結果を基に、セキュリティの脆弱性を修復し、システムのセキュリティポリシーや設定を見直すことで、今後の攻撃リスクを軽減できます。
法的手続きへの支援
フォレンジック調査によって収集されたデータは、法的手続きを進める際に重要な役割を果たします。たとえば被害の具体的な内容や被害額などをデータに基づいて評価することで、被害の実態を明らかにし、仮に攻撃者が特定出来る場合は、適切な賠償請求などの法的措置を講じる根拠となります。
これに限らず、キーロガー感染などのセキュリティインシデントに対して、企業や組織はフォレンジック調査の専門家を活用して、サイバーセキュリティを強化する重要な一環として取り組むことが推奨されています。
キーロガーの被害事例
具体的にキーロガーに感染してしまった事例、また感染し被害が出てしまった事例にはどういったものがあるのでしょうか。実際の被害事例としては、例えば下記のようなものがあります。
ケース1:ネットバンクからの不正出金
2009年に起こったある事件では、空き巣が被害者の家に侵入し、キーロガーを仕掛けました。その後、数日後に再度家に侵入し、収集したデータを回収しました。残念なことに、このキーロガーによって、被害者のネットバンクのIDとパスワードが漏えいし、不正に出金されました。
ケース2:キーロガーによる個人情報取得
2017年に起こった別の事件では、中学校に侵入し、生徒のパソコンにUSB型のキーロガーを取り付け、生徒たちの写真や個人情報が詐取されました。この事件によって、学校や保護者たちが個人情報の保護についての重要性を認識することになりました。
参考中学校のPCにキーロガーを設置‐不正アクセス禁止法違反などで男を逮捕
キーロガーを検出・発見する方法
キーロガーは、パソコンやスマホにとって大きな脅威となっています。ハードウェア型の場合はUSBデバイス型のものを取り除けば良いのですが、ソフトウェア型の場合はパソコンやスマホから検出・駆除するという作業が必要となります。
以下では、キーロガーを検出・発見する方法について詳しく説明します。
ハードウェア型
ハードウェア型のキーロガーは、USB端子などに仕掛けられることが多いため、目視で見つけることができます。しかし、キーロガーが取り付けられていることによってパソコンの動作が重くなることがないため、見つけるのが難しい場合があります。そのため、パソコンの動作に異常がないか、定期的にチェックすることが必要です。
ソフトウェア型
ソフトウェア型のキーロガーは、セキュリティ対策ソフトやアプリで見つけることができます。しかし、最近のキーロガーは、検出を回避するために、自己保護機能を備えている場合があります。そのため、複数のセキュリティソフトを使用することが効果的です。
以上のように、キーロガーを検出・発見するためには、様々な方法があります。定期的にチェックすることや複数のセキュリティソフトを使用することなど、複数の方法を組み合わせて対策することが大切です。
キーロガー感染時の対処方法
キーロガー感染は機密情報の漏えいなどを引き起こす可能性があるため、迅速な対処が求められます。
以下に対処方法を示します。
- 不審なデバイスが接続されていないか確認する
- セキュリティソフトで検出・駆除する
- OSの再インストール
- サイバーセキュリティ専門家に相談する
不審なデバイスが接続されていないか確認する
まずコンピュータやネットワークに接続されている周辺機器やデバイスを確認します。不審なデバイスや怪しいケーブルが接続されていないかを注意深く調べます。またデバイスマネージャーを開いて、不明なデバイスやドライバーが存在しないかを確認しておきましょう。
ネットワーク管理者は、ネットワーク上に不審なパケットが流れていないか監視することも必要です。
セキュリティソフトで検出・駆除する
ソフトウェア型の検出の方法では、セキュリティソフトを用いることが、最も賢明な選択です。
下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフトを3つ紹介します。ぜひ下記のうちいずれか導入をお勧めします。
ノートン
Symantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり
カスペルスキー
ロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり
ウイルスバスター
トレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり
ちなみにソフトウェア型の検出は上記のセキュリティ対策ソフトで行うことが出来ますが、体験期間を過ぎてしまう有料になります。
ずっと無料で検出を行う方法には、以下の「SpyShelter Free Anti-Keylogger」というソフトが検出ツールとして利用できます。
SpyShelter Free Anti-Keylogger
ルートキットやマルウェア等の脅威からもリアルタイムに保護し、個別のソフトウェアについての動作を監視・制限でき、スパイウェアからPCを防護します。
海外製のソフトですが、日本語で利用できます。
利用方法は下記をご覧ください。
OSの再インストール
キーロガー感染時、OSを再インストールすることでクリーンな状態にシステムを戻すことができます。まず、大切なデータをバックアップし、Microsoftなど公式サイトからインストールメディアを再インストールしましょう。これにより、既知のキーロガーを除去できます。
ただし、OSを再インストールすると、証拠や痕跡が失われ、被害状況やを正確に把握することが難しくなることに留意しておきましょう。
フォレンジック調査の専門家に相談する
キーロガー感染時、フォレンジック専門家に相談することが推奨されます。専門家は感染の状況を評価し、適切な対処法を提案することができます。また個別のケースに合わせたアドバイスを受けることで、適切な手順を確保することができます。
フォレンジック調査業者には相談から見積もりまで無料で行っている業者も存在するので、まずは相談することを検討してください。
おすすめのフォレンジック調査業者
フォレンジック調査はまだまだ一般に馴染みが薄く、会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社を紹介します。
上記のポイントから厳選したおすすめの調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
サービス | マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
特長 | ✔官公庁法人・捜査機関への協力を含む、累計32,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年) |
キーロガーの予防策
そもそも感染しないように予防する方法はあるのでしょうか。
それには、ウィルス対策などとも共通する面はありますが、以下のようなことに気をつける必要があります。
- パッチ更新とセキュリティソフトの利用する
- スパムメールと不審なリンクを回避する
- 信頼できるWebサイトやメールのみを開く
- パスワードマネージャーなどを利用する
- ウイルス対策ソフトウェアはいつも最新・有効にする
- 不審なソフトやアプリはインストールしない
- 不審なサイトは閲覧しない
- パソコンに不審な機器が取り付けられていないか定期的に確認する
パッチ更新とセキュリティソフトの利用する
オペレーティングシステムやソフトウェアの定期的なパッチ更新を行うことは、既知の脆弱性を修正し、攻撃のリスクを低減するために必要です。また、セキュリティソフトウェアを導入し、定期的なスキャンやリアルタイム保護を活用してマルウェアやキーロガーの検出と阻止を行うことも重要です。
スパムメールと不審なリンクを回避する
スパムメールや不審なメールには、悪意のあるリンクが含まれることがあります。そのため、不審なメールを開かずに削除することが重要です。また、不審なリンクをクリックしないように注意することも必要です。
信頼できるWebサイトやメールのみを開く
信頼できるWebサイトやメールのみを開くようにしましょう。不審なサイトやリンクからの情報提供を避けることが大切です。
パスワードマネージャーなどを利用する
パスワードマネージャーとは、強力なランダムパスワードを生成し、それらを保存するためのアプリケーションです。パスワードマネージャーを使用することで、同じパスワードを再利用しなくても、強力なパスワードを作成でき、キーロガーによる情報漏えいのリスクを低減することができます。
また、パスワードマネージャーは、多くの場合、ブラウザーの拡張機能として提供されるため、Webサイトへのログイン時に自動的にパスワードを入力することもできます。
ウイルス対策ソフトウェアはいつも最新・有効にする
インターネット接続時には常にウイルス対策ソフトウェアを有効にし、定期的な更新を行うことで新たな脅威から保護しましょう。
不審なソフトやアプリはインストールしない
不明な開発元から提供されたソフトやアプリを避け、公式なストアや信頼できるソースからのみダウンロード・インストールすることを心掛けましょう。
不審なサイトは閲覧しない
不審な広告やポップアップを含むウェブサイトへのアクセスを避け、正当な情報源のみを利用することで、キーロガーの仕込まれたサイトからの攻撃を防ぐことができます。
パソコンに不審な機器が取り付けられていないか定期的に確認する
物理的なアクセスによるキーロガーの取り付けを防ぐため、パソコンや周辺機器に不正な変更がないか定期的に確認することが重要です。また、新しい脆弱性や攻撃手法についても常に情報収集を行い、予防策を強化することが望ましいです。
これらの予防策を遵守することで、キーロガーによる情報漏えいや被害を最小限に抑えることができます。
まとめ
パソコンやスマホでどういった入力操作が行われたのかを記録するキーロガーは、エンジニアの作業履歴などを残す目的で利用されてきましたが、コンピュータでどういうことが行われたかわかることで、第三者による不正な情報取得に悪用されるようになっています。
こういったキーロガーによる被害を防ぐには、セキュリティ対策ソフトはもとより不審なソフトウェアやアプリの導入をしない、サイト閲覧はしないなどの対策が有効ですが、被害実態を正確にする上ではフォレンジック調査が欠かせません。
一旦、情報が取得され、外部に漏えいすると大きな問題となる可能性もあります。しっかりとした対策と調査を行って感染を防ぎましょう。