キーロガー の正体とその除去方法

記入者 オリビア・モレリ - - 更新 | タイプ: キーロガー
12

キーロガーは、キーボード上のあらゆるキーストロークを記録し、そのデータをファイルに保存する PC プログラムです。必要な量のデータを収集すると、それをインターネット経由で予め決められているリモート・ホストに転送します。スクリーン・ショットをキャプチャすることもでき、ユーザーのアクティビティを追跡するために他の手法を使うこともあります。キーロガーは、パスワードやログイン・データ、その他同様の情報を失う原因となる場合があります。

キーロガーには 2 つのタイプがあります。ハードウェアによるものと、ソフトウェアによるものです。ハードウェアによるキーロガーは小型の物理端末で、キーボードのプラグと PC のキーボードのポートとの間に設置されます。ハードウェアによるキーロガーは全てのキーストロークを記録してそれを独自のメモリに保存します。そのような端末は特定のソフトウェアやドライバには依存していません。そのため、別の環境でも動作します。しかし、このタイプはスクリーン・ショットを撮影することはなく、PC をくまなく調べれば簡単に見つかります。ソフトウェアによるキーロガーには、寄生型のものと合法的なアプリとがあります。

悪意のあるキーロガーはウィルスやトロイに大変よく似ています。ハッカーによってユーザーのプライバシーを侵害するために使用されます。合法的なキーロガーは、PC 向けモニター・ツールとしても知られており、親権者や雇用主、また教師を主な対象としている商用目的の商品です。子供たちや従業員がオンラインで何をしているかを知ることができるようにするものです。しかし、合法的なプログラムであっても、モニターされているユーザーの知らないところで、また同意を得ずに動作するのです。これらもまた悪意のある人物によって使用される場合もあるため、特定のパラサイトと比べて有害性が低いクラスに分類するというわけにもいきません。

キーロガーが起因となる可能性のある危険なアクティビティ

実質的に、全てのキーロガーはユーザーのプライバシーを侵害することを目的としています。見つかるまで、被害者を何ヶ月、また時には何年もの間追跡することができます。その間ずっと、通常のキーロガーはユーザーに関する情報を可能な限り集める能力を持っています。キーロガーを制御している誰かが貴重な情報を得ているのですが、それにはパスワードやログイン名、クレジット・カード番号、銀行口座の詳細、連絡先、興味のある事柄、ウェブの閲覧習慣、その他多くのことが含まれます。このような情報の全てが被害者の個人的な文書やお金を盗むために使われるのです。

まとめますと、一般的なキーロガーには次のようなアクティビティを開始する能力があります:

  • キーボード上のキーストロークの記録
  • 予め決められた時間間隔におけるインターネット上でのユーザー・アクティビティのスクリーン・ショットの撮影
  • ウィンドウのタイトル、起動したアプリの名前、その他特定の情報を記録することで、ユーザーのアクティビティを追跡
  • アクセスしたウェブサイトや入力したキーワード、その他同様のデータを記録することにより、ユーザーのオンライン・アクティビティを監視
  • ログイン名、様々なアカウントの詳細情報、クレジット・カード番号やパスワードを記録
  • インスタント・メッセージのオンライン・チャットによる会話のキャプチャ
  • 送受信メールのメッセージを無許可で複製したすべての情報をハード・ディスク上の 1 つのファイルに保存して、こっそりとこのファイルを要求されたメール・アドレスに送信
  • 検出または除去されにくいように複雑化

キーロガーを通常の PC ウィルスと比較することはできません。通常のウィルスがするように自ら拡散することはなく、またほとんどの場合、他の何らかのソフトウェアと共にインストールされる必要があるからです。

キーロガーがシステムに侵入するために使う主な方法:

キーストロークを記録するプログラムによって使われる方法には 2 通りあります。次にその両方を記しましょう:

  • 合法的なキーロガーは、システムの管理者や、そのアクティビティに必要な十分な権限を有している他のユーザーによって手動でインストールすることができます。ハッカーならシステムに押し入って自分のキーロガーをセットアップすることができます。いずれの場合も、ユーザーの知らないうちに、また同意を得ずに、システムにプライバシーの脅威がインストールされてしまいます。
  • 悪意のあるキーロガーは、ウィルスやトロイ、バックドア、その他のマルウェアなど、別のパラサイトを利用してシステムにインストールされることがあります。ユーザーの知らないうちにシステムに入り込み、感染した PC を使用する全てのユーザーに影響を与えます。そのようなキーロガーにはアンインストール機能が全くなく、制御できるのはその作成者または攻撃主のみです。

ほとんどの場合、キーロガーは Microsoft Windows オペレーティング・システムを走らせている PC に感染します。しかし、あらゆるウィルスは常に新しくなっていますので、他の汎用的なプラットフォームを乗っ取らないという保証はありません。

オンラインで拡散されているこの手のタイプのうち、最も危険な脅威

世間には商用目的であれ寄生型であれ、数々のキーストローク・ロギング・アプリが存在しています。以下は典型的なキーロガーの振舞の例です。

AllInOne Keylogger は PC ユーザーやその個人情報をターゲットにした悪意のあるプログラムです。通常、その背後で操っている人物は、できるだけ多くの情報を盗み出そうとします。AllInOne KeyLogger はユーザーのあらゆるキーストロークを記録し、スクリーン・ショットを撮影して、他のアクティビティを開始します。システムの奥深くに潜んでいるため、PC 上でこれを見つけるのは甚だ困難です。 

Invisible Stealth Keylogger はキーストローク・ロギング機能の付いた有害なトロイの木馬です。このパラサイトは、ユーザーのキーストロークを全て記録するだけでなく、リモートの攻撃主が感染した PC に承認を得ずにアクセスできるチャンスも与えます。攻撃主は任意のコードを容易にダウンロードしたり実行したり出来る他、ユーザーの機密情報 (パスワード、メール・メッセージまたは銀行口座の詳細) を盗みます。必要な量のデータを収集すると、この脅威はバックグラウンドのインターネット接続を通じて攻撃主にその情報を送信します。さらに、システム全体を不安定にさせる原因となり、ファイルやインストール済みのアプリの破損にも繋がります。

Perfect Keylogger は多くの機能が搭載された、複雑な PC モニター・ツールです。ユーザーのあらゆるキーストロークやパスワードを記録し、スクリーン・ショットを撮影し、インターネット上のアクティビティを追跡して、チャットの会話やメール・メッセージをキャプチャします。Perfect Keylogger はリモートから制御できます。収集したデータを構成可能なメール・アドレスに送信したり、予め決められている FTP サーバーにアップロードしたりできます。これは商用目的の商品ですが、ほとんどの寄生型キーロガーよりもずっと危険でさえあります。

キーロガーを除去して感染した PC システムを修復する方法

残念ながら、盗まれたデータを取り戻す方法はありません。だからこそ、できるだけ速やかにキーロガーを PC から除去しなければならないのです。それには信頼のおけるアンチスパイウェアを使うことができます。PC の安定した機能性のために必要な合法的なプログラムの損失を避けるために、弊社では Reimage または Malwarebytes Anti Malware のいずれかのプログラムのご使用をお勧めしています。どちらも弊社のセキュリティ専門家によるテストを受けており、パラサイトの幅広いシグネチャ・データベースを持っていると認められています。キーロガーの除去について何かしらのご質問がある方は、質問する ページからご質問をどうぞシェアしてください。喜んで問題解決のお手伝いをいたします。

データベースに追加された最新のウィルス

キーロガー データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-12-08

出典:https://www.2-spyware.com/keyloggers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!