キーロガー

キーロガーは、あなたがコンピューターで入力した内容を密かに記録するスパイウェアの一部です。キーロガーとその保護方法について詳しくお読みください。

無料キーロガーとウイルススキャン

キーロガーとは?

キーロガーは、特に狡猾なスパイウェアの一種で、ユーザーがデバイス上で入力した連続したキーストローク(およびそれ以上)を記録し、盗み出すことができます。キーロガー(keystroke logger)という用語は自明です:キーボードで入力した内容を記録するソフトウェアです。しかし、キーロガーは、サイバー犯罪者があなたを盗聴したり、システムカメラで監視したり、スマートフォンのマイクで盗聴したりすることも可能です。

キーロガーとキー入力ロガーのスパイウェアについて、こちらのビデオをご覧ください:

キーロガーはウイルスか? 

私たちの目的では、キーロガーはマルウェアの文脈で動作しますが、インストールして使用することは必ずしも違法ではありません。キーロガーは企業にとって一般的なツールで、IT部門がシステムやネットワークの技術的問題のトラブルシューティングに使ったり、従業員を密かに監視するために使ったりします。例えば、子供の行動を監視したい親も同様だ。疑わしい配偶者は、キーロガーのもう一つの市場である。

このような場合、キーロガーをダウンロードしてインストールする組織や人物が実際にそのデバイスを所有していれば、完全に合法です。そして、インターネット上には何千もの市販のキーロガーがあり、まさにそのような用途のために宣伝しています。

しかし、キーロガーについて懸念されるのは、悪意のある行為者が背後にいる場合である。そして彼らは間違いなく、感染させたデバイスの所有者ではありません。キーロガーの種類によっては、入力したパスワードを盗んだり、定期的にスクリーンショットを撮ったり、閲覧したウェブページを記録したり、送信した電子メールやインスタント・メッセージのセッションを盗み出したり、機密性の高い金融情報(クレジットカード番号、PINコード、銀行口座など)を盗み出したりします。 そしてすべてのデータをネットワーク経由でリモートのコンピューターやウェブサーバーに送る。そこで、ロギング・プログラムを操作している人は、そのデータをすべて取得することができ、犯罪目的で第三者に送信する可能性もある。

ハードウェアとソフトウェアのキーロガー

キーロガーには、ハードウェア・デバイスと、より馴染みのあるソフトウェア・デバイスの少なくとも2種類があります。ハードウェア・デバイスは、PC内部のハードウェアそのものに埋め込まれている場合もあれば、CPUボックスとキーボード・ケーブルの間にあるキーボード・ポートに密かに挿入され、あなたがタイプするすべての信号を傍受する目立たないプラグインの場合もある。しかし、ハードウェア・キーロガーを仕掛けるためには、サイバー犯罪者はあなたがいない間にPCに物理的にアクセスする必要があるということです。

ソフトウェア・キーロガーは、被害者のデバイスに導入したりインストールしたりするのがはるかに簡単であるため、この種類がより一般的になっています。他の種類のマルウェアとは異なり、ソフトウェア・キーロガーは感染したシステムそのものを脅かすものではありません。実際、キーロガーの要点は、舞台裏で働き、コンピューターが通常通り動作している間にキー入力を盗み出すことです。しかし、たとえハードウェアに害を与えないとしても、キーロガーはユーザーにとって脅威であることは間違いありません。

キーロガーに感染しているかどうかの見分け方は?

キーロガーは、他のマルウェアと同じ方法でPC(およびMac、アンドロイド、iPhone)に侵入します。キーロガーは、騙されて開いた添付ファイルをクリックするとインストールされます。最も一般的な理由は、ソーシャル・エンジニアリングのスキームや巧妙に設計されたフィッシング詐欺に引っかかったからです。添付ファイルは、電子メール、テキストメッセージ、インスタントメッセージ、ソーシャルネットワーク、あるいは、正規のウェブサイトであっても感染しているウェブサイトを訪問した際に、その脆弱性を悪用してマルウェアをダウンロードさせることもあります。また、キーロガーが単独で届くことはほとんどありません。キーロガーを配信する同じトロイの木馬がアドウェアスパイウェアランサムウェアウイルスなど、他のマルウェアをシステムに忍び込ませることがあります。

「キーロガーは、騙されて開いた添付ファイルをクリックするとインストールされます。

ハードウェア・キーロガー感染は、誰かがロックされていないデバイスにアクセスした場合に発生します。例えば、悪者が銀行の融資担当者のPCのキーボードUSBポートにキーロガー・プラグをインストールしたとします。キーロガーの操作者は、融資担当者の通常業務中に、あらゆる種類の悪用可能なデータを手に入れることになる。企業の経理部門のコンピューターもまた、豊富なターゲットだ。あるいは、公共のコンピューターを使って買い物をしようと思ったらどうだろう?インターネット・カフェのPCを最後に使った人が、次にあなたの機密データを使うかもしれないのです。

モバイル機器はキーロガーに狙われる?

携帯電話用のハードウェア・キーロガーは知られていない。しかし、アンドロイドも iPhoneも ソフトウェア・キーロガーにはまだ脆弱である。モバイル・デバイスの画面は入力用の仮想キーボードとして使用されるため、キーロガーは不可能だと主張する人もいる。しかし、スマートフォンのキーロガーを検索するだけで、どれだけ多くのキーロガーがダウンロード可能かを知ることができる。そのようなキーロガーは、どの画面が押されたかをキャプチャすることができるため、ユーザーがどの仮想ボタンを触ったかを見て記録することができます。

さらに、キーロガーがスマートフォンに感染すると、キーボードのアクティビティ以外もモニターします。スクリーンショット(Eメール、テキスト、ログインページなど)、電話のカメラ、マイク、接続されているプリンター、ネットワークトラフィックなど、すべてがキーロガーの標的です。特定のウェブサイトへのアクセスをブロックすることさえ可能です。

感染方法としては、ユーザーの知らない間に携帯電話に一時的にこっそりアクセスできる人なら、誰でもキーロガーを読み込むことができる。そして、PCやMacと同じように Macのラップトップ、タブレット、コンピューターと同じように、スマートフォンユーザーもフィッシングの餌食になったり、出所の不確かな添付ファイルを不用意にクリックしたりすると、感染する可能性がある。

キーロガーの検出と削除方法

お使いのデバイスがキーロガーをホストしていることを示す兆候はありますか?答えは「場合による」です。ほとんどのマルウェアと同様、Malwarebytes ような優れたアンチウイルス/アンチマルウェアスキャナーを使って、キーロガーを見つけて取り除くことができます。

質の低いキーロガー(マルウェアなど)は、さまざまな方法でその正体を現す可能性があります。ソフトウェアは、スマートフォンのスクリーンショットを顕著な程度まで微妙に劣化させるかもしれません。すべてのデバイスで、ウェブ閲覧のパフォーマンスが低下する可能性があります。あるいは、マウスの動きやキー入力に明らかな遅延が生じたり、実際に入力している内容が画面に表示されなかったりする。グラフィックやウェブページを読み込むときにエラーメッセージが表示されることもあります。全体として、何かが "おかしい "のです。

よく設計された商用グレードのキーロガーは、通常完璧に動作するため、システムのパフォーマンスにまったく影響を与えません。キーロガーがリモートのオペレーターにレポートを送信する場合、通常のファイルやトラフィックに偽装します。中には、企業コンピューティング環境のように、システムがモニターされていることを画面に表示するプログラムもあります。また、ユーザーが何らかの方法で見つけ、削除しようとすると、自ら再インストールするものもあります。

もちろん、キーロガーの被害に遭わないように自分自身や自分の機器を守る最善の方法は、高品質のサイバーセキュリティ・プログラムで定期的にシステムをスキャンすることです。例えば、Malwarebytes キーロガーを検出するための完全な機能を備えています。ヒューリスティック分析、シグネチャ認識、およびキーストロークやスクリーンショットのキャプチャに関連する典型的なキーロガーの動作の識別を使用して、まずマルウェアを検出し、その後削除します。キーロガーやその他のマルウェア感染が心配な場合は、 Malwarebytes 無料でお試しいただけます。 

「もちろん、キーロガーの被害から自分自身と自分の機器を守る最善の方法は、質の高いサイバーセキュリティ・プログラムで定期的にシステムをスキャンすることである。

キーロガーから身を守るには?

キーロガーが電話やコンピューターに感染する原因となるユーザーのミスを避けることで、キーロガーを回避しましょう。これは、オペレーティング・システム、アプリケーション、ウェブ・ブラウザを最新のセキュリティ・パッチに保つことから始まります。受信した添付ファイル、特に予期せぬ添付ファイルについては、たとえそれが知り合いからのものであったとしても、常に疑ってかかること。疑わしい場合は、送信者に問い合わせてください。パスワードは長く複雑なものにし、異なるサービスで同じものを使わないようにしましょう。

リアルタイムで常時稼働するアンチウイルス/アンチマルウェア保護は、キーロガーからの感染だけでなく、その他すべての関連マルウェアの脅威を防ぐためのゴールドスタンダードです。以下のすべてのプラットフォームとデバイスに対応します。 Windowsおよび Android, MaciPhone、そしてビジネス環境まで、Malwarebytes はサイバー犯罪の執拗な猛攻撃に対する第一線の防御手段です。

キーロガーの歴史

監視目的のキーロガー使用の歴史は、コンピュータの黎明期までさかのぼる。ウィキペディアによると、1970年代から1980年代初頭にかけて、政府の秘密工作など、さまざまな目的でキーロガーが使用されていた。

最も有名な初期の事件のひとつは、1970年代半ば、ソ連のスパイが驚くほど巧妙なハードウェア・キーロガーを開発し、モスクワとサンクトペテルブルクのアメリカ大使館・領事館ビルにあるIBMセレクトリック・タイプライターを標的にしたものだった。キーロガーが設置されると、印字ヘッドが文字を打つために回転・移動する際に、タイプライターの地域磁場のかろうじて検出可能な変化を測定した。(一方、ソ連大使館では、機密情報の入力には電動タイプライターではなく、手動のタイプライターを使用していた)。

様々な形態のキーロガーはかなり以前から存在していましたが、商用キーロガーの作成と使用のブームは1990年代半ばから後半にかけて著しく高まり、その間にあらゆる種類の製品が急速に市場に出回りました。それ以来、購入可能な商用キーロガーの数は爆発的に増加し、ターゲットとするユーザー層や言語が異なる数千種類の製品が存在するようになりました。

歴史的にキーロガーはホームユーザーを詐欺の標的にしてきたが、産業界や現代の国家が主催するキーロガーは深刻な問題であり、フィッシングの探検は低レベルの従業員や機能者を危険にさらし、その後組織内で働く方法を見つける。

関連記事

VPN?

IPアドレスとは?

インターネット・セキュリティとは何か?

サイバーセキュリティとは何か?

よくあるご質問

キーロガーは違法か?

はい、コンピュータやその他のデバイス上の個人情報への不正アクセスは、米国では犯罪行為です。

キーロガーは検出されない?

キーロガーやその他のスパイウェアの疑いがある場合は、無料のウイルススキャンをご利用ください。ただ、他のタイプのマルウェアを含む、巧妙なスパイウェアの中には、検出されない可能性があることを覚えておいてください。続きを読む検出されないマルウェア。