キーロギングとは？

キーロギングソフトウェアの理解、検出方法、削除方法をご確認ください

サイバー犯罪者は、クレデンシャルを盗んだり、ファイアウォールやサイバーセキュリティシステムをハッキングしたり、その他のサイバー犯罪を実行するために、何百ものツールを用意しています。これらのツールの中で最も気がかりなのは、おそらくキーロガーでしょう。これは、自分のマシンには入っていて欲しくはない類のマルウェアです。キーロガーは、あなたの最もプライベートなクレデンシャルをリアルタイムでサイバー犯罪者に公開してしまう危険なプログラムであり、銀行のログイン情報やソーシャルメディアのアカウントなどが公開されてしまうのです。

しかし、キーロガーとは何でしょうか？なぜサイバー犯罪者は使用するのでしょうか？どのような機能があるのでしょうか？キーロガーに侵入されているかどうかをどのように見分け、どうやって身を守れば良いのでしょうか？ここでは、キーロガーの検出から保護まで、キーロガーに関する包括的なガイドをご紹介します。それでは、ウェブ上で最も強力なサイバー脅威のひとつであるキーロガーについて詳しく見ていきましょう。

キーロガーとは？

キーロガーとは、エントリーポイントを経由してデバイスにダウンロードされる悪意のあるプログラムまたはマルウェアです。エントリーポイントは、感染したソフトウェア、電子メール、ファイル、クラウドプログラムである場合があります。キーロガーは被害者のデバイスにインストールされ、そこですべてのキーストロークを記録し、ログイン認証情報やその他の取り扱いに細心の注意が必要な情報を把握します。

キーロガーが脅威である理由

キーロガーは非常に正確であるため、特に危険であると言えます。多くのキーロガーは、長期間にわたって検出されないままキーボード上の操作を記録することで、サイバー犯罪者に被害者のオンラインアカウントをより詳細に把握させてしまいます。

キーロガーが特に危険なのは、検出が困難であることと、非常に効果的であることです。パスワードを使い回していると、キーロガーはすぐにそれを見つけ出し、複数のアカウントへのログイン認証情報が流出してしまいます。

シンプルなキーロガーは、ソフトウェアによっては、ひとつのログインからの情報だけでなく、複数のサイトやアカウントの情報も保存することができます。要するに、キーロガーは危険で、効果的で、検出が困難な場合が多いのです。そのため、企業、個人、政府にとって深刻な脅威となっています。

キーロガーはどのように機能するのでしょうか？

では、そもそもキーロガーとはどのように機能しているのでしょうか。キーロガーは、キーストロークを記録するデバイスへのエントリーポイントを必要とします。ハードウェアやソフトウェアを介してキーロガーがデバイスに侵入するのには様々な方法があります。ほとんどの場合、ハードウェアは人がインストールする必要があるので、そのキーロガーは内部の人間によって持ち込まれた可能性が高いです。

しかし、ほとんどのキーロガーは、ソフトウェアを介して配信されます。ウェブや信頼できないソースからダウンロードされたソフトウェアは、あらゆる種類のマルウェアにとって容易なエントリーポイントとなります。また、多くのキーロガーはルートキット機能を備えているため、検出や駆除が非常に困難なものとなります。

キーロガーの歴史

興味深いことに、キーロガーの歴史は、最初の家庭用コンピュータよりもずっと以前にさかのぼります。冷戦時代、ソ連は国中の発言に「関心」を持っていました。プロパガンダマシンを動かし、反対意見を潰すために市民をスパイしていたのです。1970 年代には、IBM が洗練された電動タイプライターを製造しており、これまでのデータ入力ツールの中でも最も優れたものでした。

ソビエト連邦は、タイピストがタイプライターに入力したすべての情報を追跡したいと考え、最初のキーロガーを誕生させました。IBM のタイプライターに入力された情報はすべて記録され、モスクワに中継されていました。何んということでしょう！

現在のキーロガーははるかに洗練されており、検出するのは容易ではありません。電光石火のインターネット接続と、デバイスに直接ダウンロードされるマルウェアに乗って、キーロガーは非常に効果的で多機能なものとなっています。

サイバー犯罪者はキーロガーをどのように利用するのでしょうか？

サイバー犯罪者はキーロガーを使って、認証情報、銀行のログイン情報、ソーシャルメディアのログイン情報や個人情報などを盗みます。そこから ID や金銭を盗んだり、ネット上での評判を落としたりします。

キーロガーは、法執行機関がサイバー犯罪者を追跡し、制限されたアカウントにアクセスするためにも使用されています。2000 年から 2002 年にかけて、FBI はキーロガーを使用して Nicodemo Scarfo Jr.（マフィアのボス）のコンピュータに侵入し、この有名なマフィアのボスの息子とその仲間数人を有罪にする証拠を入手しました。

2018 年、ウェブサイトビルダーの WordPress が、少なくとも 2,000 の WordPress サイトにキーロガー攻撃を受けました。キーロガーは、クリプトロギングスクリプトやブラウザ内クリプトマイナーを介してインストールされていました。このキーロガーにより、サイバー犯罪者は何千ものウェブサイトから認証情報を収集し、情報を漏洩させることができました。

企業内でのキーロガー

キーロガーには正当な目的もあります。キーロガーは、IT 企業やセキュリティ企業などの企業環境で、ユーザーのデータを追跡してリアルタイムに入力したり、将来の調査のために実行可能な情報を得るためによく使われます。例えば、悪意のあるソフトウェアがインストールされていた場合、IT チームはキーロガーを使って、従業員がソフトウェアをインストールしたときに何を入力していたかを確認することができます。

ObserveITによると、キーロガーは、管理者が会社のコンピュータでのキーワード入力を監視するためにも使用されます。これは、会社がサイバーセキュリティやウェブ利用のポリシーを強制し、不審な活動をモニタリングするのに役立ちます。

キーロガーに感染しているかどうかを見分ける方法

キーロガーの感染を検出することは、それを除去するための最初のステップですが、すべてのキーロガーが基本的なウイルス対策ソフトウェアで簡単に検出できるわけではありません。キーロガーの兆候はすぐにわかるものではありませんが、まずはコンピュータの動作をモニタリングすることから始めるとよいでしょう。

パフォーマンスの低下、奇妙なソフトウェアや接続の遅延、ドライブの過剰使用などに気付いたら、ウイルスをチェックする時期です。お使いのウイルス対策ソフトでフルウイルススキャンを行い、悪質なものが見つかるかどう確認してください。

また、コマンドプロンプトを使ってコンピュータのプロセスをチェックし、不審な活動を見つけることもできます。Ctrl+Alt+Delete で Windows 上のタスクマネージャーにアクセスし、実行中のスレッドを詳しく見てみましょう。身に覚えのないプログラムはありませんか？もしあれば、プログラムの経路をウイルス対策ソフトで実行するか、コンピュータから完全に削除します。キーロガーのマルウェアは、ほとんどの場合、ウイルス対策プログラムで完全に削除する必要があります。すべて失敗した場合は、専門家の助けを求めると良いでしょう。

モバイルデバイスにもキーロガーは侵入する？

現在、アンドロイドや iOS デバイスにはハードウェアのキーロガーは存在しませんが、ソフトウェアのキーロガーには注意が必要です。

キーロガーを検知、削除するための 3 つのベストプラクティス

お使いのソフトウェアを常にチェックする

ソフトウェアの発行者と認定されたレビューを確認し、ダウンロードしたものはウイルス対策ソフトウェアに通します。違法なソフトウェアの多くは、通常とは異なる第三者の署名を検出した場合、ウイルス対策プログラムによって自動的に削除されます。

フィッシング詐欺に騙されない

フィッシング詐欺は、システムをキーロガーマルウェアに感染させる最も効果的な方法のひとつです。知らない人や来る予定がない人からのメールを開かない、奇妙な添付ファイルをダウンロードしない、メールやテキストで「脅迫」してくる組織には必ず通報するなどの対策が必要です。

ウイルス対策ソフトを常に最新の状態にする

最新のウイルス定義を維持することで、お使いのデバイスを最新の脅威から保護することができます。ウイルス対策ソフトをこまめに更新するようにしましょう。

キーロガーから身を守るには？

キーロガー攻撃は一般的で、効果的で、危険性の高いものです。サイバー犯罪が毎年何十億もの被害を出している世界においては、こうした攻撃から自分自身や企業を守ることが重要となります。ウィルス対策ソフトウェアの更新、フィッシング詐欺への注意、お使いのデバイスにおける異常な動作のモニタリングを忘れずに行ってください。ウイルス対策ソフトウェアは、できれば毎日、最低でも週に一度使用するようにしましょう。