キーロガーとは?
キーロガーは、エントリーポイントを通じてデバイスにダウンロードされるマルウェアの一種です。感染したソフトウェア、電子メール、ファイル、またはクラウドプログラムがエントリーポイントとなり得ます。キーロガーソフトウェアが被害者のデバイスにインストールされると、すべてのキーストロークを記録して、ログイン情報やその他の機密情報を収集します。
キーロガーの仕組み
キーロガーは、キー入力を記録するデバイスへのエントリーポイントを必要とします。キーロガーがデバイスにインストールされる方法として、ハードウェア経由とソフトウェア経由の 2 種類があります。ハードウェアにおいては、ほとんどの場合、誰かがインストールする必要があります。この方法でインストールされているならば、そのキーロガーは内部関係者から来ている可能性が高くなります。
ほとんどのキーロガーはソフトウェアを通じてインストールされます。ウェブや信頼できないソースからダウンロードされたソフトウェアは、キーロガーを含め、あらゆるタイプのマルウェアにとって都合の良い侵入口となります。多くのキーロガーがルートキット機能を持ち、正規にものに見えるソフトウェアの背後に隠れているため、検出が困難となります。
キーロガーが脅威となる理由
キーロガーが危険なのは、検出が難しい上に非常に効果的だからです。もしパスワードを使い回しているならば、キーロガーはすぐにそれを察知し、複数のアカウントのログイン情報を暴露してしまいます。
キーロガーは驚くほど正確であるため、特に危険です。多くのキーロガーが長期間発見されずに、キーボード上のアクティビティを記録することで、サイバー犯罪者が被害者のオンラインアクティビティを詳しく見ることができるようにしてしまいます。
単純なキーロガーは、ソフトウェアによって、単一のログインから、もしくは複数のサイトやアカウントからの情報を保存することができます。キーロガーは検出が難しいため、企業、個人、政府にとって深刻な脅威となっています。
キーロガーはどのようにしてインストールされる?
キーロガーがデバイスにインストールされる方法をいくつかご紹介します。
トロイの木馬
トロイの木馬は、デバイスに自身をインストールするために正規のソフトウェアを使用するので、特に巧妙で効果的なウイルスと言えます。ユーザーはソフトウェアをダウンロードし、実行可能なインストーラーを実行することで、トロイの木馬がインストールされます。
キーロガーは多くの場合、トロイの木馬ウイルスを通じてインストールされます。トロイの木馬の中には、従来のサイバーセキュリティやアンチウイルス・ソフトウェアでは検出できず、発見されるまでに数ヶ月から数年間もシステムに埋め込まれたままになるものもあります。
システムは通常、ハードウェアの接続を通じて感染します。例えば、内部関係者がハードドライブやポータブルドライブにキーロガー・ウイルスをインストールすることがあります。このような感染したシステムは、ウイルスを除去するために何度もスキャンしたり、高レベルのウイルス対策ソフトウェアを使用したりする必要があるため、修復が困難です。
フィッシングメール
フィッシングメールは、デバイスにマルウェアを送り込む上で最も一般的で効果的な方法の一つです。フィッシング詐欺師は、ソーシャルエンジニアリングを利用することで恐怖を与えコントロールし、被害者に悪意のあるリンクをクリックさせたり、危険なソフトウェアをダウンロードさせます。
フィッシングメールを受け取ったことがある人は多いでしょう。それは、あまりにも聞こえの良いオファーであったり、金銭の支払い義務があり、支払わなければあなたに対して対処を講じるという脅迫であった可能性があります。このようなメールは成功率が高く、キーロガーウイルスを送り込む手段として好まれています。
ウェブページ・スクリプト
ウェブページ・スクリプトは、ウェブサイトを機能させるためのコードです。サイバー犯罪者は、ウェブスクリプトを使用して、サイトを訪問した人々にウイルスを配信することがあります。スクリプトは、接続が行われると自動的にソフトウェアやブラウザ拡張機能をダウンロードするようにコード化されています。この方法は通常、フィッシングメールやスミッシング(SMS フィッシング)と組み合わせられ、被害者を悪意のあるリンクに誘導します。
キーロガーがインストールされているかどうかを知るには?
キーロガー感染を検出することは、キーロガー除去の第一歩ですが、すべてのキーロガーが基本的なウイルス対策ソフトウェアで簡単に検出できるわけではありません。キーロガーの兆候は必ずしもすぐにわかるものではありませんが、まず手始めに、お使いのコンピューターの動作をモニタリングしてみましょう。
パフォーマンスの低下、ダウンロードした覚えのない奇妙なソフトウェア、接続の遅延、ドライブの過剰な使用状況などに気づいたら、ウイルスをチェックする時です。ウイルス対策ソフトでウイルスの完全スキャンを実行し、悪意のあるものが見つからないか確認しましょう。
また、コマンドプロンプトでコンピュータのプロセスをチェックし、不審な動きを見つけることもできます。Windows では Ctrl+Alt+Delete(Mac では Ctrl+Alt+Esc)でタスクマネージャにアクセスし、実行中のアプリケーションをよく見てみましょう。ふさわしくないプログラムはありませんか?もしそうなら、ウイルス対策を通してプログラムのパスウェイを実行するか、コンピューターから完全に削除してください。キーロガーマルウェアを完全に削除するには、ほとんどの場合ウイルス対策プログラムが必要となります。すべて失敗した場合は、専門家の助けを求めると良いでしょう。
キーロガーのリスクを軽減する方法
お使いのソフトウェアを常にチェックする
ソフトウェアをダウンロードすることを決定する前に、ソフトウェアの発行元を確認し、認定レビューを読み、ウイルス対策ソフトウェアを通してダウンロードを実行します。ほとんどの違法ソフトウェアは、一般的でないサードパーティーのシグネチャを検出すると、ウイルス対策プログラムによって自動的に削除されます。
フィッシング詐欺を見破る方法を学ぶ
フィッシング詐欺は、キーロギング・ソフトウェアをシステムに感染させる最も効果的な方法のひとつです。知らない人からの迷惑メールやメッセージは開かず、奇妙な添付ファイルは絶対にダウンロードしないようにしましょう。
ウイルス対策ソフトを常に最新の状態にする
常に最新のウイルス検出を利用することで、お使いのデバイスを最新の脅威から保護することができます。ウイルス対策ソフトはこまめにアップデートしましょう。まだコンピュータにウイルス対策ソフトをインストールしていない場合、注目すべきオプションのひとつとして McAfee があります。
キーロガーから身を守るには?
キーロガー攻撃はよく行われており、効果的かつ危険なものです。サイバー犯罪が毎年何十億もの損害をもたらす世界では、この種の攻撃から自分自身とビジネスを保護することが重要となります。ウイルス対策ソフトウェアを定期的に更新し、フィッシング詐欺に注意し、デバイスにおかしな動きがないか常にモニタリングすることを忘れないでください。ウイルス対策ソフトは、最低でも週に 1 回、可能であれば毎日使用すべきです。
さらなる保護のために、パスワードマネージャーも使用しましょう。パスワードマネージャーは、パスワードやその他の機密データの作成、管理、安全な保管を支援するツールです。パスワードマネージャーは、自分の代わりにクレデンシャルを自動入力してくれるので、キーロガーから身を守るのに役立ちます。キーロガーがデバイスにインストールされたとしても、アカウントにログインする際にパスワードを入力する必要がないため、サイバー犯罪者にパスワードを知られることがありません。